Level 2 · Chuyên sâu
MTCSE
MikroTik Certified Security Engineer
Khóa học bảo mật chuyên sâu — phòng chống tấn công theo từng lớp OSI, firewall RAW table, IPsec tunnels. Xây dựng hệ thống phòng thủ nhiều lớp cho hạ tầng mạng.
3 ngày 100% giảng viên Level 2 Yêu cầu: MTCNA
Khóa học này dành cho ai?
Kỹ sư bảo mật mạng doanh nghiệp
Thiết kế hệ thống phòng thủ nhiều lớp — RAW table, IPsec, port knocking, PKI cho hạ tầng mạng doanh nghiệp.
Kỹ sư NOC/SOC
Phát hiện và ngăn chặn tấn công theo từng lớp OSI — DDoS mitigation, intrusion detection, security monitoring.
Kỹ sư hạ tầng ISP
Bảo vệ hạ tầng nhà mạng — DDoS mitigation bằng RAW table, IPsec cho interconnection, security hardening cho core router.
Kết quả học tập
01 Lập kế hoạch và triển khai các biện pháp bảo mật phù hợp cho mạng
02 Phát hiện và phòng chống các cuộc tấn công mạng phổ biến
03 Cấu hình firewall nâng cao bao gồm RAW table và bridge filter
04 Triển khai PKI và certificates trên RouterOS
05 Bảo mật kết nối remote bằng IPsec và SSTP
06 Hardening RouterOS: port knocking, secure connections, SSH tunneling
Nội dung khóa học
01 Introduction
Thực hành Attacks, mechanisms, and security deployment
+
Introduction
Thực hànhAttacks, mechanisms, and security deployment
- Attacks, mechanisms, and services
- The most common threats
- RouterOS security deployment
02 Firewall
Thực hành Advanced firewall: packet flow, RAW table, bridge filter
+
Firewall
Thực hànhAdvanced firewall: packet flow, RAW table, bridge filter
- Packet flow diagram
- Firewall chains
- Stateful firewall
- RAW table
- SYN flood mitigation using RAW table
- RouterOS default configuration
- Best practices for management access
- Detecting attacks on critical infrastructure services
- Bridge filter
- Advanced options in firewall filter
- ICMP filtering
03 OSI Layer Attacks
Thực hành Layer-by-layer attack vectors and prevention
+
OSI Layer Attacks
Thực hànhLayer-by-layer attack vectors and prevention
- MNDP attacks and prevention
- DHCP rogue servers, starvation attacks, and prevention
- TCP SYN attacks and prevention
- UDP attacks and prevention
- ICMP Smurf attacks and prevention
- FTP, Telnet, and SSH brute-force attacks and prevention
- Port scan detection and prevention
04 Cryptography
Thực hành Encryption methods, PKI, certificates
+
Cryptography
Thực hànhEncryption methods, PKI, certificates
- Introduction to cryptography and terminology
- Encryption methods and algorithms
- Symmetric and asymmetric cryptography
- Public Key Infrastructure (PKI)
- Certificates: self-signed and free valid certificates
- Using certificates in RouterOS
05 Securing the Router
Thực hành Port knocking, secure connections, SSH tunneling
+
Securing the Router
Thực hànhPort knocking, secure connections, SSH tunneling
- Port knocking
- Secure connections: HTTPS, SSH, WinBox
- Default ports for services
- Tunneling through SSH
06 Secure Tunnels
Thực hành IPsec, L2TP+IPsec, SSTP with certificates
+
Secure Tunnels
Thực hànhIPsec, L2TP+IPsec, SSTP with certificates
- Introduction to IPsec
- IPsec architecture and components
- L2TP + IPsec configuration
- SSTP with certificates
Một ngày học tại TNA
09:00
Lý thuyết — phân tích tấn công theo lớp OSI, attack vectors Lý thuyết
10:00
Thực hành — lab phát hiện và phòng chống tấn công Thực hành
10:30
Nghỉ giải lao (cà phê, trà, nước) Nghỉ
10:45
Lý thuyết — firewall RAW table, cryptography, IPsec Lý thuyết
11:45
Thực hành — cấu hình IPsec tunnel, PKI/certificates Thực hành
12:30
Ăn trưa (bao gồm trong khóa học) Nghỉ
13:30
Lý thuyết — module tiếp theo Lý thuyết
14:30
Thực hành — lab security hardening tổng hợp Thực hành
15:00
Nghỉ giải lao Nghỉ
15:15
Lý thuyết + thực hành — module cuối trong ngày Lý thuyết
16:45
Tổng kết ngày, Q&A mở Lý thuyết
17:00
Kết thúc Nghỉ
* Lịch minh họa cho ngày tiêu biểu. Thời gian thực tế có thể điều chỉnh theo tiến độ lớp.
Điều kiện tham gia
Kiến thức yêu cầu
Chứng chỉ MTCNA còn hiệu lực. Hiểu biết về TCP/IP, firewall cơ bản và mô hình OSI.
Chứng chỉ MTCNA còn hiệu lực
Cần mang theo
- - Laptop có cổng Ethernet (RJ45) và WiFi
- - WinBox đã cài đặt (tải từ mikrotik.com/download)
- - Adapter USB-to-Ethernet nếu laptop không có cổng RJ45
Ngôn ngữ
Giảng dạy bằng tiếng Việt. Giáo trình và bài thi bằng tiếng Anh. Giảng viên hỗ trợ song ngữ Việt-Anh cho thuật ngữ kỹ thuật.
Bao gồm trong khóa học
- ✓ Thiết bị MikroTik RouterBOARD cho mỗi học viên trong suốt khóa học
- ✓ Giáo trình chính thức MikroTik (tiếng Anh)
- ✓ Bữa trưa và giải khát liên tục (cà phê, trà, nước, bánh nhẹ)
- ✓ 1 voucher thi chứng chỉ MikroTik + 1 lần thi lại miễn phí
- ✓ Hỗ trợ kỹ thuật sau khóa học qua nhóm cộng đồng
Kỳ thi & Chứng chỉ
Kỳ thi chứng chỉ MTCSE
- Hình thức
- 25 câu trắc nghiệm (đơn/đa lựa chọn)
- Thời gian
- 60 phút
- Thi trên
- Trực tuyến qua website MikroTik, giám sát tại lớp
- Tài liệu cho phép
- Ghi chú, bản in, WinBox, tài liệu chính thức MikroTik, wiki, IP calculator
- Thời điểm
- Thi ngay sau khi hoàn thành khóa học
- Thi lại
- 1 lần miễn phí trong thời gian đào tạo
Chứng chỉ
- -Chứng chỉ quốc tế MikroTik, công nhận toàn cầu
- -Hiệu lực: 3 năm kể từ ngày thi
- -Gia hạn: Thi lại để gia hạn thêm 3 năm
Điểm giảng viên: 98%
Quyền lợi Tier 2
- -Đăng ký MikroTik Consultants Directory (hiển thị trên Google)
- -Đủ điều kiện trở thành MikroTik Authorized Dealer
- -Đủ điều kiện đăng ký chương trình Train-the-Trainer
- -MikroTik Latvia hướng dẫn khách hàng đến consultant gần nhất
Lộ trình tiếp theo
- -Kết hợp với các chứng chỉ Level 2 khác để mở rộng chuyên môn
Giảng viên
Nikita Tarikin
MikroTik Trainer Candidate
MTCNA 100% MTCSE 98% MTCRE 94% MTCUME 94% MTCWE 92% MTCIPv6E 92% MTCTCE 86%
Trung bình: 94% — 7 chứng chỉ
Xác minh tại mikrotik.com
Giảng viên đạt điểm 98% trong kỳ thi MTCSE — điểm cao thứ hai trong 7 chứng chỉ. Kinh nghiệm triển khai security hardening cho doanh nghiệp và ISP tại Việt Nam.
10.400+ thành viên cộng đồng trên Facebook
Lộ trình chứng chỉ
Kết hợp MTCSE với MTCTCE (traffic control) hoặc MTCRE (routing) để xây dựng hạ tầng bảo mật toàn diện
LEVEL 1 · CƠ BẢN
LEVEL 2 · NÂNG CAO
LEVEL 3 · MỞ RỘNG
MTCNA
MTCNA — Kỹ sư Mạng Cơ bản
⬥ Điều kiện tiên quyết cho các khóa Level 2
Giảng viên: 100%
MTCRE
MTCRE — Kỹ sư Định tuyến
94%
MTCSE
MTCSE — Kỹ sư Bảo mật
98%
MTCTCE
MTCTCE — Kỹ sư Quản lý Lưu lượng
86%
MTCWE
MTCWE — Kỹ sư Không dây
92%
MTCEWE
MTCEWE — Kỹ sư Không dây Doanh nghiệp
MTCSWE
MTCSWE — Kỹ sư Switching
MTCUME
MTCUME — Kỹ sư Quản lý Người dùng
94%
MTCIPv6E
MTCIPv6E — Kỹ sư IPv6
92%
MTCINE
MTCINE — Kỹ sư Liên mạng
Chứng chỉ cấp ISP
MikroTik Certified Trainer
Giảng viên được MikroTik chứng nhận
⬥ MTCNA + bất kỳ chứng chỉ Level 2 nào
★ MTCNA Cơ bản
MTCNA — Kỹ sư Mạng Cơ bản
MikroTik Certified Network Associate · 4 ngày
RouterOSFirewallWirelessQoSVPN
Giảng viên: 100%
ĐỊNH TUYẾN (Routing)
MTCRE
MTCRE — Kỹ sư Định tuyến
3 ngày · Yêu cầu: MTCNA
OSPFVPNVLANĐịnh tuyến tĩnh
Giảng viên: 94%
BẢO MẬT (Security)
MTCSE
MTCSE — Kỹ sư Bảo mật
3 ngày · Yêu cầu: MTCNA
Tường lửaMã hóaIPsecTấn công OSI
Giảng viên: 98%
ĐIỀU KHIỂN LƯU LƯỢNG (Traffic Control)
MTCTCE
MTCTCE — Kỹ sư Quản lý Lưu lượng
3 ngày · Yêu cầu: MTCNA
HTBQoSManglePacket Flow
Giảng viên: 86%
KHÔNG DÂY (Wireless)
MTCWE
MTCWE — Kỹ sư Không dây
3 ngày · Yêu cầu: MTCNA
802.11NstremeWDSBảo mật WiFi
Giảng viên: 92%
MTCEWE
MTCEWE — Kỹ sư Không dây Doanh nghiệp
3 ngày · Yêu cầu: MTCNA
CAPsMANRFKhảo sátWiFi DN
CHUYỂN MẠCH (Switching)
MTCSWE
MTCSWE — Kỹ sư Switching
3 ngày · Yêu cầu: MTCNA
VLANSTPSwOSBảo mật L2
QUẢN LÝ NGƯỜI DÙNG (User Management)
MTCUME
MTCUME — Kỹ sư Quản lý Người dùng
3 ngày · Yêu cầu: MTCNA
HotSpotRADIUSPPPoEIPsec
Giảng viên: 94%
Câu hỏi thường gặp
RAW table khác gì so với firewall filter thông thường? +
RAW table xử lý packet trước connection tracking — hiệu quả hơn đáng kể cho DDoS mitigation vì drop packet sớm, không tốn tài nguyên connection tracking. Firewall filter thông thường xử lý sau connection tracking. MTCSE dạy khi nào dùng RAW table vs filter table cho từng tình huống.
MTCSE khác gì so với phần bảo mật trong MTCNA? +
MTCNA chỉ giới thiệu firewall filter cơ bản và best practices. MTCSE đi sâu vào RAW table, IPsec (site-to-site + remote access), PKI/certificates, port knocking, phân tích tấn công theo từng lớp OSI, và cryptography. Đây là khóa học xây dựng hệ thống phòng thủ hoàn chỉnh.
IPsec có phức tạp không? Cần chuẩn bị gì? +
IPsec có nhiều components (SA, SP, proposals, peers) nhưng khóa học phân tích từng bước. Chuẩn bị: nắm vững VPN concepts từ MTCNA, hiểu public/private key cryptography cơ bản. Giảng viên hướng dẫn từ IKEv2 đơn giản đến PKI certificates phức tạp.
MTCNA có phải là điều kiện bắt buộc? +
Có. Chứng chỉ MTCNA còn hiệu lực (chưa quá 3 năm) là điều kiện bắt buộc do MikroTik quy định. Không có ngoại lệ.
Sau MTCSE nên học chứng chỉ nào tiếp theo? +
MTCTCE (traffic control) để kết hợp security với packet flow optimization, MTCRE (routing) để bảo mật hạ tầng routing, hoặc MTCUME (user management) để xây dựng hệ thống xác thực an toàn. Cả ba đều tận dụng kiến thức firewall nâng cao từ MTCSE.
RouterOS v7 có thay đổi gì về bảo mật? +
RouterOS v7 có thay đổi đáng kể: IPsec configuration mới, firewall structure cập nhật, và tính năng bảo mật mới. Khóa học bao gồm cả v6 và v7 — giảng viên phân tích sự khác biệt chi tiết.
Liên hệ để biết lịch học và học phí
Telegram @tarikin
Zalo +84 342 208 001
Email hello@tarikin.vn
Cộng đồng: 10.400+ kỹ sư mạng trên Facebook
Khóa học tiếp theo
MTCTCE Chuyên sâu
MTCTCE — Kỹ sư Quản lý Lưu lượng
Quản lý băng thông và lưu lượng — HTB queues, burst, mangle, packet marking. Tối ưu hóa hiệu suất mạng.
3 ngày Y/c: MTCNA 86%
MTCRE Chuyên sâu
MTCRE — Kỹ sư Định tuyến
Định tuyến nâng cao — OSPF, MPLS, VPN, routing filters. Thiết kế và triển khai hạ tầng routing phức tạp.
3 ngày Y/c: MTCNA 94%
MTCUME Chuyên sâu
MTCUME — Kỹ sư Quản lý Người dùng
Quản lý người dùng — Hotspot, User Manager, RADIUS, PPP profiles. Xây dựng hệ thống xác thực và quản lý truy cập.
3 ngày Y/c: MTCNA 94%
Tài liệu khuyến nghị
- · OSI model and common attack vectors per layer
- · Public Key Infrastructure (PKI) basics
- · IPsec protocol fundamentals
- · RouterOS firewall chain processing order