{"product_id":"seguridad-y-hardening-avanzado-en-mikrotik","title":"Seguridad y Hardening Avanzado en MikroTik","description":"\u003cdiv style=\"width: 100%; max-width: 1200px; margin: 0 auto; font-family: sans-serif; line-height: 1.6; color: inherit; background-color: transparent;\"\u003e \u003cdiv style=\"display: flex; flex-wrap: wrap; gap: 30px; margin-bottom: 30px;\"\u003e \u003cdiv style=\"flex: 1 1 300px; min-width: 280px;\"\u003e \u003ch3 style=\"font-size: 22px; border-bottom: 2px solid currentColor; padding-bottom: 5px; margin-top: 0; color: inherit; opacity: 0.8;\"\u003eDescripción\u003c\/h3\u003e \u003cp style=\"font-size: 15px; color: inherit;\"\u003e El curso está completamente diseñado para poder comprender los métodos y tecnologías para tener una mejor estructura y seguridad en un router Mikrotik, Entender el problema del Hardening, potenciar la seguridad en el equipo para pasar las mejores bondades del servicio, marca. \u003c\/p\u003e \u003c\/div\u003e \u003c\/div\u003e \u003cdiv style=\"display: flex; flex-wrap: wrap; gap: 30px; margin-bottom: 30px;\"\u003e \u003cdiv style=\"flex: 1 1 300px; min-width: 280px;\"\u003e \u003ch3 style=\"font-size: 22px; border-bottom: 2px solid currentColor; padding-bottom: 5px; margin-top: 0; color: inherit; opacity: 0.8;\"\u003eObjetivo\u003c\/h3\u003e \u003cp style=\"font-size: 15px; color: inherit;\"\u003e Que el alumno tenga un claro entendimiento acerca de los métodos y tecnologías para conformar la mejor seguridad para los equipos en tema de intrusión y Hardening, que pueda tener la mejor seguridad para dar confiabilidad a los usuarios de dicha red. \u003c\/p\u003e \u003c\/div\u003e \u003c\/div\u003e \u003cdiv style=\"display: flex; flex-wrap: wrap; gap: 30px; margin-bottom: 30px;\"\u003e \u003cdiv style=\"flex: 1 1 300px; min-width: 280px;\"\u003e \u003ch3 style=\"font-size: 22px; border-bottom: 2px solid currentColor; padding-bottom: 5px; margin-top: 0; color: inherit; opacity: 0.8;\"\u003eA Quién Está Dirigido\u003c\/h3\u003e \u003cp style=\"font-size: 15px; color: inherit;\"\u003e Este curso está diseñado para proveedores de servicios de Internet (ISPs) que buscan optimizar el rendimiento, la seguridad y la gestión de sus redes utilizando routers MikroTik. Se cubrirán desde configuraciones básicas hasta herramientas avanzadas. \u003c\/p\u003e \u003c\/div\u003e \u003c\/div\u003e \u003chr style=\"border: 0; border-top: 1px solid rgba(150, 150, 150, 0.3); margin: 30px 0;\"\u003e \u003cdiv style=\"display: flex; flex-wrap: wrap; gap: 30px; margin-bottom: 30px;\"\u003e \u003cdiv style=\"flex: 1 1 300px; min-width: 280px;\"\u003e \u003ch3 style=\"font-size: 22px; border-bottom: 2px solid currentColor; padding-bottom: 5px; margin-top: 0; color: inherit; opacity: 0.8;\"\u003eTemario\u003c\/h3\u003e \u003cdiv style=\"font-size: 15px; color: inherit;\"\u003e \u003ch4 style=\"font-size: 18px; margin-top: 20px; margin-bottom: 10px; color: inherit;\"\u003eDía 1: Construcción de una Base Segura y Escalable\u003c\/h4\u003e \u003ch5 style=\"font-size: 16px; margin-top: 15px; margin-bottom: 5px; color: inherit;\"\u003eMódulo 1: Hardening y Acceso Centralizado\u003c\/h5\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eTema Principal:\u003c\/h6\u003e \u003cp style=\"margin-left: 15px; margin-top: 5px; margin-bottom: 15px; color: inherit;\"\u003eBlindaje de equipos y centralización de la gestión de acceso (AAA) para establecer un perímetro de confianza.\u003c\/p\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eContenido:\u003c\/h6\u003e \u003cul style=\"padding-left: 20px; margin: 10px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003eAseguramiento (Hardening) del Router:\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eGestión de usuarios y grupos; deshabilitación del usuario admin por defecto.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eProtección de servicios de acceso (SSH, Winbox) por puerto e IP específica.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eDesactivación de servicios inseguros e innecesarios (telnet, mac-server, etc.).\u003c\/li\u003e \u003c\/ul\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003eIntroducción a la Autenticación Centralizada (AAA):\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eVentajas de usar RADIUS sobre usuarios locales para la gestión de accesos.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eAuditoría y control de acceso del personal técnico.\u003c\/li\u003e \u003c\/ul\u003e \u003c\/ul\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eLaboratorios Prácticos:\u003c\/h6\u003e \u003cul style=\"padding-left: 20px; margin: 10px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\n\u003cstrong\u003eLaboratorio 1.1:\u003c\/strong\u003e Aplicación de técnicas de \u003cem\u003ehardening\u003c\/em\u003e a un router MikroTik.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\n\u003cstrong\u003eLaboratorio 1.2:\u003c\/strong\u003e Configuración de un servidor RADIUS (User Manager) en MikroTik para gestionar el acceso a toda la red de manera centralizada.\u003c\/li\u003e \u003c\/ul\u003e \u003ch5 style=\"font-size: 16px; margin-top: 20px; margin-bottom: 10px; color: inherit;\"\u003eMódulo 2: Segmentación y Acceso Remoto Blindado con VPN (4 Horas)\u003c\/h5\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eTema Principal:\u003c\/h6\u003e \u003cp style=\"margin-left: 15px; margin-top: 5px; margin-bottom: 15px; color: inherit;\"\u003eDiseño de una red segura y establecimiento de un canal de gestión encriptado, eliminando la exposición de los routers a Internet.\u003c\/p\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eContenido:\u003c\/h6\u003e \u003cul style=\"padding-left: 20px; margin: 10px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003ePrincipios de Segmentación de Red:\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eRiesgos de las redes en \u003cem\u003ebridge\u003c\/em\u003e (bridged) y beneficios del enrutamiento.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eUso de enlaces Punto a Punto (PTP) con subredes \/30 para una interconexión segura.\u003c\/li\u003e \u003c\/ul\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003eAcceso Remoto Seguro con Túneles VPN:\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003ePor qué exponer puertos de gestión a Internet es un riesgo inaceptable.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eIntroducción a \u003cstrong\u003eOpenVPN\u003c\/strong\u003e: un estándar de la industria basado en SSL\/TLS.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eCreación de un 'bastión de acceso': un túnel VPN como única puerta de entrada para la administración de la red.\u003c\/li\u003e \u003c\/ul\u003e \u003c\/ul\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eLaboratorios Prácticos:\u003c\/h6\u003e \u003cul style=\"padding-left: 20px; margin: 10px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003eLaboratorio 2:\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eCreación y gestión de certificados (CA, Servidor, Cliente) en RouterOS.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eConfiguración de un servidor OpenVPN en el router de borde.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eExportación de los archivos necesarios para configurar un cliente OpenVPN.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eModificación de las reglas de firewall para bloquear el acceso público a los puertos de gestión y permitirlo únicamente a través del túnel OpenVPN.\u003c\/li\u003e \u003c\/ul\u003e \u003c\/ul\u003e \u003ch4 style=\"font-size: 18px; margin-top: 25px; margin-bottom: 10px; color: inherit;\"\u003eDía 2: Defensa Activa y Auditoría de Seguridad (Pentesting) (8 Horas)\u003c\/h4\u003e \u003ch5 style=\"font-size: 16px; margin-top: 15px; margin-bottom: 10px; color: inherit;\"\u003eMódulo 4: Auditoría y Pruebas de Seguridad (Pentesting) (4 Horas)\u003c\/h5\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eTema Principal:\u003c\/h6\u003e \u003cp style=\"margin-left: 15px; margin-top: 5px; margin-bottom: 15px; color: inherit;\"\u003eValidación de las defensas de seguridad puestas en marcha, asumiendo el rol de un atacante.\u003c\/p\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eContenido:\u003c\/h6\u003e \u003cul style=\"padding-left: 20px; margin: 10px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003eFilosofía y Estructura del Firewall de RouterOS:\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eManejo de cadenas (input, forward) y seguimiento de conexiones (connection-state).\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eOptimización de reglas con fasttrack.\u003c\/li\u003e \u003c\/ul\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003eProtección contra Ataques de Denegación de Servicio (DoS):\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eMitigación de ataques SYN Flood e ICMP Flood.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eDetección y bloqueo dinámico de escaneos de puertos.\u003c\/li\u003e \u003c\/ul\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\u003cstrong\u003eControl de Tráfico y Reputación de IP:\u003c\/strong\u003e\u003c\/li\u003e \u003cul style=\"padding-left: 20px; margin: 5px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003ePrevención de ataques de amplificación DNS.\u003c\/li\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003eBloqueo de puertos inseguros y control de envío de SPAM (puerto 25) desde la red.\u003c\/li\u003e \u003c\/ul\u003e \u003c\/ul\u003e \u003ch6 style=\"font-size: 14px; margin-top: 10px; margin-bottom: 5px; color: inherit;\"\u003eLaboratorios Prácticos:\u003c\/h6\u003e \u003cul style=\"padding-left: 20px; margin: 10px 0; color: inherit;\"\u003e \u003cli style=\"margin-bottom: 5px; color: inherit;\"\u003e\n\u003cstrong\u003eLaboratorio 3:\u003c\/strong\u003e Configuración de un firewall robusto en el router de borde, aplicando todas las técnicas de protección y mitigación de ataques aprendidas.\u003c\/li\u003e \u003c\/ul\u003e \u003c\/div\u003e \u003c\/div\u003e \u003c\/div\u003e \u003c\/div\u003e","brand":"SYSCOM","offers":[{"title":"EXPERTMIKSEG","offer_id":47580734947477,"sku":"EXPERTMIKSEG","price":159.0,"currency_code":"MXN","in_stock":false}],"url":"https:\/\/toer.mx\/products\/seguridad-y-hardening-avanzado-en-mikrotik","provider":"TOER","version":"1.0","type":"link"}