Нормально закрытый Firewall
Многим не нравятся базовые настройки firewall, по этому предлагаю классический нормально закрытый Firewall MikroTik Input, Forward и Output
Рубрика: Filter Rules
Блокировка сканеров [PSD]
Используется для ловли и блокировки IP, которые пытаются просканировать порты tcp/udp MikroTik
Honeypot MikroTik
Honeypot это приманка для сканеров портов, при попадании на которую, адрес сканирующего отправляется в черный список.
Ограниченный доступ к резервному оператору на MikroTik
Когда резервный оператор дорогой или слишком медленный, к нему имеет смысл ограничивать доступ по адрес листам.
Куда ходит трафик
Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow
Первоначальная защита RouterOS
При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Фильтрация ICMP (PING)
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся проблемы...
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
MikroTik PPTP/L2TP
PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны.Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш т...