Нормально закрытый Firewall
Настройка нормально закрытого Firewall MikroTik с использованием интерфейс листов, учетом 2WAN и гостевой сети, а так же белого списка.
Настройка MikroTik
Блокировка сканеров [PSD]
Используется для ловли и блокировки IP, которые пытаются просканировать порты tcp/udp MikroTik
Настройка MikroTik
Honeypot MikroTik
Honeypot это приманка для сканеров портов, при попадании на которую, адрес сканирующего отправляется в черный список.
Настройка MikroTik
Ограниченный доступ к резервному оператору на MikroTik
Когда резервный оператор дорогой или слишком медленный, к нему имеет смысл ограничивать доступ по адрес листам.
Настройка MikroTik
Куда ходит трафик
Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow
Настройка MikroTik
Первоначальная защита RouterOS
При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Настройка MikroTik
Защита от DDoS
Настройка MikroTik
Фильтрация ICMP (PING)
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся
Настройка MikroTik
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Настройка MikroTik
MikroTik PPTP/L2TP
PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны.Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?
Настройка MikroTik