Нормально закрытый Firewall
Настройка нормально закрытого Firewall MikroTik с использованием интерфейс листов, учетом 2WAN и гостевой сети, а так же белого списка.
Настройка MikroTik
Блокировка сканеров [PSD]
Используется для ловли и блокировки IP, которые пытаются просканировать порты tcp/udp MikroTik
Настройка MikroTik
Honeypot MikroTik
Honeypot это приманка для сканеров портов, при попадании на которую, адрес сканирующего отправляется в черный список.
Настройка MikroTik
Ограниченный доступ к резервному оператору на MikroTik
Когда резервный оператор дорогой или слишком медленный, к нему имеет смысл ограничивать доступ по адрес листам.
Настройка MikroTik
Куда ходит трафик
Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow
Настройка MikroTik
Первоначальная защита RouterOS
При первой настройке нужно выполнить ряд процедур, чтобы обезопасить устройство
Настройка MikroTik
Защита от DDoS
Защита ресурсов MikroTik во время DDoS атак за счет помещения атакующих в RAW правила.
Настройка MikroTik
Фильтрация ICMP (PING)
ICMP не просто запрос-ответ, а важная составляющая работы сети. Если полностью запретить отвечать на PING, можно сделать только хуже, например начнутся
Настройка MikroTik
pfSense+MikroTik = [GRE+IPsec+OSPF]+[UDP Push+LDAP]
Подружить pfSense и MikroTik можно, но только ради Open. Во всех остальных случаях я рекомендую полностью мигрировать с pfSense на RouterOS.
Настройка MikroTik
MikroTik PPTP/L2TP
PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны.Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?
Настройка MikroTik