Jump to content
  • 0

Възможности с MikroTik

it.vladimirov

Запитване от it.vladimirov,

 Сподели

Въпрос

it.vladimirov Новак

it.vladimirov

Публикувано
Публикувано

Здравейте момчета и момичета,

имам следното изискване към рутер (или машина с инсталиран mikrotik) който да може:

- изграждане на IPSec
- апликейшън контрол (за филтриране на приложения работещи на машини в мрежата, L7)
- кънтент филтър
- web филтър

Моля за насока, дали тези неща могат да се постигнат с MikroTik, за да знам и да започвам четене (или да намеря кой да ми направи всичко това и аз само да го ползвам).

Предварително благодаря за компетентните насоки.

Адрес на коментара
Сподели в други сайтове

19 отговори на този въпрос

Recommended Posts

  • 0
NeTmAsTeR Новак

NeTmAsTeR

Отговорено
Отговорено (Редактирано)

за лузърите съм пуснал отделен хот-спот във друго адресно пространство без връзка между двете и без взаимна връзка по между им - да си носят смрад-фоуни, нет-топи, лап-топи, квото си искат да пускат , феикбуци, скаипове , айсикюта, вайбъре , фринг-ове , вируси , троянци , бит-комети , майспеисове , малуеър, рансом-уеър и всичко квото си носят  - НО ако ги хване началника че работата седи а те се забавляват - тежко им и това помага - админа дава , пъдаря не дава

Редактирано от NeTmAsTeR
Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
kokaracha Ентусиаст

kokaracha

Отговорено
  • Администратор
Отговорено

..това казвам и аз,че при теб и още на някои места може и да работи ..

Въпроса е че в една корпоативна мрежа с изисквания за рестрикций горното като постановка изглежда смешно ... наи малкото че ще позлзват фирменни ресурси или техника.

На практика обикновено се тръгва точно наопаки у нас - администраторите ограничават, потребителите заобикалят ограниченията и после цикълът се повтаря, - е съвсем друг въпрос.

По темета:

едно неелегантно бързо решение - спираш целия трафик  с изключение на TCP, port 80, TCP, port 443 ( и то само до списък с указани сигурни хостове), UDP, port 53, TCP, port 53, ICMP, евентуално UDP, port 123.
Вероятно по-умните клиенти/потребители пак ще минат, но все пак това орязва доста ( 90% ) от трафика.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

реално новите машини дори има и такива втора ръка има менаджент през биоса стига да е включен лан кабела

примерно Intel AMT технологията  в комбинация с активна директория дори cmd.exe няма да се пусне без нужните права

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept