Спасибо за информацию для размышления, но много воды. Было бы особо ценно глубже раскрыть практический вариант настройки того же greylog в связке с микротом на основе разбора данных от dns-cache и Traffic Flow для получения контентной статистики по запросам пользователей. Как тема для отдельного вебинара.
ИМХО полтора часа вебинара не о чем!!!! поразило "Че мы косячим" Для чего это проводилось? ровно в час тридцать - "почему у меня ничего не работает" эпик фейл...час тридцать не на том роутере ну серьезно?! зачем это смотреть?! поболтать кто что использует? реальной демонстрации работающего правила в роутер ОС не замечено! Хоть какие то актуальные кейсы их нет! НЕ во всех организация политики безопасности позволяют выкидывать в сторонние сервисы Без обид КПД видео практически 0 Анонс вебинара был круче содержимого! На следующий раз хотелось бы что то с точки зрения применения информативнее! Спасибо!
Спасибо за видео, как всегда очень познавательно. У меня только один вопрос остался, возможно ли в связке Netflow + Greylog определять с какого сайта больше всего трафика потребляется в разрезе суток, недели и месяца.
Роман, здравствуйте! Нигде не нашел информацию как, например заблокировать доступ на КОНКРЕТНЫЙ канал youtube скажем. Весь youtube блокировать не нужно, только ограничить открытите определенных каналов! Буду очень признателен Вам, а так же тем, кто откликнется на этот вопрос!!!
Спасибо за ответ, но мне такой вариант не подходит. Попробую объяснить почему. У меня дома несколько телевизоров и на каждом я смотрю youtube под своей учеткой. Мой же вопрос больше сводился немного к другому. Клиент делает запрос на адрес ruclips.net/user/кодканала или видео. Так вот, могу ли я как-то перехватывать запрос и смотреть куда клиент хочет пойти (код канала), и если он попадает в список запрещенных - дропать пакеты.
@@СергейГрушко-э1л странное утверждение, на мой взгляд функция IPS одна из самых главных для граничного роутера (не буду перечислять сколько полезного делает этот модуль, считаю на роутере ему самое место). Хотя это не единственная полезная функция на современном UTM. На мой взгляд потоковый антивирус так же полезен. Особенно тогда, когда на рабочих станциях уже стоит антивирус одного производителя, а на UTM антивирусный движок от другого производителя. В этом случае вероятность проникновения вируса из сети Интернет в организацию минимальна. Но ко мне часто Заказчики обращаются с другой просьбой, например, закрыть доступ ко всем соцсетям и VPN сервисам, по крайней мере, в рабочее время.
@@Alex-wo2qo мы уже эту тему обсуждали с производителем IPS IdecoUTM. Можете посмотреть на канале, основные тезисы, основные возражения. Вам будет интересно
@@СергейГрушко-э1л у вас там 3 часа видео, ох ..... )))) + видео на оригинальном канале вендора. Но в целом идея понятна. Мне это напоминает как где то 5-7 лет назад Сisco рассказывала что делает классные роутеры и коммутаторы (это действительно так) и что всем достаточно возможностей ASA (в которую можно было установить при желании плату firepower). И как результат - рынок США граничных роутеров был практически весь слит в пользу Palo Alto и др, например, Checkpoint. Я бы не стал утверждать что Микротик делает самые лучшие роутеры. Что дальше? Уже сейчас рынок РФ в SMB уходит в пользу Zyxel и D-Link UTM, а так же все "большие" уже занесли на этот рынок свои маленькие железки. Что будет через 2-3 года с Микротиком? Лично для меня пока интерес к оборудованию Mikrotik - это как одна из самых доступных и надежных WiFi платформ.
Как мониторить количество трафика за день,неделю, месяц, конкретную дату по каждому пользователю без детализации трафика? Аналогично как это сделано в Zyxel keenetic.
Уважаемые коллеги (акция от меня одам с удовольствие, все Авторские права 50/50 а там помгу раскрутки страницу, (малдаван)? Кто знает что делать если не ума, =0000000
Начало: 9:18
Спасибо добрый человек. Всегда захожу ищу начало в комментариях
😂
Спасибо за информацию для размышления, но много воды. Было бы особо ценно глубже раскрыть практический вариант настройки того же greylog в связке с микротом на основе разбора данных от dns-cache и Traffic Flow для получения контентной статистики по запросам пользователей. Как тема для отдельного вебинара.
Спасибо вам Роман, было весьма познавательно и интересно. Интерактив тоже понравился.
ИМХО полтора часа вебинара не о чем!!!! поразило "Че мы косячим"
Для чего это проводилось? ровно в час тридцать - "почему у меня ничего не работает"
эпик фейл...час тридцать не на том роутере
ну серьезно?! зачем это смотреть?! поболтать кто что использует? реальной демонстрации работающего правила в роутер ОС не замечено!
Хоть какие то актуальные кейсы их нет! НЕ во всех организация политики безопасности позволяют выкидывать в сторонние сервисы
Без обид КПД видео практически 0
Анонс вебинара был круче содержимого!
На следующий раз хотелось бы что то с точки зрения применения информативнее!
Спасибо!
Спасибо Вам, Роман.
Освоил сети и Микротик по Вашим видео.
Спасибо за видео, как всегда очень познавательно. У меня только один вопрос остался, возможно ли в связке Netflow + Greylog определять с какого сайта больше всего трафика потребляется в разрезе суток, недели и месяца.
Спасибо, Друг!
Не поделитесь конфигом сквиды? какая версия, какой дистр.
Для аналитики логов сквида есть screensquid, а для аналитики netflow с микротиков можно использовать gonsquid+screensquid
Спасибо - попробую
Роман, а можете подсказать какая версия сквида и какой дистриб линукса используется у вас?
Зачем было столько времени стрима тратить на прокси мт? Он же на 99.99% бесполезен. Вообще не надо даже было его включать в презентацию.
ни о чем стрим...я не понял зачем это смотрел пол часа!
Сделайте видео микротик для видеонаблюдения
что именно интересует?
@@db3221 настройка ddns в роутере микротик з фаерволом
Роман, здравствуйте! Нигде не нашел информацию как, например заблокировать доступ на КОНКРЕТНЫЙ канал youtube скажем. Весь youtube блокировать не нужно, только ограничить открытите определенных каналов! Буду очень признателен Вам, а так же тем, кто откликнется на этот вопрос!!!
Спасибо за ответ, но мне такой вариант не подходит. Попробую объяснить почему.
У меня дома несколько телевизоров и на каждом я смотрю youtube под своей учеткой.
Мой же вопрос больше сводился немного к другому.
Клиент делает запрос на адрес ruclips.net/user/кодканала или видео. Так вот, могу ли я как-то перехватывать запрос и смотреть куда клиент хочет пойти (код канала), и если он попадает в список запрещенных - дропать пакеты.
как заблокировать RUclips и игровые сервисы Xbox и Steam ?
На сколько же далек по функциям Микротик по сравнению с современными UTM, например, с тем же Foritgate.
Mikrotik - это роутер, в первую очередь.
Он и должен быть далек от IPS/IDS.
@@СергейГрушко-э1л странное утверждение, на мой взгляд функция IPS одна из самых главных для граничного роутера (не буду перечислять сколько полезного делает этот модуль, считаю на роутере ему самое место). Хотя это не единственная полезная функция на современном UTM. На мой взгляд потоковый антивирус так же полезен. Особенно тогда, когда на рабочих станциях уже стоит антивирус одного производителя, а на UTM антивирусный движок от другого производителя. В этом случае вероятность проникновения вируса из сети Интернет в организацию минимальна. Но ко мне часто Заказчики обращаются с другой просьбой, например, закрыть доступ ко всем соцсетям и VPN сервисам, по крайней мере, в рабочее время.
@@Alex-wo2qo мы уже эту тему обсуждали с производителем IPS IdecoUTM. Можете посмотреть на канале, основные тезисы, основные возражения. Вам будет интересно
@@СергейГрушко-э1л спасибо, обязательно посмотрю
@@СергейГрушко-э1л у вас там 3 часа видео, ох ..... )))) + видео на оригинальном канале вендора. Но в целом идея понятна. Мне это напоминает как где то 5-7 лет назад Сisco рассказывала что делает классные роутеры и коммутаторы (это действительно так) и что всем достаточно возможностей ASA (в которую можно было установить при желании плату firepower). И как результат - рынок США граничных роутеров был практически весь слит в пользу Palo Alto и др, например, Checkpoint. Я бы не стал утверждать что Микротик делает самые лучшие роутеры. Что дальше? Уже сейчас рынок РФ в SMB уходит в пользу Zyxel и D-Link UTM, а так же все "большие" уже занесли на этот рынок свои маленькие железки. Что будет через 2-3 года с Микротиком? Лично для меня пока интерес к оборудованию Mikrotik - это как одна из самых доступных и надежных WiFi платформ.
Спасибо!!!
Как мониторить количество трафика за день,неделю, месяц, конкретную дату по каждому пользователю без детализации трафика? Аналогично как это сделано в Zyxel keenetic.
Нужно поднимать что-то стороннее. Встроенных механизмов нет или они не предназначены для этого. Proxy, Netflow, etc
Уважаемые коллеги (акция от меня одам с удовольствие, все Авторские права 50/50 а там помгу раскрутки страницу, (малдаван)? Кто знает что делать если не ума, =0000000
Rejector старая тема я её 10 лет использую
Прекрасный выпуск, конечно, но у меня один вопрос, КАК МОЖНО ПОЛЬЗОВАТЬСЯ GNOME 3 ?!)))
Бро свежиес со мной
pfsense
squid+screensquid+ssl_bump_ad_kerberos_auth