Объясните, что вы имели ввиду говоря, что Микротик не является средством защиты информационной безопасности? Я бы с вами тут поспорил. Да, разумеется, контент фильтр здесь слабо реализован. Но есть замечательный фаервол позволяющий формировать динамические листы(в случае различных атак), Мангл правила вообще во многом дают такую гибкость которая может существенно повысить управление вашей инф-ой безопасностью в частности. P.S. правильно все-таки произносить микротИк, ибо это состовное слово из слов мИкро и тИк. Поэтому либо мИкротИк, либо микротИк. (большими буквами выделено куда ставить ударение )
Классические аксес листы давным давно не являются панацеей. Вы просто ничего не увидите (можете посмотреть курс по Check Point на этом же канале). Современный межсетевой экран должен быть как минимум 7-го уровня, так называемый NGFW, т.е. определять приложения. В микротике нет IPS, нет потокового антивируса, антибота, в общем всего, что должно быть в современном межсетевом экране.
Берём от Cisco umbrella бесплатно акк, и боями все что хочешь по dns, причем там же можно вывесить уведомление о том по какой причине заблочен тот или иной сайт. Хватает с головой. Только не рассказывайте мне о впн и прочих обходах, всё настроено так что обойти невозможно. У пользователей ограниченные права .
В регулярных выражениях надо точку экранировать в именах доменов. Иначе это у вас не точка, а любой символ, и встретив где-то в заголовке okaru или дпже «ok ru» без точки - ваше правило их заблокирует.
Правила работают. Но как только я включаю расширение на браузере VPN для обхода заблокированных страниц правила перестают работать. Как в таких случаях производить блокировку от прокси?
Блокируйте эти сайты. А вообще, автор в конце совершенно четко сказал о том, что Mikrotik это не средство ИБ. Не стоит предъявлять к нему какие-то серьезные требования.
по блокировки очень сайтов много видео и документов. А скажите такое! Я захожу например на www.youtube.com. В поле поиска ввожу например слово "петарда"ды". И после поиска смотрю то, что открылось. Как это блокировать? Как блокировать контент по словам, на том примере, что я описал? спасибо.
Признаюсь бюджет не обсуждался, к примеру сейчас роль шлюза несет Kerio, по примерным расчетам обновить его будет стоить примерно 250- 300 тыс. Российских рублей. Бюджет предприятия распределяется человеком далеким от ИТ, обосновать данную сумму не предвидится возможным. Не дорогой для меня - это продукт который на 100% + - 10% справляется со своей ролью и при этом стоит в разы дешевле признанного лидера, в ущерб фичам которые не искушенные ИТ типа меня никогда не используют.
Я пользовался этим продуктом дома, года два назад. И вроде бы все работало, но на настройку того же IPTV ушел день, не работал PPTP по верх PPTP не знаю как сейчас. Мне интересен большей частью контентный фильтр - он как я понимаю работает с условиями, и прокси не умеет ограничивать по объему трафика на пользователя. Наверное Лучше поставить микротик.
Объясните, что вы имели ввиду говоря, что Микротик не является средством защиты информационной безопасности? Я бы с вами тут поспорил. Да, разумеется, контент фильтр здесь слабо реализован. Но есть замечательный фаервол позволяющий формировать динамические листы(в случае различных атак), Мангл правила вообще во многом дают такую гибкость которая может существенно повысить управление вашей инф-ой безопасностью в частности.
P.S. правильно все-таки произносить микротИк, ибо это состовное слово из слов мИкро и тИк. Поэтому либо мИкротИк, либо микротИк. (большими буквами выделено куда ставить ударение )
Классические аксес листы давным давно не являются панацеей. Вы просто ничего не увидите (можете посмотреть курс по Check Point на этом же канале). Современный межсетевой экран должен быть как минимум 7-го уровня, так называемый NGFW, т.е. определять приложения. В микротике нет IPS, нет потокового антивируса, антибота, в общем всего, что должно быть в современном межсетевом экране.
@@netskills все 15 лет без антивиря и норм. Кому он сейчас нужен? (Проверил подозрительное ПО на Вирустотал)
Берём от Cisco umbrella бесплатно акк, и боями все что хочешь по dns, причем там же можно вывесить уведомление о том по какой причине заблочен тот или иной сайт. Хватает с головой. Только не рассказывайте мне о впн и прочих обходах, всё настроено так что обойти невозможно. У пользователей ограниченные права .
В регулярных выражениях надо точку экранировать в именах доменов. Иначе это у вас не точка, а любой символ, и встретив где-то в заголовке okaru или дпже «ok ru» без точки - ваше правило их заблокирует.
Правила работают. Но как только я включаю расширение на браузере VPN для обхода заблокированных страниц правила перестают работать. Как в таких случаях производить блокировку от прокси?
вы нашли ответ? если да - поделитесь. Заранее спасибо
Что мешает просмотреть трафик этих расширений, и выяснить адреса серверов?
Уменя в прошивке не стояла галочка "allow remote requests" сайты не открывались, может кому пригодится...
это все конечно хорошо но что делать с анонимайзерами?
Блокируйте эти сайты. А вообще, автор в конце совершенно четко сказал о том, что Mikrotik это не средство ИБ. Не стоит предъявлять к нему какие-то серьезные требования.
Да я это понимаю...все сайты анонимайзеры не заблокировать поэтому тоже не выход их блокировать.
А проброс портов покажите как делать? ( c внешнего ip:хххх на внутрений ip:xxxx)
Так это уже было. Смотрите прошлые уроки.
спасибо, гляну
Это правила против бабульки - уборщицы! Включил ВПН или ТОР и обошел блокировку.
Впн запросто запретить. а тор пользуется не так много людей.
по блокировки очень сайтов много видео и документов. А скажите такое! Я захожу например на www.youtube.com. В поле поиска ввожу например слово "петарда"ды". И после поиска смотрю то, что открылось. Как это блокировать? Как блокировать контент по словам, на том примере, что я описал? спасибо.
Не работает, почему он не блокирует Https протоколы?
ты должен в dst. port написать 443(это порт https)
@@konstantindzyuba1676ютуб таким методом все равно не блочится
@@dragons1342 а каким методом блочится ?? поделитесь пжл
Может дадите мне свой субъективный совет, на какой продукт обратить внимание -если нужен не дорогой (даже дешевый) "Современный межсетевой экран"
Dima Dima смотря что в вашем понятии "недорогой". Какой бюджет?
Признаюсь бюджет не обсуждался, к примеру сейчас роль шлюза несет Kerio, по примерным расчетам обновить его будет стоить примерно 250- 300 тыс. Российских рублей. Бюджет предприятия распределяется человеком далеким от ИТ, обосновать данную сумму не предвидится возможным. Не дорогой для меня - это продукт который на 100% + - 10% справляется со своей ролью и при этом стоит в разы дешевле признанного лидера, в ущерб фичам которые не искушенные ИТ типа меня никогда не используют.
Dima Dima тогда очень рекомендую fortigate. В озвученную сумму уложитесь.
попробуй PfSense бесплатный прокси на FreeBSD
Я пользовался этим продуктом дома, года два назад. И вроде бы все работало, но на настройку того же IPTV ушел день, не работал PPTP по верх PPTP не знаю как сейчас. Мне интересен большей частью контентный фильтр - он как я понимаю работает с условиями, и прокси не умеет ограничивать по объему трафика на пользователя. Наверное Лучше поставить микротик.