Firewall (или пакетный фильтр) — это большая и сложная тема как в теоретическом, так и в практическом плане. Пакетный фильтр в различных операционных системах может иметь свои плюсы и минусы по сравнению с другими реализациями. В данной статье я буду рассматривать исключитетльно Firewall в RouterOS с оглядкой на его прародителя iptables.
Рубрика «Сетевое оборудование» - 21
Введение в Layer 3 Firewall MikroTik
2019-01-06 в 22:04, admin, рубрики: mikrotik, Сетевое оборудование, системное администрированиеИспользование Cisco 800 серии (на примере Cisco 857) в качестве маршрутизатора для дома
2019-01-02 в 12:58, admin, рубрики: ADSL, Cisco, nat, PPPoE, soho, wifi, интернет, маршрутизатор, мост, Сетевое оборудованиеВсем привет. Некоторое время назад я мучился с подключенем домашней сети к интернету и решил свой вопрос довольно сложным, но надежным образом. Пока информация не сильно устарела, считаю, что целесообразное ею поделиться, т.к. я потратил много времени на поиск и анализ данных по всему интернету, чтобы достичь цели.
Проблема была такова. Провайдер предоставляет PPPoE-подключение, я купил белый IP, активно использую интернет в том числе для поднятия своих сервисов под так называемые «pet projects». Первый мой маршрутизатор Zyxel работал несколько лет и приказал долго жить. Купленный взамен аналогичный умер быстрее. Затем я пробвал другие разные китайские поделки из ближайшего магазина, последним стал TP-Link TD-W8151N. Он работал неплохо до тех пор, пока не начиналась приличная входящая активность через NAT, после чего он постепенно вешался и переставал отвечать на запросы. Мне это надоело, и я купил через eBay списанный где-то в Америке маршрутизатор Cisco 857.
Читать полностью »
Использование базы данных лога Mikrotik для пресечения брутфорса
2018-12-28 в 20:17, admin, рубрики: mikrotik rsyslog logging firewall, Настройка Linux, Сетевое оборудование, системное администрированиеДобрый день.
В предыдущей публикации я рассказывал как, легко и непринужденно, можно настроить сбор метаданных сетевого трафика на маршрутизаторах Микротик в базу данных.
Теперь настало время научить наш сервер делать элементарный анализ получаемых данных и отправлять команды обратно.
Цель: Динамическое управление правилами фаервола Микротик для пресечения сетевых атак с перебором пароля.
Средства: Свежий дистрибутив Linux с rsyslogd v8, crond, СУБД mariadb и собственно сам маршрутизатор Микротик.
Механика: С помощью назначенного задания, выполняется SQL запрос в БД с накопленными и пополняемыми данными трафика и возвращает список исходящих ip-адресов, запускаемый кроном bash скрипт формирует команды Микротика и с помощью ssh соединения, пополняет список адресов для имеющихся правил блокировки.
Читать полностью »
«Домашние локалки» возрождаются в виде mesh-сетей. LibreRouter и другие свободные маршрутизаторы
2018-12-21 в 7:40, admin, рубрики: libreCMC, LibreMesh, LibreRouter, Mesh-сети, open source, OpenWrt, Блог компании GlobalSign, Сетевое оборудование
На Земле немало удалённых регионов, куда практически невозможно провести интернет. Что делать жителям? Не всякий позволит себе спутниковый канал, Для связи между членами общины можно организовать собственную сеть без всяких коммерческих провайдеров (community network). Именно для таких проектов предназначен новый свободный маршрутизатор LibreRouter. Конечно, это довольно специфическое и специализированное железо. Но люди живут не только в мегаполисах, а для самоорганизации групп, удалённых от цивилизации, такое устройство может стать незаменимым.
Ну и подобные сети, словно «домашние локалки» в пост-СССР, будут дешёвой или бесплатной альтернативой интернету в бедных районах стран третьего мира.
Читать полностью »
FCC: спутники SpaceX на орбите — источник опасных для жителей Земли обломков
2018-12-18 в 21:59, admin, рубрики: spacex, starlink, будущее здесь, космический мусор, наса, обломки, Сетевое оборудование, спутники
Согласно анализу приведенных FCC цифр относительно времени жизни спутников SpaceX (система Starlink) на орбите Земли, вероятность поражения кого-то на Земле осколком спутника будет достигать 45% каждые шесть лет. Звучит немного сложно, буквально это означает, что осколки спутников будут падать на Землю каждый день, иногда достигать поверхности планеты, и порой убивать кого-то из людей.
Илон Маск планирует запустить на низкую орбиту около 12 000 спутников, которые в итоге будут пропускать через себя половину всего интернет-трафика. Для обеспечения быстрой связи и широкого канала спутники оснащаются лазерными установками и специфическими радиомодулями. Все это делается для того, чтобы обеспечить планету интернет-связью, включая самые удаленные и труднодоступные регионы.
Читать полностью »
Нужна ли вам SD-WAN?
2018-12-11 в 13:00, admin, рубрики: sd-wan, SDN, SDN-архитектура, zyxel, Блог компании ZYXEL в России, Исследования и прогнозы в IT, облако, облачные сервисы, облачные технологии, работа в it, Сетевое оборудование, Сетевые технологии, системное администрирование
Если раньше большинство корпоративных сетей не выходили за пределы офиса компании, то сегодня они расширяются на дата-центры, сервис-провайдеров и облака. Облака становятся популярным местом размещения ИТ-ресурсов, приложений и сервисов. По данным аналитических исследований, почти у 90% компаний по крайней мере некоторые из приложений или часть ИТ-инфраструктуры перенесены в облака. Вместе с тем увеличивается зависимость бизнеса от надежных сетевых соединений, растут потребности в гибкости, масштабируемости и эффективности глобальных сетей (WAN), необходимых для функционирования компаний с распределенной структурой. По прогнозам аналитиков, к 2025 году 80% компаний откроют новые филиалы, и их бизнес будет еще больше зависеть от облаков. Компаниям требуется WAN, работающая так же быстро и надежно, как локальная сеть.
Читать полностью »
Как строятся оптоволоконные сети
2018-12-06 в 7:02, admin, рубрики: Блог компании DataLine, волоконно-оптический кабель, волс, волс проектирование, оптоволокно, оптоволоконные каналы, оптоволоконные сети, оптоволоконный кабель, Разработка систем связи, Сетевое оборудование, Сетевые технологииВсем привет! Меня зовут Дмитрий, я занимаюсь проектированием и строительством волоконно-оптических линий связи (ВОЛС) в DataLine. Сегодня расскажу, как мы создаем оптические трассы для наших клиентов и как устраняем аварии.
Монтажник укладывает волокна двух кабелей в оптической муфте. Читать полностью »
Минкомсвязи предлагает доверить создание 5G-сети единому оператору
2018-12-03 в 11:37, admin, рубрики: 5G, Законодательство в IT, инфраструктура, пятое поколение, Сетевое оборудование, сеть
Источник: Yves Herman / Reuters
На днях стало известно о том, что Минкомсвязи является приверженцем идеи единого оператора для создания 5G сетей связи, о чем сообщают «Ведомости». По мнению заместителя министра Олега Иванова, основная причина — нехватка частот в низком диапазоне (до 6 ГГц). Он утверждает, что для того, чтобы прочувствовать все преимущества 5G, необходима ширина полосы от 200 МГц.
Что касается стоимости проекта по созданию 5G инфраструктуры, то она составляет около 330-365 млрд при условии создания единого оператора. Если же компании будут самостоятельно развивать 5G, это увеличит затраты примерно в два раза — до 610 млрд рублей.
Читать полностью »
VariFlight ADS-B – Flightradar по-китайски
2018-11-28 в 13:33, admin, рубрики: ads-b, flightaware, Flightradar24, open source, PiAware, VariFlight, Геоинформационные сервисы, Интернет вещей, Компьютерное железо, Сетевое оборудование«Flightradar», в некотором роде, стало именем нарицательным, фактически подменяя понятие «сайт, где можно за самолетами наблюдать в реальном времени». Хотя фактически таких крупных сайтов несколько, а небольших проектов еще больше, но нередко можно увидеть в СМИ новость о авиационном событии с фразой «по данным сайта Flightradar» и скриншот с другого ресурса.
На Хабре есть ряд публикаций о радарспорттинге, в которых или в комментариях к которым упоминаются не только Flightradar. В этой публикации я расскажу о китайском сервисе по отслеживанию авиатрафика и его таком же китайском ADSB-приемнике, который они рассылают бесплатно.
Тестирование точек доступа Zyxel vs Ubiquiti
2018-11-27 в 16:18, admin, рубрики: ubiquiti, wi-fi, zyxel, Беспроводные технологии, Сетевое оборудованиеКогда ты что-то выбираешь для себя — ты стараешься выбирать лучшее (желательно не очень дорогое, конечно, но что-нибудь хорошее). И стараешься выбирать это сам. Верить на слово никому нельзя — только личный опыт, проверка и тестирование. И, поистине, ты иногда можешь получить удивительные результаты, казалось бы, от совсем обыденных вещей. Удивительные как в плохую, так и в хорошую сторону.
В данной статье описана часть сравнительного тестирования двух точек доступа, которые подбирались под определенные кейсы. Всем кому интересно — велком под кат.
Читать полностью »