У нас оригинально угнали микротик в удаленном филиале, поправив фаерволл следующим образом
Я так понимаю "неДоОдмену" Вашему выставили "ридонли". В таком случае только нетинсталл, и это нужно ехать на место, либо иметь рукастого челика на месте и подготовленный конфиг/набор правил...Не кошерно оставлять вебморду наружу, как и винбокс, без соответствующих правил.
Эта уязвимость была "заштопана" ранее, следовательно железка была не апнута до свежей проши...
Сам на микротиках сижу уже который год (даже домашний ТУПОЙлинк поменял на ХапАЦ), после НГ получил серт MTCNA. З.Ы. По соотношению цена/качество/поддержка у микрота вообще нет конкурентов, циска тихо посасывает в сторонке.
В SOHO сегменте соглашусь с вами. В решениях постарше, используя Вашу лексику, микротик посасывает в сторонке.
З.Ы. холивар можно не устраивать, +100500 страниц в инете будут лишними.
Вот я хуй его знает за "сосалки"
Но CloudCore Routers это вам не это.
Очень мощная вещь за свою 1000-5000$
Если разрабы микрота начнут следовать RFC, не обязательно до последней запятой, будет гуд. Их интерпритация базовых вещей иногда вводит в ступор.
Я зная синтаксис того же HP, без особых проблем разобрался с циской, с джуном чуть сложнее, но вкурил. У микрота несколько нетривиальна настройка.
Я не говорю что микрот УГ, сам его в проектах использую. Но есть много но, почему он последняя миля
Дельно объяснили.
Но вот я их понимаю, хотя некоторые вещи для меня без примера не понимаются.
А вот HPE(купивший 3com) совсем замудрил.
Мне даже с Nortel не было так сложно.
Nortel не попадался пока. А у HPE есть приколы, 2 разных синтаксиса встреачю. Один от 3Com второй ещё чей-то. У них там чётко по CLI можно понять уровень железки. Если dispay current-configuration - бюджет, если show running-config - тут железка подороже.
Добавлю, на L2 у НРЕ совсем всё просто и ясно. Там RFC, и логика рядом сидят. Даже Аруба в том же стиле сделана
На L3 есть приколы, пока некоторые не придумал как решить без ребута железки
Скажите это Ростелекому, который полностью переходит на микротик с цисок, это о многом говорит. Микротик уже во многих ЦОДах внедряют, циски уже заебали всех, как минимум своими дырками и ссаным лицензированием "за каждое телодвижение".
В 2017 году реализовывали проект для Ростелекома. В ядро системы от них было требование или Cisco или Juniper. Джун обошёлся бюджетнее, его и поставили. Микрот в этом проетке тоже есть, но как L2TP/Ipsec сервер для 15-20 подключений удаленных точек и не более. Траффик с каждой точки не более 5 Мб/с
Есть простой и эффективный способ защиты. Доступ по ssh и через web-морду вешаешь на не стандартные порты. Затем делаешь правило, которое кидает в чёрный список ip, который к примеру пытался зайти через 21 или 80 порт. У меня в черном списке на постой 30-40 ip весит. А так только скинуть роутре к заводским настройкам решить проблему твою. Поможет подготовленный конфиг+ ноутбук с инетом из свистка + тимвивер. Делов на 5 минут )
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.