firewall
-
thefree
- Сообщения: 6
- Зарегистрирован: 09 мар 2019, 17:38
какой хороший файервол можно прописать для микротика, которую использую как ядро для 80 компов? можете скинуть ссылку или копи. заранее благодарен!
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
https://www.cisco.com/c/en/us/support/s ... model.html
Очень хороший фаервол.
На микротике пропишите маршруты, чтобы траффик шел через него.
Очень хороший фаервол.
На микротике пропишите маршруты, чтобы траффик шел через него.
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Поддерживаю Erik_U. Брал себе такой цисак домой, шикарный аппарат, жаль только ограничение на 750 ipsec узеров, домашним бывает не хватает.
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
-
thefree
- Сообщения: 6
- Зарегистрирован: 09 мар 2019, 17:38
-
thefree
- Сообщения: 6
- Зарегистрирован: 09 мар 2019, 17:38
Erik_U писал(а): ↑22 мар 2019, 09:44 https://www.cisco.com/c/en/us/support/s ... model.html
Очень хороший фаервол.
На микротике пропишите маршруты, чтобы траффик шел через него.
не правильно видимо меня поняли ,я спрашивал файервол прописать, а не cisco (для этого денег нет)
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
А какой фаервол вы хотите прописать, если денег на циску нет?
-
Erik_U
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
Лучший фаервол - это эти 3 запрещающие строки.
Их нужно писать в самом низу.
А выше не забудьте разрешить все, что вам необходимо для работы.
Код: Выделить всё
add action=drop chain=input
add action=drop chain=forward
add action=drop chain=outputА выше не забудьте разрешить все, что вам необходимо для работы.
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Хорошим является тот фаервол, который:
1. полностью понятен администратору сети и устраивает его
2. наиболее полно описывает потребности защищаемой сети
3. не слишком нагружает маршрутизатор
4. не мешает работе устройств сети, при условии, что работа этих устройств администратором разрешена и не нарушает правил пользования этой сетью
На основании всего вышеизложенного могу однозначно утверждать, что наиболее хороший фаервол для определенной сети может построить только администратор этой сети (либо приглашённый специалист после изучения всех особенностей данной сети). Просто набор правил от балды из интернета защищают только от этой самой балды и не более.
1. полностью понятен администратору сети и устраивает его
2. наиболее полно описывает потребности защищаемой сети
3. не слишком нагружает маршрутизатор
4. не мешает работе устройств сети, при условии, что работа этих устройств администратором разрешена и не нарушает правил пользования этой сетью
На основании всего вышеизложенного могу однозначно утверждать, что наиболее хороший фаервол для определенной сети может построить только администратор этой сети (либо приглашённый специалист после изучения всех особенностей данной сети). Просто набор правил от балды из интернета защищают только от этой самой балды и не более.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
IB
- Сообщения: 11
- Зарегистрирован: 05 сен 2018, 15:07
у меня он сочетал в себе и функции маршрутизатора, и шейпера, и фтп и впн сервера.....если не слишком нагружать правилами то сносно подойдет и 3011, если сильно нагружать правилами то уже что то из CCR. Вообще 80 юзверей это не большой офис.thefree писал(а): ↑22 мар 2019, 12:36Erik_U писал(а): ↑22 мар 2019, 09:44 https://www.cisco.com/c/en/us/support/s ... model.html
Очень хороший фаервол.
На микротике пропишите маршруты, чтобы траффик шел через него.
не правильно видимо меня поняли ,я спрашивал файервол прописать, а не cisco (для этого денег нет)