Добрый день.
Помогите с выбором оборудования.
Необходим маршрутизатор с возможностью балансировки нагрузки между 3 каналами интернета (один ADSL (7 Мбит) и два Ethernet (10Мбит)).
Также возможность контроля трафика на уровне пакетов, блокировать все возможные TeamViewer, Ammyy Admin и т.д.
Помогите с выбором оборудования.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Semenovds писал(а):Необходим маршрутизатор с возможностью балансировки нагрузки между 3 каналами интернета (один ADSL (7 Мбит) и два Ethernet (10Мбит)).
Практически вся линейка маршрутизаторов.
Semenovds писал(а):Также возможность контроля трафика на уровне пакетов, блокировать все возможные TeamViewer, Ammyy Admin и т.д.
Ну вот с этим Вы врядли Микротиком поборитесь. Такой уровень защиты больше присущ серверам. Перенаправление трафика на сервак, анализ и фильтрация и уж потом дальше по назначению. Как-то так видится подобная задача.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
Все таки бороться с программами это не обязанность маршрутизатора...
Как вариант - забанить на нём целевые сети этих программ.
Более лучший вариант (особенно если есть домен и у пользователей нет админских прав) использовать политики ограниченного использования программ - http://msdn.microsoft.com/ru-ru/library ... 10%29.aspx
Как вариант - забанить на нём целевые сети этих программ.
Более лучший вариант (особенно если есть домен и у пользователей нет админских прав) использовать политики ограниченного использования программ - http://msdn.microsoft.com/ru-ru/library ... 10%29.aspx
-
- Сообщения: 30
- Зарегистрирован: 21 мар 2013, 10:05
Semenovds писал(а):Добрый день.
Помогите с выбором оборудования.
Необходим маршрутизатор с возможностью балансировки нагрузки между 3 каналами интернета (один ADSL (7 Мбит) и два Ethernet (10Мбит)).
Также возможность контроля трафика на уровне пакетов, блокировать все возможные TeamViewer, Ammyy Admin и т.д.
я бы смотрел на модели начиная от CCR1009-8G-1S
так как коробочки Микротик имеют L7 функционал, то изрядно покопавшись в мануалах и потратив некоторое время - получится залочить "вредный" трафик. (Есть вариант прописывания статики в DNS, но так как ограничения доступа у разных пользователей могут быть разные, то например правилами L7 мне проще рулить, кому что можно и кому нельзя)
Так же не забывайте, возможен и брак, и выход из строя по иным причинам оборудования - значит не забывайте резервировать, а это еще, как минимум, плюс одна такая же коробочка... а с нашим "любимым" долларом, это выливается как крыло самолета (и конечно же с чем сравнивать.... с другими решениями будет как ДВА крыла самолета)
С уважением.
-
- Сообщения: 30
- Зарегистрирован: 21 мар 2013, 10:05
GDragon писал(а):Все таки бороться с программами это не обязанность маршрутизатора...
с самими программами, то конечно ДА, но с трафиком, кто елси не роутер ?
GDragon писал(а):Как вариант - забанить на нём целевые сети этих программ.
не везде прокатывает, тут на форуме в ветке про Тимвьювер уже обсуждалось
GDragon писал(а):Более лучший вариант (особенно если есть домен и у пользователей нет админских прав) использовать политики ограниченного использования программ - http://msdn.microsoft.com/ru-ru/library ... 10%29.aspx
если честно, очень муторно, с парком машин, за которыми сидят работники разных профессий, с разным пакетом программ... да и в наше время портабл и "умников" читающих инет, геморойно это все...
не говорю, что НЕльзя, но очень долго прибираться придется во всем зоопарке и в местах запуска программ... моточасов будет потрачена уйма, можно такое сделать на вновь образующемся домене в новой организации с нуля.... но чтобы внедрили в уже работающую сеть - взрыв мозга
- GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
Ну дык тогда L7 файрвол и сниффер трафика в руки.
Только программ удаленного доступа хреновы тонны и как показывает практика - спасает только вайтлист ограниченного запуска программ.
Ну или поставить прокси, оставить наружу только 80 порт и проверять трафик на "вебовость"))
Хотя отдельные индивидуумы и через такое с помощью openvpn просачиваются...
Только программ удаленного доступа хреновы тонны и как показывает практика - спасает только вайтлист ограниченного запуска программ.
Ну или поставить прокси, оставить наружу только 80 порт и проверять трафик на "вебовость"))
Хотя отдельные индивидуумы и через такое с помощью openvpn просачиваются...
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
-user- писал(а):с самими программами, то конечно ДА, но с трафиком, кто елси не роутер ?
Ну зарежьте им, сволочам, трафик по 80 порту, точно не смогут авторизоваться.
Если без смеха, трафик-то роутер зарежет, вот только кто ему скажет, что резать, если он сам не знает, какой неправильный? Как я уже говорил, заворачивайте трафик на сервер на сервер, там анализируйте и на основе анализа уже можно что-то сделать разумное и правильное. А роутеру оставьте задачи по профилю.
P.S.: Однажды я через туннель ssh из чистой вредности с помощью торрент-клиента скачал фильмец там, где админ (точнее якобы админ) утверждал, что никаких торрентов у него не может проскочить в принципе. Вот с политиками на клиентских машинах все будет на порядок надежнее, простым юзерам практически гарантия запретов. А то, что работы море, это только в начале пути, через пару месяцев всё станет проще смотреться...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 30
- Зарегистрирован: 21 мар 2013, 10:05
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Teamviewer я пробовал зарезать, у меня как бы не вышло начисто всё зарубить. Тем более при смене версий может меняться и настройка защиты. А оно мне надо, отслеживать версии программ, которыми пользуются посторонние люди.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
Хех... Я на спор из централки одного из крупных банков сквозь их проксю openvpn туннель домой поднял :D