Juniper SRX – част 5 Защитна стена

Firewall Filter Тъй като още в началото разреших на моя Juniper SRX в недоверената зона на WAN интерфейса untrust протокола SSH за отдалечен достъп с идеята да мога да влизам от офиса, този порт на практика си остана слушащ за целия свят, което все пак не е добра идея 🙂 Затова трябва да конфигурирам защитната […]

Juniper SRX – част 4 Политики за сигурност

Security Configuration Политиките за сигурност са методи за филтриране и регистриране на трафика в мрежата. Juniper защитни стени са способни да филтрират трафика по IP адрес, източник, дестинация и номер на порт. Продуктите на защитната стена от Juniper SRX предоставят решения за защитна стена от SOHO мрежа до големи корпоративни мрежи. SRX защитната стена проверява […]

Конфигуриране на MikroTik като NGFW – интелигентна защитна стена

СЪДЪРЖАНИЕ: Основни правила в защитната стена (base firewall) Блокиране на насилие и порнография (violence, porn) Блокиране на “злонамерени” IP адреси (malicious, botnet) Блокиране на “опасни сайтове” (malicious, hijacked, ransomware) Блокиране на нежелани реклами (advertisements and tracking) Блокиране на социални мрежи (social media) Блокиране на държави (countries) Филтриране на мейл трафика (spammers) увод: Основни правила в […]

NAT Cisco router с един или два провайдера на Интернет – част 2

NAT Cisco router с един или два провайдера на Интернет – част 2 производител: cisco Ограничение на скороста с rate-limit В първа част конфигурирах в основни линии един cisco маршрутизатор зад NAT (nat cisco router). Тази конфигурация, обаче е недостатъчна за рутер в рамките на един офис или фирма очаквайки да има “ен” на брой […]

MikroTik Proxy, Firewall, p2p, layer7

MikroTik Proxy, Firewall, p2p, layer7 РЕСТРИКЦИИ В ЛАН МРЕЖАТА Никога не съм бил привърженик на каквито и да са рестрикции спрямо потребителите в Интернет но по някой път се налага, особено когато става въпрос за работното място. Един служител с достъп до Интернет е постоянно атакуван от малки банерчета на различни онлайн магазини, игри, портали […]

Vyatta – Connection tracking

Максималният брой връзки които state таблицата може да съдържа се намират в /proc/sys/net/ipv4/ip_conntrack_max. Първоначално тази стойност твърдо е зададена от това колко физическа има. На 512MB оперативна памет, ip_conntrack_max е 32760. При повече клиенти или големи трафици този лимит е недостатъчен. Аз за всеки случай винаги слагам тавана за да не мисля постоянно ще стигне […]

Vyatta 6 – реална конфигурация у дома :-)

При една авария в поддържана от мен фирма с изпържен рутер от токов удар в събота вечерта трябваше да конфигурирам моя домашен linksys WRT54GL с DD-WRT (дойде му и на него времето след три години вярна служба) . В един момент останах без рутер а у нас сме с три лаптопа плюс два съседна апартамента, […]

Vyatta – Gre Tunnel

set interfaces tunnel tun0 set interfaces tunnel tun0 address 192.168.127.1/24 set interfaces tunnel tun0 description "Gre Tunnel to SamiHome" set interfaces tunnel tun0 encapsulation gre set interfaces tunnel tun0 local-ip 93.155.130.11 set interfaces tunnel tun0 remote-ip 10.18.6.162set interfaces tunnel tun0 set interfaces tunnel tun0 address 192.168.127.1/24 set interfaces tunnel tun0 description "Gre Tunnel to SamiHome" […]