Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [Adrian Mole:] Friss konfig, Win 11, gyere rám
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
E.Kaufmann
addikt
A legtöbb mai alkalmazás már jól elboldogul, ha van névfeloldás és távoli állomások/szerverek 80-as és 443-as portját eléri TCP protokollal, hisz vagy főleg böngészik az ember, vagy ha nem is böngészőt használ, valamilyen webszerver szerűség várja az alkalmazást a túloldalon. A torrent pl kivétel, de már lassan a DNS is HTTPS felett megy, és sajnos ezt lekövetik a kártevők is, azok is át tudnak jutni ilyen módon, lényegében az ilyen egyszerűbb tűzfalszabályokkal már sokra nem megy az ember.
Vagy ki kell bontani a titkosított adatforgalmat, amire a Mikrotik nem képes, és úgy elemezni, vagy pedig a kliens oldalon kell megfogni/elemezni a forgalmat, pl vírusvédelmi szoftverekkel.
IP és DNS alapú listákkal vagy pl külön DNS szerverrel (PiHole) lehet valamennyire megfogni a kéretlen forgalmakat még (de ha utóbbit megkerüli a böngésző DNS over HTTP-vel, akkor cs*szhetjük). Elvileg még be lehet kukkantani SNI-n át, hogy a titkosított forgalom milyen domain-re menne, de egyrészt CPU-t nagyon terheli (bár ugye be lehet lőni hogy csak első x Byte legyen csak átkutatva és úgy azért nem olyan vészes), másrészt ez se működik mindig.
Amit lehet tenni, hogy új bejövő forgalom csak azt a szolgáltatást érje el, amit mi akarunk megengedni (port forward). Az UPnP egy kényelmi szolgáltatás, ami azért kockázatos is, bár a fentiek miatt, már egyre kevésbő ez jelent kockázatot, a Torrent kliensek viszont szeretik használni, úgyhogy hasznos kényelmi funkció.
Van pár trükk pl portszkennerek tiltására, és más támadások elleni védelemre, de júzer oldali hülyeségek ellen egyre kevésbé véd bármi, ami nem tudja felügyelni a teljes forgalmat.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
Mai Hardverapró hirdetések
prémium kategóriában
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC