Как стать автором
Обновить
717
Карма
0
Рейтинг
Mysterious grey-hat hacker Alexey @LMonoceros

Linux admin

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

И сейчас всё ровно.
Такое ощущение, что пошумели и забыли.

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

А почему нет? У Микротов замечательный апи. По проблеме именно микротов, описанных в статье, достаточно написать скрипт, который по всем пройдётся и выполнит ряд действий.
Закрыть доступы из вне — это не долго.

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Я жив и здоров :-)

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

В личку кидай. У меня нет адвокатов

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Я и то и другое нашёл. И не в одном экземпляре.

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

Честно говоря, я много об этом думал.
С одной стороны весов — попасть под статью, а на второй — национальная безопасность всей страны.
Я хорошо подумал и решил, что безопасность граждан мой страны превыше даже моей свободы… Я дурак?

Разбираем роутер NSG200 Nebula Security Gateway. Вид изнутри и снаружи

Да. Сложно об этом спорить. Надеюсь, что инженеры Zyxel это услышат.

Разбираем роутер NSG200 Nebula Security Gateway. Вид изнутри и снаружи

Это вопрос доверия к подрядчику.
Ведь же компании часто отдают IT на оутсорс. А оутсорсеры, в свою очередь, часто размещают сервисы клиентов на своих ресурсках. И это нормально! Развитие той же itsumma.ru показывает востребованности таких услуг.

Почему Zyxel не имеет право выступать аутсорсером?

Разбираем роутер NSG200 Nebula Security Gateway. Вид изнутри и снаружи

Жечь надо провайдеров с доисторическим pptp!

Разбираем роутер NSG200 Nebula Security Gateway. Вид изнутри и снаружи

Поправил. Что-то переклинило в маркировки частоты. Поправил.

Изменение и хранение конфигурации через сторонний сервер — это не SDN.

А вот на это требую обоснования!

Чем подход с nebula противоречит определению:
уровень управления — набор программных средств, физически отделённых от инфраструктурного уровня, обеспечивающий реализацию механизмов управления устройствами инфраструктурного уровня

Экономим на лицензиях Mikrotik CHR

Это настраивается не в три клика и требуется почитать документацию при этом часто довольно вдумчиво потому что логика там весьма и весьма своя.

Для настройки линукса тоже надо тонну документации+хабра читать, если раньше с ним не сталкивался.
Так вот при изучении с нуля — микротик легче настроить, чем любой дистрибутив линукс.

Экономим на лицензиях Mikrotik CHR

Никак. И зачем?

Экономим на лицензиях Mikrotik CHR

Я привёл как пример. P1 до гигабита, разумеется, должно хватить большинству пользователей

Экономим на лицензиях Mikrotik CHR

Никто никого не заставляет брать PU. У меня применяется лицензия PU, вот на неё и привожу в пример.
А так да. Лицензии P1 должно хватить большинству.

Экономим на лицензиях Mikrotik CHR

Как бы речь о тех кто использует CHR и их задачи, а не обо всех сразу.

Право выбора между CHR и другой системой здесь вообще не поднималось.

Если поднять тему linux+squid vs CHR. Настройка того же вэбпрокси выполняется установкой галочки «Enable». А сколько действий надо выполнить, чтобы на линуксе запустить squid?


Конечно SQUID более функционален, чем встроенный в chr. Под каждую задачу надо подбирать соответствующий метод.

Экономим на лицензиях Mikrotik CHR

А ещё и роутер :-) Только курсы MTCNA немного дороже лицензии PU выходят ^_^

Экономим на лицензиях Mikrotik CHR

ESXi и так бесплатен. Ключ можно получить так же официально.

Программный интернет-шлюз для небольшой организации

В том то и дело, что все UTM системы надо рассматривать под конкретные задачи.

Далеко не все способны отойти от стандартной инструкции, чтобы «можно все руками прикрутить».

Не используйте бесплатные MTProxy и другие виды халявных прокси…

А кто говорит, что пакеты от клиентов должны проходить через прокси?

Клиенты получают ip адрес атакуемого сервера и самостоятельно пытаются установить соединения с жертвой. Напрямую. Без участия прокси.

cloudflare на сетевом уровне распознаёт syn-флуд и до клиента не пропускает соединение. До капчи даже не доходит дело.

Информация

В рейтинге
Не участвует
Откуда
Новосибирск, Новосибирская обл., Россия
Дата рождения
Зарегистрирован
Активность