Konfiguracja VPN WireGuard na urządzeniu MikroTik

Jedną z głównych nowości w RouterOS 7 jest dodanie obsługi dla relatywnie nowego rozwiązania VPN jakim jest WireGuard. W zamyśle ma być prostym do konfiguracji, lekkim i bezpiecznym rozwiązaniem VPN. W praktyce trudno się z tym nie zgodzić, konfiguracja rzeczywiście zajmuję tylko chwilę, a zastosowanie algorytmy kryptograficzne uważane są za jedne z najlepszych aktualnie dostępnych do tego typu zastosowań. W tym artykule przedstawię jego konfigurację.

Czytaj więcej

Protected Routerboot – czyli jak zabezpieczyć MikroTik’a przed fizycznym dostępem

Zapewne wiele razy zastanawiałeś(aś) się nad tym jak zabezpieczyć swoją sieć przed nieautoryzowanym dostępem z zewnątrz. I jak zapewne wiesz elementów jest wiele od bezpieczeństwa danych logowania na firewallu kończąc. Ale czy Twoje scenariusze zakładają że ktoś może po prostu uzyskać fizyczny dostęp do sprzętu? W tym artykule przedstawię prosty sposób jak zabezpieczyć MikroTik’a przed fizyczną ingerencją.

Czytaj więcej

1.1.1.1 for Families – czyli sprytny (i darmowy) system filtrowania treści

Filtrowanie treści to dość częsty temat poruszany w kontekście zarówno bezpieczeństwa sieci (np. przez zablokowanie stron z malware) ale również w trosce o bezpieczeństwo użytkowników (szczególnie tych najmłodszych) aby nie wchodzili na strony z treściami potencjalnie niebezpiecznymi. W tym artykule przestawię bardzo wygodne rozwiązanie które pomoże w filtrowaniu niechciany treści.

Czytaj więcej

MikroTik jako serwer VPN SSTP dla systemów Windows, Android i Ubuntu

Jednym z bardzo ciekawych protokołów VPN jest SSTP. Jest to protokół opracowany przez firmę Microsoft którego jedną z największych zalet jest łatwość w omijaniu zapór sieciowych poprzez wykorzystanie portu TCP 443 (czyli portu wykorzystywanego przez strony internetowe (https)). W tym artykule przedstawię jego implementację na MikroTik’u jako serwerze z wykorzystaniem kilku najpopularniejszych platform jako klientów.

Czytaj więcej