Protected Routerboot – czyli jak zabezpieczyć MikroTik’a przed fizycznym dostępem

Zapewne wiele razy zastanawiałeś(aś) się nad tym jak zabezpieczyć swoją sieć przed nieautoryzowanym dostępem z zewnątrz. I jak zapewne wiesz elementów jest wiele od bezpieczeństwa danych logowania na firewallu kończąc. Ale czy Twoje scenariusze zakładają że ktoś może po prostu uzyskać fizyczny dostęp do sprzętu? W tym artykule przedstawię prosty sposób jak zabezpieczyć MikroTik’a przed fizyczną ingerencją.

Czytaj więcej

1.1.1.1 for Families – czyli sprytny (i darmowy) system filtrowania treści

Filtrowanie treści to dość częsty temat poruszany w kontekście zarówno bezpieczeństwa sieci (np. przez zablokowanie stron z malware) ale również w trosce o bezpieczeństwo użytkowników (szczególnie tych najmłodszych) aby nie wchodzili na strony z treściami potencjalnie niebezpiecznymi. W tym artykule przestawię bardzo wygodne rozwiązanie które pomoże w filtrowaniu niechciany treści.

Czytaj więcej

MikroTik jako serwer VPN SSTP dla systemów Windows, Android i Ubuntu

Jednym z bardzo ciekawych protokołów VPN jest SSTP. Jest to protokół opracowany przez firmę Microsoft którego jedną z największych zalet jest łatwość w omijaniu zapór sieciowych poprzez wykorzystanie portu TCP 443 (czyli portu wykorzystywanego przez strony internetowe (https)). W tym artykule przedstawię jego implementację na MikroTik’u jako serwerze z wykorzystaniem kilku najpopularniejszych platform jako klientów.

Czytaj więcej

Detekcja ruchu BitTorrent z wykorzystaniem zapory warstwy 7

Każdy na pewno spotkał się z protokołem BitTorrent lub prościej tzw. Torrentami. Teoretycznie wygodny protokół komunikacji P2P umożliwiający wymianę plików. W praktyce jednak wykorzystywany często do pobierania materiałów udostępnianych nielegalnie. Jednak nie o to w tym artykule chodzi. Pokażę tutaj jak wykorzystać funkcjonalność systemu RouterOS do wykrywania takiego ruchu.

Czytaj więcej