Безопасность канала управления в MikroTik

  Рет қаралды 8,301

Mikrotik Training

Mikrotik Training

Күн бұрын

AsterConf'23 - конфа для спецов по Asterisk и VoIP: asterconf.ru
Помогаем в Telegram: t.me/MikTrain
Чтобы сохранить безопасность канала управления, важно понимать какие возможны сценарии нарушения безопасности и на чём основана безопасность используемых способов управления на более глубоком уровне чем ssh - безопасный, telnet - небезопасный. (Кто сильнее кит или слон. Что безопаснее Serial Console или SSH через Интернет) Улучшим понимание безопасности при подключении к маршрутизаторам.

Пікірлер: 12
@is0102
@is0102 Жыл бұрын
Спасибо за доклад, тема нетипичная и очень интересная
@Liqvidator
@Liqvidator Жыл бұрын
ММВ... приятно удивлён, увидеть вас здесь)))
@MikhailMoskalev
@MikhailMoskalev Жыл бұрын
Момент на который я хотел обратить внимание, видимо надо добавить отдельный слайд к презентации. Механизмы используемые в защите канала образуют цепочку (или пирамиду), каждый элемент решает проблему не решенную в предыдущим, и вся цепочка надёжна настолько, насколько надёжно самое слабое звено. Например: физическая безопасность компьютера (отсутствие аппаратных и программных закладок) - симметричное шифрование данных (AES, ...) - безопасное установление защищённого канала (Diffie-Hellman Groupss) - доказательство обладания приватной части ключа (цифровая подпись) - доказательство подлинности атрибутов ключа (сертификат)
@felis_chaus
@felis_chaus Жыл бұрын
1:51 первый блин всегда комом ).
@garrygoodrege255
@garrygoodrege255 Жыл бұрын
Так себе лектор, можно назвать доклад "Безопастость канала управления { vendor-name } и немного микротик"
@Роман-д9г2с
@Роман-д9г2с Жыл бұрын
есть у меня wireguard тунель через которій идет трафик если блокнут ip его как сделать чтоб не переключился на интернет без тунеля?
@MikhailMoskalev
@MikhailMoskalev Жыл бұрын
Или файрволом. Написав правило блокирующее целевой трафик через WAN интерфейс. Или полиси роутингом, обрабатывая целевой трафик по отдельной таблице маршрутизации в которой нет шлюза по умолчанию через WAN интерфейс.
@yurekkovalskiy4348
@yurekkovalskiy4348 Жыл бұрын
Так нудно рассказывет уснуть можно.
@shapermechanist
@shapermechanist Жыл бұрын
очен интересно но ничего не понятно
@barma1309
@barma1309 Жыл бұрын
Главную тему с сертификатами не раскрыл.....
@MikhailMoskalev
@MikhailMoskalev Жыл бұрын
А какой момент с сертификатами вы считаете главной? Или вообще всё про сертификаты, там довольно много тонкостей, да. Но доклад не об частных вопросах.
Что можно, а что нельзя делать на оборудовании Mikrotik
41:23
Что можно, а что нельзя делать на оборудовании Mikrotik
Mikrotik Training
Рет қаралды 29 М.
Новые типы очередей в mikrotik routerOS - codel, fq-codel и cake
1:02:01
Новые типы очередей в mikrotik routerOS - codel, fq-codel и cake
Mikrotik Training
Рет қаралды 10 М.
Smart Sigma Kid #funny #sigma
00:14
Smart Sigma Kid #funny #sigma
CRAZY GREAPA
Рет қаралды 28 МЛН
Cool Parenting Gadget Against Mosquitos! 🦟👶 #gen
00:21
Cool Parenting Gadget Against Mosquitos! 🦟👶 #gen
TheSoul Music Family
Рет қаралды 30 МЛН
啊?就这么水灵灵的穿上了?
00:18
啊?就这么水灵灵的穿上了?
一航1
Рет қаралды 65 МЛН
REAL 3D brush can draw grass Life Hack #shorts #lifehacks
00:42
REAL 3D brush can draw grass Life Hack #shorts #lifehacks
MrMaximus
Рет қаралды 11 МЛН
Выбор каналов для беспроводных устройств Mikrotik
17:40
Выбор каналов для беспроводных устройств Mikrotik
Mikrotik Training
Рет қаралды 11 М.
Контейнеры и Mikrotik, чем еще можно нагрузить ваш девайс
1:00:11
Контейнеры и Mikrotik, чем еще можно нагрузить ваш девайс
Mikrotik Training
Рет қаралды 11 М.
Он вам не ISR: чем Eltex ESR удобнее Cisco ISR?
33:21
Он вам не ISR: чем Eltex ESR удобнее Cisco ISR?
IT-тренер Черепанов
Рет қаралды 144
Защита Mikrotik от внешних угроз
1:09:13
Защита Mikrotik от внешних угроз
Mikrotik Training
Рет қаралды 105 М.
VRRP в MikroTik RouterOS
32:28
VRRP в MikroTik RouterOS
Mikrotik Training
Рет қаралды 8 М.
О работе VLAN (802.1q) на оборудовании Mikrotik
1:12:34
О работе VLAN (802.1q) на оборудовании Mikrotik
Mikrotik Training
Рет қаралды 132 М.
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
21:27
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
Yuriy Semyenkov
Рет қаралды 42 М.
CAPsMAN на RouterOS 7:Как организовать централизованное управление Wi-Fi
2:17:29
CAPsMAN на RouterOS 7:Как организовать централизованное управление Wi-Fi
Mikrotik Training
Рет қаралды 22 М.
VLAN в Mikrotik
21:20
VLAN в Mikrotik
Mikrotik Training
Рет қаралды 61 М.
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
2:14:38
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Mikrotik Training
Рет қаралды 117 М.
Smart Sigma Kid #funny #sigma
00:14
Smart Sigma Kid #funny #sigma
CRAZY GREAPA
Рет қаралды 28 МЛН