0/5, Голосов: 0
Доступно

MTCRE. Mikrotik - достойный аналог Cisco. Часть 2 из 5

Тема в разделе "Программирование", создана пользователем Monogatari, 31 авг 2016.

Цена: 21603р.
Взнос: 261р.
100%

Основной список: 85 участников

Резервный список: 29 участников

Статус темы:
Закрыта.
  1. Monogatari

    Monogatari ЧКЧлен клуба

    MTCRE. Mikrotik - достойный аналог Cisco. Часть 2 из 5
    [​IMG]
    MTCRE. Mikrotik - достойный аналог Cisco. Часть 1
    MTCRE. Mikrotik - достойный аналог Cisco. Часть 2
    MTCRE. Mikrotik - достойный аналог Cisco. Часть 3
    MTCRE. Mikrotik - достойный аналог Cisco. Часть 4
    MTCRE. Mikrotik - достойный аналог Cisco. Часть 5

    В данном курсе рассматривается продвинутая настройка Mikrotik в области маршрутизации. Базовою настройку можно выполнить с помощью многочисленных статей в интернете, как например: Практика настройки Mikrotik для чайников:
    Год выпуска: 2016
    Производитель: Udemy
    Продолжительность: 01:30:11
    Оригинальное название на английском: MikroTik MTCRE Labs
    Переводчик: @Samigg

    Чем же Mikrotik заслуживают внимания? Если быть совсем кратким, то данное оборудование способно похвастаться профессиональными возможностями в настройке, сравнимыми с CISCO, но значительно дешевле плюс стабильностью в работе. Выводы основаны исключительно на отзывах владельцев, и довольно не плохо зарекомендовали себя для организации Wi-Fi хотспотов.

    Маршрутизаторы Mikrotik работают под управление RouterOS. Это специализированная операционная система на ядре Linux, предназначенная для построения мощных многофункциональных маршрутизаторов, файрволлов, мостов, vpn-серверов, станций и мостов wi-fi, хотспотов, управления качеством обслуживания и т.п.
    [​IMG]

    — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
    Операционная система имеет несколько уровней лицензий с возрастающим числом функций. Кроме того, существует программное обеспечение под названием Winbox, которое предоставляет графический интерфейс для настройки RouterOS. Доступ к устройствам под управлением RouterOS возможен также через FTP, Telnet, и SSH. Существует также API, позволяющий создавать специализированные приложения для управления и мониторинга.

    RouterOS поддерживает множество сервисов и протоколов, которые могут быть использованы средними или крупными провайдерами - таких, как OSPF, BGP, VPLS/MPLS. RouterOS - достаточно гибкая система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и специализированных примеров конфигураций.
    RouterOS обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux 2.6.16. Из беспроводных чипсетов поддерживаются решения на основе Atheros и Prism (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость устройств и ПО Mikrotik с набирающими популярность сетевыми технологиями, такими как IPv6.

    Какие плюсы есть у MikroTik:

    • Стоимость в своей ценовой категории конкурентов просто нет.
    • — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен. Сравнивать надо больше с Cisco, Juniper и прочим «взрослым» железом или с системами linux или freebsd (только сетевой стек). Перечислять не вижу смысла, но могу заметить, что можно реализовать практически любую «хотелку» в сетевых технологиях.
    • — если микротик настроен и протестирован он будет работать ОЧЕНЬ долго и безпроблемно. Также очень спасают встроенный скриптовый язык (с помощью которого можно настроить всевозможные действия на проблемы) и технология WatchDog которая спасает при зависшем роутере. Все проблемы какие у меня были, возникали из-за проблем с питанием (очень много и часто грозы). При наличии хорошего заземления и ИБП проблем практически нет. Хотя периодически на форумах и слышу про баги и браки, но сам ни разу не сталкивался (если не считать свои кривые руки багом).
      [*]
    • — есть вполне подробная официальная википедия. Все прошивки лежат прямо на сайте, доступные для скачивания даже без авторизации. В отличии от той же Cisco где простое обновление получить иногда проблема (требуется статус сертифицированного специалиста или вообще говорят, что это только для тех.поддержки)
    • — так как везде используется RouterOS это позволяет и быстро менять оборудование, восстанавливать на новое железо или просто передавать-советовать другим как и что сделать.
    • — Есть предложения практически для каждого сегмента малого и среднего бизнеса (для крупного я бы не рекомендовал). Причём если вам не хватает к примеру какого-нибудь из Core-серии, всегда можно развернуть RouterOS на мощном x86 сервере с нужной производительностью.
    1. Если вам требуется реально бесперебойная работа, то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения на RouterOS на нескольких х86 серверов + VMware Fault Tolerance, да и VRRP не зря придумали.

    2. Если вам требуется маршрутизировать более 10G трафика ежесекундно (да есть Core-серия, но будем откровенны — на ней тоже не всё гладко).

    3. Когда вам требуется шифрование по ГОСТу, или у вас динамическая маршрутизация на EIGRP, или и прочие радости Vendor Lock.

    4. Если вы не разбираетесь в сетях — конечно настроить по куче мануалов из сети не очень сложно, но для обычного пользователя достаточно трудоёмкий процесс.

    5. Если вы являетесь продавцом железа — предположим, что вы закладываете наценку в 20%. Тогда вам выгоднее продать ту же CISCO, чем Mikrotik. Так как CISCO дороже и соответственно принесёт вам большую прибыль.

    6. Если вам нужно устройство «всё-в-одном» — NAS, торренто-качалка, DLNA, кофеварка и всё другое то вряд ли вам подойдёт Mikrotik. Это именно роутер (хотя через встроенные средства виртуализации и можно реализовать, но работать это будет не очень стабильно)
    *здесь должна была быть картинка с троллейбусом из буханки хлеба*

    7. Если вы Ричард Столман или трепетно относитесь к GPL. Потому что да. Нарушают. RouterOS основана на Linux, но что было изменено и как никто не знает.

    8. Минус от пользователя с хабры, высказанным им в одном из постов —«DrDiza: ставлю клиентам в офис. для небольшой нагрузки — самое то. поствил и забыл. минус в том, что эти клиенты больше не звонят, потому что у них все работает. и платных вызовов у меня все меньше.»

    9. Отсутствует «корпоративная» техподдержка и гарантии — здесь нет чтобы вам в течении 2 часов заменили железку на новую. Или удалённо подключившись настроили что-либо. Либо разбираться самому, либо платить фрилансерам. Вообще поддержка есть и если вам не требуется “здесь и сейчас”, то вполне возможно вам она подойдёт.

    10. Малое распространение марки — это достаточно существенный минус. И он как для потребителей, так и для специалистов. Так как RouterOS слабо распространен, то и спрос на специалистов разбирающихся в ней мал. Так и для фирм — если у вас сеть построена на данной ОС и затем ваш системный администратор ушел, вам будет сложнее найти специалиста который бы разбирался в данном вопросе. Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема

    05 Протокол OSPF
    • 015 Обзор протокола OSPF
    • 016 OSPF Router-ID (уникальное 32-битовое число, которое уникально идентифицирует маршрутизатор в пределах одной автономной системы.)
    • 017 Концепция DR и BDR (Выделенный маршрутизатор (DR) и резервный выделенный маршрутизатор (BDR))
    • 018 Типы сетей
    • 019 Настройка нескольких областей (Area) (совокупность сетей и маршрутизаторов, имеющих один и тот же идентификатор зоны.)
    • 020 Типы LSA (объявление описывает все каналы маршрутизатора, все интерфейсы и состояние каналов.)
    • 021 Типы Area
    • 022 Изменение конфигурации GNS3 для протокола BGP

    05 OSPF
    • 015 OSPF Overview
    • 016 OSPF Router-ID
    • 017 DR and BDR Concept
    • 018 Network Types
    • 019 Configuring Multiple Areas
    • 020 LSA Types
    • 021 Area Types
    • 022 Changing GNS3 Configuration for BGP

    // Сам курс не покупается, а берется в паблике
    // Как наберется народ, найдется и переводчик и организатор :)
    // Заинтересовались – подписывайтесь!
     
    Последнее редактирование модератором: 4 янв 2018
    1 человеку нравится это.
  2. Последние события

    1. solar_ivz

      solar_ivz не участвует в складчине.

      9 июн 2018
    2. solar_ivz

      solar_ivz участвует в складчине.

      9 июн 2018
    3. Masyanich

      Masyanich участвует в складчине.

      29 май 2018
    4. x-virus

      x-virus участвует в складчине.

      30 мар 2018

    Последние важные события

    1. skladchik.com

      Складчина доступна.

      4 май 2017
    2. skladchik.com

      Складчина закрыта.

      25 апр 2017
    3. skladchik.com

      Осталось 5 дней до завершения складчины.

      20 апр 2017
    4. skladchik.com

      Взнос в складчине составляет 261р.

      20 апр 2017
  3. Temofeev Gleb

    Temofeev Gleb ЧКЧлен клуба

    Подскажите как сделать песочницу для тестов mikrotik ??:)
     
  4. Monogatari

    Monogatari ЧКЧлен клуба

    Песочница тестов mikrotik?? В смысле?
     
  5. Ярослав C

    Ярослав C ШтрафникШтрафник

    Установи себе vmvare :)
     
  6. Alex123456

    Alex123456 БанЗабанен

    На торентах есть образы под виртуалки
     
  7. Masyanich

    Masyanich ЧКЧлен клуба

    образы для виртуалок ака chr бесплатны и зарезана скорость на рих до мегабита на интерфейсах, для учебы заглаза
     
  8. AlexeySorok

    AlexeySorok ШтрафникШтрафник

    Не совсем понятно про образы бесплатных виртуалок, подскажите где такие можно скачать, там есть под Hyper-V?
     
  9. Валакас Палыч

    Валакас Палыч БанЗабанен

    Простите, Вас в гугле забанили?
    Как установить RouterOS на виртуальную машину
     
  10. AlexeySorok

    AlexeySorok ШтрафникШтрафник

    Я про бесплатные, так как обычный образ живет 1 день, дальше ключ на лицензию, если не разобрались в вопросе, простите не нужно умничать...
     
  11. Theseus

    Theseus ЧКЧлен клуба

    на хабре недавно статья была про то как в облаке/vps развернуть RouterOS и ссылка на видео с доклада, так вот если видео глянуть там есть момент как бесплатно продлевать лицензию
     
    Последнее редактирование модератором: 18 мар 2017
    1 человеку нравится это.
  12. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    2016 стал годом онлайн-вымогательства: рост числа семейств программ-вымогателей составил 752%, что в мировом масштабе обернулось для компаний убытками в размере ~$1 млрд.

    Приглашаю на перевод актуальной книги о вредоносном ПО, а именно о программах-вымогателях (включая шифровальщики):

    [O'Reilly] Программы-вымогатели. Защита от цифрового вымогательства [2016]
     
  13. Валакас Палыч

    Валакас Палыч БанЗабанен

  14. v1ad1en

    v1ad1en ЧКЧлен клуба

    Вторая часть уже переведена ли в процессе?
     
  15. Samigg

    Samigg МодерМодератор Команда форума

  16. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Гость, 15 апреля сборы на три отечественные книжки по ИБ:

    [Высшая школа экономики] Защита информации + Защита информации в банковских системах [2017]
    [Санкт-Петербургский Политех] Информационная безопасность для академического бакалавриата [2017]

    ***

    Не пропусти 11-часовой бестселлер по безопасности, приватности и анонимности в сети
    (18,027 студентов —> 4,7 средняя оценка):

    [Udemy] Полный курс по кибербезопасности: Секреты хакеров! [2017, длительность 11 часов]

    Будет интересно! ;)

    Интро на русском:

     
  17. Netwise

    Netwise ЧКЧлен клуба

    добрый
    возможно еще записаться в складчину?
     
  18. Samigg

    Samigg МодерМодератор Команда форума

    @Netwise Уже нет, теперь только в повтор или после завершения
     
  19. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Думаю многим здесь будет интересна тема веб-взлома, по этому приглашаю вас поучаствовать в складчине -
    [Pentesting Academy] - Тестирование Веб-Приложений на проникновение
    По содержанию становится ясно, насколько подробен этот курс:
    • Основы протоколов HTTP/HTTPS
    • Понимание архитектуры Веб Приложений
    • Установка инструментов
    • Конвертация браузера в платформу для атаки
    • Перехват трафика и его модификация с использованием прокси
    • Межсайтовый скриптинг
    • Виды:
    • Отраженные
    • Хранимые
    • DOM-Модели
    • Фильтрация XSS
    • Обход XSS фильтров
    • Кража Cookie и перехват сессий
    • Self-XSS
    • BeeF
    • SQL инъекции
    • На основе ошибок
    • Слепые
    • Second order injection (Инъекции второго порядка)
    • Недочеты системы аутентификации и хранения сессий
    • Анализ ID сессий
    • Пользовательская аутентификация
    • Небезопасная конфигурация
    • Веб сервер и БД сервер
    • Application Framework (каркас приложения)
    • Небезопасные прямые ссылки на объекты
    • Межсайтовая подделка запроса
    • Основанная на POST и GET
    • Основанные на JSON в REST сервисе
    • Token Hijacking при помощи XSS
    • Многоступенчатая атака CSRF
    • Небезопасное крипто-хранилище
    • Clickjacking
    • Уязвимости в загрузке файлов
    • Проверка на обход расширений, вида контента и тд.
    • RFI и LFI
    • Web-Shell
    • PHP Meterpreter
    • Анализ WEB 2.0 приложений
    • AJAX
    • RIAs на флеш
    • Атака кеш серверов
    • Memcached
    • Redis
    • Нереляционная атака БД
    • Хранилище данных Appengine
    • MongoDB, CouchDB и тд.
    • Вектора атаки HTML5
    • Teg abuse и использование в XSS
    • Websockets
    • Инъекция со стороны клиента
    • Clickjacking
    • Web Application firewalls (WAF)
    • Fingerprinting
    • Техники обнаружения
    • Обход WAF
     
  20. Prametei

    Prametei ОргОрганизатор

  21. dimaer2

    dimaer2 ЧКЧлен клуба

    Спасибо за приглашение, но пока полон)) информации, нужно переварить.
     
Статус темы:
Закрыта.

Поделиться этой страницей