Just Another IT Guy - Grzegorz Kowalik

0

Mikrotik Site-to-Site VPN z Palo Alto Networks

Posted on 26 lutego 2019 by Grzegorz Kowalik

Załóżmy, że nasza firma posiada dwa oddziały w różnych miastach, i jedno Data Center. Dzięki Site-to-Site VPN możemy połączyć, ze sobą dwie sieci lokalne. Jest to dużo bezpieczniejsze i wydajniejsze niż zwykłe połączenie VPN Gateway. W jednej lokalizacji używamy Firewall Palo Alto Networks PA-220, a w drugiej router Mikrotik CCR. Zaczniemy od przygotowania bardziej złożonej konfiguracji, czyli ustawiamy Firewall Palo Alto Networks Continue Reading →

0

Czy mój Mikrotik został zhakowany?

Posted on 22 listopada 2018 by Grzegorz Kowalik

Każdy producent sprzętu sieciowego boryka się z problemami związanymi z bezpieczeństwem, nie inaczej jest w przypadku Mikrotika. W ostatnich miesiącach spora część routerów wystawionych do Internetu została przejęta przez boty bądź cyberprzestępców. Producent wydał już łatki bezpieczeństwa naprawiające szereg podatności, jeżeli jeszcze ich nie zainstalowałeś, to zrób to koniecznie. Continue Reading →

3

Mikrotik Bridge VLAN Filtering

Posted on 4 października 2018 by Grzegorz Kowalik

W poprzednim wpisie przedstawiłem podstawową konfigurację vlanów na Mikrotiku. W tej części dokładamy kolejny router Mikrotika. Schemat i założenia Podobnie jak wcześniej głównym routerem jest CRS, tym razem nie łączymy się bezpośrednio do switcha, tylko do drugiego Mikrotika, hEX’a. Porty… Continue Reading →

8

Mikrotik konfiguracja VLAN

Posted on 30 września 2018 by Grzegorz Kowalik

Podczas projektowania sieci LAN warto podzielić ją na logiczne mniejsze części, dzięki zastosowaniu VLANów. Wyobraźmy sobie małą sieć firmową, do której mają dostęp 3 grupy użytkowników. Pracownicy biurowi, kadry oraz goście. Ze względów bezpieczeństwa informacji, nie chcemy, aby pozostali użytkownicy… Continue Reading →

3

Mikrotik Port Knocking

Posted on 2 września 2018 by Grzegorz Kowalik

Poza podstawowym zabezpieczeniem Mikrotik, możemy także zastosować bardziej zaawansowaną konfigurację. W poprzednim wpisie odradzałem udostępnianie portów na publicznych adresach, jednak stosując port knocking możemy nagiąć tą regułę. Czym jest port knocking? Jest to metoda wysłania sekwencji zapytań(pakietów) do routera w… Continue Reading →

0

Bezpieczny Mikrotik – RouterOS

Posted on 30 sierpnia 2018 by Grzegorz Kowalik

Podobnie jak w przypadku innych producentów sprzętu sieciowego, Mikrotika zaraz po wyjęciu z pudełka należy skonfigurować pod kątem bezpieczeństwa. Niestety w ostatnim czasie pojawiło się sporo zagrożeń związanych z przejęciem całkowitej kontroli nad urządzeniem. Podobne problemy dotyczą praktycznie wszystkich producentów… Continue Reading →

1

Dlaczego warto używać VPNa i jaki serwis wybrać

Posted on 15 sierpnia 2018 by Grzegorz Kowalik

Każda czynność jaką robisz w sieci pozostawia za sobą ślad. Niestety, ale większość firm dokładnie rejestruje gdzie wchodzimy, czego słuchamy, o czym rozmawiamy. Mówiąc w skrócie dajemy się profilować. Na szczęście istnieją metody, aby tego uniknąć. Jedną z nich jest… Continue Reading →

5

Mikrotik SSTP VPN

Posted on 17 kwietnia 2018 by Grzegorz Kowalik

W poprzednich wpisach pokazywałem jak skonfigurować router Mikrotik jak serwer l2tp/ipsec, openvpn czy pptp, jednak nie zawsze mamy możliwość, aby takie połączenia zestawić. Najczęstszym ograniczeniem jest brak możliwości przekierowania portów, nie każdy dostawca Internetu pozwala swoim użytkownikom na wszystko. Czasami… Continue Reading →

49

Mikrotik OpenVPN Server

Posted on 7 kwietnia 2018 by Grzegorz Kowalik

Jeżeli nie używasz jeszcze VPN’a, to najwyższy czas zacząć. Jest wiele zastosowań VPN’a, jednak najważniejsze to bezpieczeństwo. Nie odważyłbym się podłączyć do otwartego hotspotu, np. w kawiarni czy dworcu bez aktywnego połączenia VPN. Jest wiele dostawców usługi VPN, ale jeżeli… Continue Reading →

4

Darmowy certyfikat SSL

Posted on 21 marca 2018 by Grzegorz Kowalik

Twórcy popularnych przeglądarek internetowych w najbliższych miesiącach wprowadzą bardziej rygorystyczne podejście do stron, które nie mają certyfikatu ssl, czyli https. Każda strona http będzie oznaczona jako niebezpieczna. Do tej pory obok adresu pojawiała się tylko szara ikonka, po zmianach zobaczymy… Continue Reading →