🔍 NQ Защита Mikrotik
Используемое оборудование - Mikrotik RB2011UiAS RouterOS 7.15.
#netquiz_medium #netquiz_security #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: -
55 chain=input action=accept protocol=tcp src-address-list=white_list_ssh in-interface-list=WAN dst-port=22 log=no log-prefix=""
56 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_300_1 address-list=white_list_ssh address-list-timeout=1h
in-interface-list=WAN packet-size=300 log=no log-prefix=""
57 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_2 address-list=ICMP_SSH_300_1 address-list-timeout=1m
in-interface-list=WAN packet-size=300 log=no log-prefix=""
58 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_1 address-list=ICMP_SSH_228_2 address-list-timeout=1m
in-interface-list=WAN packet-size=228 log=no log-prefix=""
59 chain=input action=add-src-to-address-list protocol=icmp address-list=ICMP_SSH_228_1 address-list-timeout=1m in-interface-list=WAN packet-size=228
log=no log-prefix=""
Используемое оборудование - Mikrotik RB2011UiAS RouterOS 7.15.
#netquiz_medium #netquiz_security #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: -
Telegram
Network Quiz
Взгляните на конфигурацию оборудования Mikrotik выше 👆🏻
Что выполняют данные правила на Firewall?
Защищают SSH от атак в локальной сети / Защищают SSH методом “Port knocking” / Закрывают порт при правильной последовательности действий / Защищают от ICMP…
Что выполняют данные правила на Firewall?
Защищают SSH от атак в локальной сети / Защищают SSH методом “Port knocking” / Закрывают порт при правильной последовательности действий / Защищают от ICMP…
📝 Разбор квиза: NQ Защита Mikrotik
Port knocking - метод защиты порта путем проверки определенных действий. Зачастую, прежде чем открыть порт сервер проверяет, чтобы пользователь сначала отправил определенные запросы на другие порты в правильной последовательности.
Если дословно читать правила в вопросе, то порядок следующий: “Если пользователь отправил 200 байт ICMP-запроса в течении минуты хотя бы два раза, а затем отправил 272 байт ICMP-запроса также в течении минуты и хотя бы два раза, то его IP-адрес добавляется в белый список”
Важно, чтобы пользователь отправил именно 200 и 272 байта, так как при отправке запроса добавляется еще 28 байт ICMP-заголовка.
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Port knocking - метод защиты порта путем проверки определенных действий. Зачастую, прежде чем открыть порт сервер проверяет, чтобы пользователь сначала отправил определенные запросы на другие порты в правильной последовательности.
Если дословно читать правила в вопросе, то порядок следующий: “Если пользователь отправил 200 байт ICMP-запроса в течении минуты хотя бы два раза, а затем отправил 272 байт ICMP-запроса также в течении минуты и хотя бы два раза, то его IP-адрес добавляется в белый список”
Важно, чтобы пользователь отправил именно 200 и 272 байта, так как при отправке запроса добавляется еще 28 байт ICMP-заголовка.
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
🔥6👍1
🔍 NQ S-terra
#netquiz_medium #netquiz_security #netquiz_sterra
👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: -
#netquiz_medium #netquiz_security #netquiz_sterra
👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: -
📝Разбор квиза
S-terra имеет 3 оболочки конфигурации:
1️⃣ Linux-подобная оболочка (базовый доступ к ОС при входе);
2️⃣ FRR (Free Range Routing) – оболочка для настройки маршрутизации (аналогично Zebra/Quagga);
3️⃣ Cisco-like CLI – интерфейс, похожий на Cisco IOS, для настройки VPN и сетевых параметров.
#netquiz_explanation #netquiz_security #netquiz_sterra
👤 Автор разбора квиза: @blessed_bogdan
Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.
#netquiz_explanation #netquiz_security #netquiz_sterra
👤 Автор разбора квиза: @blessed_bogdan
❤1