📝 Разбор квиза: NQ Action jump в Mikrotik
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Telegraph
Разбор квиза: NQ Action jump в Mikrotik
Что делает action «jump» в Mikrotik Firewall? [] Пропускает выбранное правило [] Переход к определенной цепочке [] Добавляет адрес в список адресов [] Отбрасывает пакет с сообщением «Network Unreachable» Jump - действие в Mikrotik, которое позволяет администратору…
👍1🔥1
🔍 NQ L2TP на MikroTik
#netquiz_easy #netquiz_vpn #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: @Masharov
#netquiz_easy #netquiz_vpn #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: @Masharov
👍1
🔍 NQ Защита Mikrotik
Используемое оборудование - Mikrotik RB2011UiAS RouterOS 7.15.
#netquiz_medium #netquiz_security #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: -
55 chain=input action=accept protocol=tcp src-address-list=white_list_ssh in-interface-list=WAN dst-port=22 log=no log-prefix=""
56 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_300_1 address-list=white_list_ssh address-list-timeout=1h
in-interface-list=WAN packet-size=300 log=no log-prefix=""
57 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_2 address-list=ICMP_SSH_300_1 address-list-timeout=1m
in-interface-list=WAN packet-size=300 log=no log-prefix=""
58 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_1 address-list=ICMP_SSH_228_2 address-list-timeout=1m
in-interface-list=WAN packet-size=228 log=no log-prefix=""
59 chain=input action=add-src-to-address-list protocol=icmp address-list=ICMP_SSH_228_1 address-list-timeout=1m in-interface-list=WAN packet-size=228
log=no log-prefix=""
Используемое оборудование - Mikrotik RB2011UiAS RouterOS 7.15.
#netquiz_medium #netquiz_security #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: -
Telegram
Network Quiz
Взгляните на конфигурацию оборудования Mikrotik выше 👆🏻
Что выполняют данные правила на Firewall?
Защищают SSH от атак в локальной сети / Защищают SSH методом “Port knocking” / Закрывают порт при правильной последовательности действий / Защищают от ICMP…
Что выполняют данные правила на Firewall?
Защищают SSH от атак в локальной сети / Защищают SSH методом “Port knocking” / Закрывают порт при правильной последовательности действий / Защищают от ICMP…
📝 Разбор квиза: NQ Защита Mikrotik
Port knocking - метод защиты порта путем проверки определенных действий. Зачастую, прежде чем открыть порт сервер проверяет, чтобы пользователь сначала отправил определенные запросы на другие порты в правильной последовательности.
Если дословно читать правила в вопросе, то порядок следующий: “Если пользователь отправил 200 байт ICMP-запроса в течении минуты хотя бы два раза, а затем отправил 272 байт ICMP-запроса также в течении минуты и хотя бы два раза, то его IP-адрес добавляется в белый список”
Важно, чтобы пользователь отправил именно 200 и 272 байта, так как при отправке запроса добавляется еще 28 байт ICMP-заголовка.
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Port knocking - метод защиты порта путем проверки определенных действий. Зачастую, прежде чем открыть порт сервер проверяет, чтобы пользователь сначала отправил определенные запросы на другие порты в правильной последовательности.
Если дословно читать правила в вопросе, то порядок следующий: “Если пользователь отправил 200 байт ICMP-запроса в течении минуты хотя бы два раза, а затем отправил 272 байт ICMP-запроса также в течении минуты и хотя бы два раза, то его IP-адрес добавляется в белый список”
Важно, чтобы пользователь отправил именно 200 и 272 байта, так как при отправке запроса добавляется еще 28 байт ICMP-заголовка.
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
🔥6👍1
🔍 NQ Режим соединения PPPoE
#netquiz_medium #netquiz_aaa #netquiz_mikrotik
👤 Автор квиза: @netscripor
☑️ Эксперты: -
Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.
Вся серия доступна по хэштегу #netquiz_netscripor.
#netquiz_medium #netquiz_aaa #netquiz_mikrotik
👤 Автор квиза: @netscripor
☑️ Эксперты: -