Jump to content
Калькуляторы

Microtik блокировка торрента L7

Всем привет

Подскажите на сколько удачное решение блокировать торрент на Микротике по L7, интересует на сколько это правильное решение, легко ли его обойти, быстро ли устаревают правила или лучше смотреть в сторону DPI, есть крупная компания в которой требуется фильтровать торрент, в данный момент этим занимается Микротик, но я считаю что это совсем не удачное решение, интересует эфеективность. Прошу ответить спецов в данном вопросе

Share this post


Link to post
Share on other sites

Всем привет. Подскажите на сколько удачное решение участвовать в формуле-1 на запорожце? Прошу ответить спецов в данном вопросе.

Share this post


Link to post
Share on other sites

http://netlab.dhis.org/wiki/ru:software:freebsd:ng_utp

uTP относительно легко блочится сигнатурами (хоть на свичах через ацл), я их даже как то тут публиковал.

Насчёт TCP - хз, не копался.

Share this post


Link to post
Share on other sites

Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все

Edited by stebasha

Share this post


Link to post
Share on other sites

Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все

 

Он будет блочить ровно то, что вы настроите на нем. Сам разпознавать новые сигнатуры торрента он не умеет. Насколько часто меняются сигнатуры я не скажу.

Производительность данного решения весьма низкая, т.к. все в микротике выполняется софтово.

Share this post


Link to post
Share on other sites

Если это действительно крупная контора, то выкидывается микротик, покупается нормальный NGFW (Palo-Alto/Cisco FirePOWER - по вкусу) с базой сигнатур и подпиской на обновления. И блокируете, что захотите. У нас, например, тупо блокируется скачка .torrent файлов и поиск пиров.

Правда, если трекер работает по https и в торренте включен режим шифрования, то может и пролезть - но тут надо комплексно смотреть и лочить, а не с наскока.

Share this post


Link to post
Share on other sites

В мелких конторах (до 50 компов) клауд кор без проблем справлялся. Правда из коробки ничего не блочится, так как сигнатуры у реальных торрентов другие. Надо выцеплять свежие правила и вписывать из в L7. Парой десятков правил в принципе можно 90% мути заблочить.

 

А вообще если это нормальная корпоративная контора, то технически вопрос решается AD+GPO+SRP+ISA-agent.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.