stebasha Posted September 29, 2016 · Report post Всем привет Подскажите на сколько удачное решение блокировать торрент на Микротике по L7, интересует на сколько это правильное решение, легко ли его обойти, быстро ли устаревают правила или лучше смотреть в сторону DPI, есть крупная компания в которой требуется фильтровать торрент, в данный момент этим занимается Микротик, но я считаю что это совсем не удачное решение, интересует эфеективность. Прошу ответить спецов в данном вопросе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted September 29, 2016 · Report post Всем привет. Подскажите на сколько удачное решение участвовать в формуле-1 на запорожце? Прошу ответить спецов в данном вопросе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted September 29, 2016 · Report post http://netlab.dhis.org/wiki/ru:software:freebsd:ng_utp uTP относительно легко блочится сигнатурами (хоть на свичах через ацл), я их даже как то тут публиковал. Насчёт TCP - хз, не копался. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stebasha Posted September 29, 2016 (edited) · Report post Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все Edited September 29, 2016 by stebasha Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted September 29, 2016 · Report post Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все Он будет блочить ровно то, что вы настроите на нем. Сам разпознавать новые сигнатуры торрента он не умеет. Насколько часто меняются сигнатуры я не скажу. Производительность данного решения весьма низкая, т.к. все в микротике выполняется софтово. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted September 30, 2016 · Report post Если это действительно крупная контора, то выкидывается микротик, покупается нормальный NGFW (Palo-Alto/Cisco FirePOWER - по вкусу) с базой сигнатур и подпиской на обновления. И блокируете, что захотите. У нас, например, тупо блокируется скачка .torrent файлов и поиск пиров. Правда, если трекер работает по https и в торренте включен режим шифрования, то может и пролезть - но тут надо комплексно смотреть и лочить, а не с наскока. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted September 30, 2016 · Report post В мелких конторах (до 50 компов) клауд кор без проблем справлялся. Правда из коробки ничего не блочится, так как сигнатуры у реальных торрентов другие. Надо выцеплять свежие правила и вписывать из в L7. Парой десятков правил в принципе можно 90% мути заблочить. А вообще если это нормальная корпоративная контора, то технически вопрос решается AD+GPO+SRP+ISA-agent. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...