stebasha Posted September 29, 2016 Posted September 29, 2016 Всем привет Подскажите на сколько удачное решение блокировать торрент на Микротике по L7, интересует на сколько это правильное решение, легко ли его обойти, быстро ли устаревают правила или лучше смотреть в сторону DPI, есть крупная компания в которой требуется фильтровать торрент, в данный момент этим занимается Микротик, но я считаю что это совсем не удачное решение, интересует эфеективность. Прошу ответить спецов в данном вопросе Вставить ник Quote
pppoetest Posted September 29, 2016 Posted September 29, 2016 Всем привет. Подскажите на сколько удачное решение участвовать в формуле-1 на запорожце? Прошу ответить спецов в данном вопросе. Вставить ник Quote
Ivan_83 Posted September 29, 2016 Posted September 29, 2016 http://netlab.dhis.org/wiki/ru:software:freebsd:ng_utp uTP относительно легко блочится сигнатурами (хоть на свичах через ацл), я их даже как то тут публиковал. Насчёт TCP - хз, не копался. Вставить ник Quote
stebasha Posted September 29, 2016 Author Posted September 29, 2016 (edited) Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все Edited September 29, 2016 by stebasha Вставить ник Quote
Negator Posted September 29, 2016 Posted September 29, 2016 Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все Он будет блочить ровно то, что вы настроите на нем. Сам разпознавать новые сигнатуры торрента он не умеет. Насколько часто меняются сигнатуры я не скажу. Производительность данного решения весьма низкая, т.к. все в микротике выполняется софтово. Вставить ник Quote
Night_Snake Posted September 30, 2016 Posted September 30, 2016 Если это действительно крупная контора, то выкидывается микротик, покупается нормальный NGFW (Palo-Alto/Cisco FirePOWER - по вкусу) с базой сигнатур и подпиской на обновления. И блокируете, что захотите. У нас, например, тупо блокируется скачка .torrent файлов и поиск пиров. Правда, если трекер работает по https и в торренте включен режим шифрования, то может и пролезть - но тут надо комплексно смотреть и лочить, а не с наскока. Вставить ник Quote
ilia_2s Posted September 30, 2016 Posted September 30, 2016 В мелких конторах (до 50 компов) клауд кор без проблем справлялся. Правда из коробки ничего не блочится, так как сигнатуры у реальных торрентов другие. Надо выцеплять свежие правила и вписывать из в L7. Парой десятков правил в принципе можно 90% мути заблочить. А вообще если это нормальная корпоративная контора, то технически вопрос решается AD+GPO+SRP+ISA-agent. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.