stebasha Опубликовано 29 сентября, 2016 · Жалоба Всем привет Подскажите на сколько удачное решение блокировать торрент на Микротике по L7, интересует на сколько это правильное решение, легко ли его обойти, быстро ли устаревают правила или лучше смотреть в сторону DPI, есть крупная компания в которой требуется фильтровать торрент, в данный момент этим занимается Микротик, но я считаю что это совсем не удачное решение, интересует эфеективность. Прошу ответить спецов в данном вопросе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 сентября, 2016 · Жалоба Всем привет. Подскажите на сколько удачное решение участвовать в формуле-1 на запорожце? Прошу ответить спецов в данном вопросе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 сентября, 2016 · Жалоба http://netlab.dhis.org/wiki/ru:software:freebsd:ng_utp uTP относительно легко блочится сигнатурами (хоть на свичах через ацл), я их даже как то тут публиковал. Насчёт TCP - хз, не копался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stebasha Опубликовано 29 сентября, 2016 (изменено) · Жалоба Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все Изменено 29 сентября, 2016 пользователем stebasha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 29 сентября, 2016 · Жалоба Это не провайдерская сеть, а корпоративная. Меня интересует именно эффективность Микротика, если он не эффективен и не справляется с этими задачами то буду рассматривать Cisco DPI, вопрос именно в том блочит ли он действительно торрент или пропускает половину трафика именно если блочить L7 и мне кажется что сигнатуры часто меняются на 7 уровне и данный метод быстро устаревает. С микротиком не работал, поэтому спрашиваю как это проверить все Он будет блочить ровно то, что вы настроите на нем. Сам разпознавать новые сигнатуры торрента он не умеет. Насколько часто меняются сигнатуры я не скажу. Производительность данного решения весьма низкая, т.к. все в микротике выполняется софтово. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 30 сентября, 2016 · Жалоба Если это действительно крупная контора, то выкидывается микротик, покупается нормальный NGFW (Palo-Alto/Cisco FirePOWER - по вкусу) с базой сигнатур и подпиской на обновления. И блокируете, что захотите. У нас, например, тупо блокируется скачка .torrent файлов и поиск пиров. Правда, если трекер работает по https и в торренте включен режим шифрования, то может и пролезть - но тут надо комплексно смотреть и лочить, а не с наскока. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 30 сентября, 2016 · Жалоба В мелких конторах (до 50 компов) клауд кор без проблем справлялся. Правда из коробки ничего не блочится, так как сигнатуры у реальных торрентов другие. Надо выцеплять свежие правила и вписывать из в L7. Парой десятков правил в принципе можно 90% мути заблочить. А вообще если это нормальная корпоративная контора, то технически вопрос решается AD+GPO+SRP+ISA-agent. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...