Nastavení, zabezpečení, monitoring sítě

[kubra]

Ahoj, chtěl bych požádat o radu nebo doporučení jak nastavit zabezpečení čistě s veřejnou ipadresou, nebo alespoň nějaký program na monitoring sítě. V tomhle odvětví ještě hodně plavu.hned za optikou mám MIKROTIK CRS328-24P-4S+RM že kterého mám 2 linky jedna jde přímo do jednoho pc a druhá do routeru ASUS RT-AX88U ze kterého po lanu a přes wifi do zbytku zařízení. Vím, že by to mělo umět monitorovat nějak samo, ale nerad bych tam něco nastavil s čím bych si pak nevěděl rady. Potřeboval bych to nastavit tak, abych věděl o přístupech a mohl je identifikovat, jelikož máme na síti qnap ts-877 na kterém jsou firemní data, cloud a virtual pc, tak nevím jak to udělat aby vše dohromady fungovalo.

Předem moc děkuji za rady.

[kurčák]

Jaka verze routeOS tam momentalne je?

[kubra]

Jaka verze routeOS tam momentalne je?

Je to ono ?

[dvorakj]

routerOS vyuziva mikrotik.
Pokud v tom plaves, tak se do toho mikrotiku stejne nedostanes. Zkus na to pozvat nekoho znaleho.
Poslal si odkaz na ASUS

[Uziv00]

Proto jsem toto téma ignoroval. Tazatel ani neprošel kolem tématiky sítí, natož aby dokázal něco nastavit. Navíc se jeho dotaz týká profesionální sféry, tudíž jediná cesta je zaplatit si profesionála.

[kubra]

Ano v mikroticu se opravdu nevyznám. Nicméně se dokážu rychle učit. Zavolat na to někoho, ano je to rychle řešení, ale co tím získám když o tom budu vědět kulové? Ted to je nastavené od člověka, který se živí poskytováním internetu. Vím že nastavený tak že z 24 portů jdou 2 ke mě. jeden je nachystán na pc kde poběží VP hned jak ho dodělám a druhý jde přímo do routeru který zbytek rozhazuje po lanu. Mám 2 IP adresy veřejné, každá z těchto linek je samostatná. Jestli bych mohl požádat tedy o radu tak ji blíže specifikuji. Na monitoring sem už asi částečně došel přes asus QoS a Traffic Analyzér. Sice vidím jenom jednu z linek ale prozatím mi to musí stačit. Co nemůžu rozchodit je u qnapu přihlášení z jiné sítě. Tam si s konfigurací opravdu nevím rady. At nastavím porty jakkoliv tak se tam z venku prostě nedostanu.

[Uziv00]

Kulový budeš vědět stejně.
Sám bys přece taky nestavěl barák na základě odpovědi z diskuzního fóra na netu, tak proč se o to pokoušíš?
Shrnu to asi tak:
- optimální routery pro profesionální sféru jsou cisco. Tam si můžeš dělat co chceš a jak chceš, jen musíš vědět co děláš.
- dohled nad sítí - musíš vědět, co a jak a proč chceš sledovat. Nic jen tak automaticky nefunguje. U nás se používá sarg, cacti, orion a openview.
- v interní síti doporučuji managemenovatelné switche - opět jednoznačně můžeš určit, co kde má být a provoz sledovat.
- wifi jednoznačně na radius a pokud možno doména.
- NAS zvenku přes VPN. Pokud máš více interních sítí, pak nastavení statické routy (opět nejlépe cisco).
Znovu apeluji na zdravý rozum, podniková sféra je naprosto špatný prostor pro zkoušky a pokusy. Jakákoli ztráta dat, případně jejich odcizení se ti vrátí v podobě žaloby. A nedoplatíš se.
Nedokážeš definovat ani jaké zabezpečení požaduješ.
Standard je - linka, firewall, proxy, router, switche, ap. Linky máš dvě, tak jednu můžeš rezervovat pro VPN, případně jako zálohu pro výpadek druhé linky.

[kubra]

Děkuji za vysvětlení. Je mi jasné jak to je s daty proto zatím jsou všechny na offline disku. Až na firewall to máme vše k dispozici. Vím i jak to chci monitorovat a co přesně ale třeba tohle jsem veřejně rozepisovat nechtěl, až následně do sz.
Na tom qnapu jsem zkoušel nastavovat od proxy, RtRR serveru, server Rsync, TFTP služby, FTP, http, https, SSH.....atd I ve virtuálním sítovém přepínači sem to měl nastavené vše i s výchozí bránou, servrem DHCP, nebo DDNS myQNAPcloud, ale vždy stejný výsledek, nikdy jsem se bez toho aniž bych byl na lanu nebo wifi nepřipojil. Může to dělat ten mikrotik?

Mohu se ještě tedy zeptat na koho bych se mohl obrátit? Nějaká zkušenost s kvalitní a důvěryhodnou firmou nebo osobou spíše? Já mám kontakt na autocont, ale tam chci řešit spíše podnikové aplikace, ale to až začátkem příštího roku a můj aktuální požadavek (problém), pro ně nebude moc zajímavý.