SlideShare a Scribd company logo

Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik

Download as PPTX, PDF
M
mikrotik-training

Mikrotik — наверное, единственный из доступных для малого и среднего бизнеса роутеров, в котором можно залезать и фильтровать данные, находящиеся на уровне пользовательских приложений. Именно поэтому на Mikrotik можно настроить правила фильтрации, которые срабатывают на определенный контент и могут надежно заблокировать такой тип трафика как: — Skype — Torrent — VPN — ICQ и прочие IM и многое другое. Поэтому, если от руководства или службы безопасности вам поступают такие запросы, после вебинара вы будете знать, как это настраивается! P.S. Вообще, залезать в данные, находящиеся на L7 - это определенная магия. Но что делать, если данные идут по HTTPS, ведь внутрь туда не залезть, скажете вы и будете правы. Однако, и тут есть решение, о котором мы немного расскажем на вебинаре. А подробно и с демонстрацией - на другом вебинаре, по фильтрации HTTPS-трафика.

Technology
1 of 11
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik 01
Вопросы вебинара 2 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . . Курсы по Mikrotik с гарантией результата • Общий принцип работы L7 на оборудовании mikrotik • Пример настройки фильтрации социальных сетей • Решение задачи – заблокировать все сайты кроме яндекс картинок • Варианты оптимизации нагрузки на роутер
Общий принцип работы L7 на оборудовании mikrotik 3 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik Курсы по Mikrotik с гарантией результата • Layer7 protocol – это метод поиска по шаблонам (регулярным выражениям) определенных данных в TCP/UDP и ICMP потоках. • Данный протокол просматривает первые 10 пакетов или 2KB каждого установленного соединения и ищет совпадения по регулярному выражению. • Если совпадений нет, то дальнейший поиск прекращается и соединение, считается неизвестным для L7 фильтра. • Добавление регулярных выражений находится в /ip firewall layer7-protocol • Для снижения нагрузки на маршрутизатор лучше работать с помеченными соединениями. • Если есть любые другие варианты идентификации трафика- используем их.
Пример настройки фильтрации социальных сетей 4 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik Курсы по Mikrotik с гарантией результата • Регулярное выражение для блокировки сайтов /ip firewall layer7-protocoladd name=socseti regexp="^.*(vk.com|vkontakte|odnoklassniki|odnoklasniki|faceboo k|my.mail.ru|ok.ru|twitter.com|urod.ru|yaplakal.com|fishki.net|youtube).*$” • Пример ”плохой” настройки блокировки с использованием фильтра L7 /ip firewall filter add action=reject chain=forward comment=L7 dst- port=80,443 layer7-protocol=socsety protocol=tcp reject-with=tcp-reset
Пример настройки фильтрации социальных сетей 5 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik Курсы по Mikrotik с гарантией результата • Регулярное выражение для блокировки сайтов /ip firewall layer7-protocoladd name=socseti regexp="^.*(vk.com|vkontakte|odnoklassniki|odnoklasniki|faceboo k|my.mail.ru|ok.ru|twitter.com|urod.ru|yaplakal.com|fishki.net|youtube).*$” • Пример ”правильной” настройки блокировки с использованием фильтра L7 /ip firewall mangle add action=mark-connection chain=prerouting comment="L7 social" connection-mark=no-mark dst-port=80,443 layer7- protocol=socsety new-connection-mark=block passthrough=yes protocol=tcp /ip firewall mangle add action=mark-connection chain=prerouting comment=no-mark connection-mark=no-mark new-connection-mark=no-mark passthrough=yes /ip firewall filter add action=reject chain=forward connection-mark=block protocol=tcp reject-with=tcp-reset
Пример настройки фильтрации социальных сетей 6 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Регулярное выражение для блокировки сайтов /ip firewall layer7-protocoladd name=socseti regexp="^.*(vk.com|vkontakte|odnoklassniki|odnoklasniki|faceboo k|my.mail.ru|ok.ru|twitter.com|urod.ru|yaplakal.com|fishki.net|youtube).*$” • Пример ”правильной” настройки блокировки с использованием фильтра L7 /ip firewall mangle add action=mark-connection chain=prerouting comment="L7 social" connection-mark=no-mark dst-port=80,443 layer7- protocol=socsety new-connection-mark=block passthrough=yes protocol=tcp /ip firewall mangle add action=mark-connection chain=prerouting comment=no-mark connection-mark=no-mark new-connection-mark=no-mark passthrough=yes /ip firewall filter add action=reject chain=forward connection-mark=block protocol=tcp reject-with=tcp-reset
Решение задачи – заблокировать все сайты кроме яндекс картинок 7 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Создаем адрес лист с разрешенными сайтами /ip firewall address-list add address=yandex.ru list=allow_site_tort add address=www.yandex.ru list=allow_site_tort add address=mail.yandex.ru list=allow_site_tort add address=passport.yandex.ru list=allow_site_tort add address=disk.yandex.ru list=allow_site_tort add address=market.yandex.ru list=allow_site_tort add address=yastatic.net list=allow_site_tort add address=m.market.yandex.ru list=allow_site_tort add address=avatars.mds.yandex.net list=allow_site_tort
Решение задачи – заблокировать все сайты кроме яндекс картинок 8 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Создаем правила маркировки соединений с картинками и создаем L7 фильтр для изображений /ip firewall layer7-protocol add name=images regexp="GET .*(.gif.png|.jpg)[^a-zA-Z0-9].*HTTP.*n” /ip firewall layer7-protocol add name=http regexp="^.+(HTTP/[0-2]).+$" /ip firewall mangle add action=mark-connection chain=prerouting comment=ya.ru connection-mark=no-mark dst-address-list=allow_site_tort dst-port=80,443 new-connection-mark=ya.ru passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=images connection-mark=no-mark dst-port=80,443 layer7-protocol=images new-connection- mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=images connection-mark=no-mark content=images dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=JPG connection-mark=no-mark content=JPG dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=SVG connection-mark=no-mark content=svg dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=png connection-mark=no-mark content=jpg dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=gpg connection-mark=no-mark content=png dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=gpg connection-mark=no-mark content=jpeg dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=http connection-mark=no-mark dst-port=80,443 layer7-protocol=http new-connection-mark=http passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=no-mark connection-mark=no-mark new-connection-mark=no-mark passthrough=yes
Решение задачи – заблокировать все сайты кроме яндекс картинок 9 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Правила фильтрации по отмаркированными соединениям /ip firewall filter add action=accept chain=forward connection-mark=images dst- port=80,443 protocol=tcp /ip firewall filter add action=accept chain=forward connection-mark=ya.ru dst- port=80,443 protocol=tcp /ip firewall filter add add action=reject chain=forward connection-mark=http protocol=tcp reject-with=tcp-reset
Варианты оптимизации нагрузки на роутер 10 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Использовать любые другие методы фильтрации – DNS, Proxy, Firewall • Использовать для ограниченного другими условиями трафика • Работать с помеченными соединениями • Для блокировки torrent трафика использовать адрес листы
СПАСИБО ЗА ВНИМАНИЕ Приходите на наши курсы по Mikrotik и Asterisk

Recommended

Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...mikrotik-training
 
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернетmikrotik-training
 
VLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиVLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиmikrotik-training
 
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.mikrotik-training
 
RENAT - ネットワーク検証自動化
RENAT - ネットワーク検証自動化RENAT - ネットワーク検証自動化
RENAT - ネットワーク検証自動化HuuBachNguyen
 
Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -
Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -
Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -siti merveni reza nuraeni
 
Routing fundamentals with mikrotik
Routing fundamentals with mikrotikRouting fundamentals with mikrotik
Routing fundamentals with mikrotikAchmad Mardiansyah
 
Keystone fernet token
Keystone fernet tokenKeystone fernet token
Keystone fernet tokenYuki Nishiwaki
 

Recommended

Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...mikrotik-training
 
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернетmikrotik-training
 
VLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиVLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиmikrotik-training
 
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.mikrotik-training
 
RENAT - ネットワーク検証自動化
RENAT - ネットワーク検証自動化RENAT - ネットワーク検証自動化
RENAT - ネットワーク検証自動化HuuBachNguyen
 
Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -
Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -
Proposal penawaran koneksi internet fo dan wireless pt. remala abadi -siti merveni reza nuraeni
 
Routing fundamentals with mikrotik
Routing fundamentals with mikrotikRouting fundamentals with mikrotik
Routing fundamentals with mikrotikAchmad Mardiansyah
 
Keystone fernet token
Keystone fernet tokenKeystone fernet token
Keystone fernet tokenYuki Nishiwaki
 
ppt mikrotik
ppt mikrotikppt mikrotik
ppt mikrotiknur achlish rosyadi
 
大学研究室レベルでLocal 5Gを導入するための手法の考察
大学研究室レベルでLocal 5Gを導入するための手法の考察大学研究室レベルでLocal 5Gを導入するための手法の考察
大学研究室レベルでLocal 5Gを導入するための手法の考察Yutaka Kikuchi
 
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYOFINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYOGame Tools & Middleware Forum
 
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
IIJmio meeting 31 MVNOの音声通話を巡る最新状況IIJmio meeting 31 MVNOの音声通話を巡る最新状況
IIJmio meeting 31 MVNOの音声通話を巡る最新状況techlog (Internet Initiative Japan Inc.)
 
Presentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARDPresentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARDBayu Febry Valentino
 
アニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdfアニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdfinfinite_loop
 
HOTSPOT on MikroTik Router
HOTSPOT on MikroTik RouterHOTSPOT on MikroTik Router
HOTSPOT on MikroTik RouterKHNOG
 
Mikro tik advanced training
Mikro tik advanced trainingMikro tik advanced training
Mikro tik advanced trainingJignesh H. Bhalsod
 
LXC入門 - Osc2011 nagoya
LXC入門 - Osc2011 nagoyaLXC入門 - Osc2011 nagoya
LXC入門 - Osc2011 nagoyaMasahide Yamamoto
 
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docx
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docxKERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docx
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docxHermantoHermanto34
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方Toru Makabe
 
Workshop IPv6 APJII Jawa Barat
Workshop IPv6 APJII Jawa Barat Workshop IPv6 APJII Jawa Barat
Workshop IPv6 APJII Jawa Barat Faisal Reza
 
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptxPengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptxZulmiArifah2
 
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜Yusuke Naka
 
Materi ke 1 AIJ XII TKJ - Mikrotik.pptx
Materi ke 1 AIJ XII TKJ - Mikrotik.pptxMateri ke 1 AIJ XII TKJ - Mikrotik.pptx
Materi ke 1 AIJ XII TKJ - Mikrotik.pptxHendraSaputra670433
 
IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説techlog (Internet Initiative Japan Inc.)
 
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501稔 小林
 
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)VirtualTech Japan Inc.
 
Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018I Putu Hariyadi
 
TungstenFabricでOpenStackとk8sをラクラク管理
TungstenFabricでOpenStackとk8sをラクラク管理TungstenFabricでOpenStackとk8sをラクラク管理
TungstenFabricでOpenStackとk8sをラクラク管理Yuki Yamashita
 
QoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейQoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейmikrotik-training
 
DDOS mitigation software solutions
DDOS mitigation software solutionsDDOS mitigation software solutions
DDOS mitigation software solutionsТранслируем.бел
 

More Related Content

What's hot

大学研究室レベルでLocal 5Gを導入するための手法の考察
大学研究室レベルでLocal 5Gを導入するための手法の考察大学研究室レベルでLocal 5Gを導入するための手法の考察
大学研究室レベルでLocal 5Gを導入するための手法の考察Yutaka Kikuchi
 
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYOFINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYOGame Tools & Middleware Forum
 
アニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdfアニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdfinfinite_loop
 
HOTSPOT on MikroTik Router
HOTSPOT on MikroTik RouterHOTSPOT on MikroTik Router
HOTSPOT on MikroTik RouterKHNOG
 
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docx
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docxKERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docx
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docxHermantoHermanto34
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方Toru Makabe
 
Workshop IPv6 APJII Jawa Barat
Workshop IPv6 APJII Jawa Barat Workshop IPv6 APJII Jawa Barat
Workshop IPv6 APJII Jawa Barat Faisal Reza
 
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptxPengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptxZulmiArifah2
 
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜Yusuke Naka
 
Materi ke 1 AIJ XII TKJ - Mikrotik.pptx
Materi ke 1 AIJ XII TKJ - Mikrotik.pptxMateri ke 1 AIJ XII TKJ - Mikrotik.pptx
Materi ke 1 AIJ XII TKJ - Mikrotik.pptxHendraSaputra670433
 
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501稔 小林
 
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)VirtualTech Japan Inc.
 
Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018I Putu Hariyadi
 
TungstenFabricでOpenStackとk8sをラクラク管理
TungstenFabricでOpenStackとk8sをラクラク管理TungstenFabricでOpenStackとk8sをラクラク管理
TungstenFabricでOpenStackとk8sをラクラク管理Yuki Yamashita
 

What's hot (20)

ppt mikrotik
ppt mikrotikppt mikrotik
ppt mikrotik
 
大学研究室レベルでLocal 5Gを導入するための手法の考察
大学研究室レベルでLocal 5Gを導入するための手法の考察大学研究室レベルでLocal 5Gを導入するための手法の考察
大学研究室レベルでLocal 5Gを導入するための手法の考察
 
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYOFINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
 
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
IIJmio meeting 31 MVNOの音声通話を巡る最新状況IIJmio meeting 31 MVNOの音声通話を巡る最新状況
IIJmio meeting 31 MVNOの音声通話を巡る最新状況
 
Presentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARDPresentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARD
 
アニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdfアニメーションとスキニングをBurstで独自実装する.pdf
アニメーションとスキニングをBurstで独自実装する.pdf
 
HOTSPOT on MikroTik Router
HOTSPOT on MikroTik RouterHOTSPOT on MikroTik Router
HOTSPOT on MikroTik Router
 
Mikro tik advanced training
Mikro tik advanced trainingMikro tik advanced training
Mikro tik advanced training
 
LXC入門 - Osc2011 nagoya
LXC入門 - Osc2011 nagoyaLXC入門 - Osc2011 nagoya
LXC入門 - Osc2011 nagoya
 
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docx
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docxKERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docx
KERANGKA DASAR-DASAR TEKNIK JARINGAN KOMPUTER DAN TELEKOMUNIKASI.docx
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
 
Workshop IPv6 APJII Jawa Barat
Workshop IPv6 APJII Jawa Barat Workshop IPv6 APJII Jawa Barat
Workshop IPv6 APJII Jawa Barat
 
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptxPengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
 
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
 
Materi ke 1 AIJ XII TKJ - Mikrotik.pptx
Materi ke 1 AIJ XII TKJ - Mikrotik.pptxMateri ke 1 AIJ XII TKJ - Mikrotik.pptx
Materi ke 1 AIJ XII TKJ - Mikrotik.pptx
 
IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説IIJmio meeting 19 IIJ フルMVNO徹底解説
IIJmio meeting 19 IIJ フルMVNO徹底解説
 
パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501パケットキャプチャの勘どころ Ssmjp 201501
パケットキャプチャの勘どころ Ssmjp 201501
 
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
OpenStackで始めるクラウド環境構築入門(Horizon 基礎編)
 
Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018Soal Modul A Linux Environment LKS SMK NTB 2018
Soal Modul A Linux Environment LKS SMK NTB 2018
 
TungstenFabricでOpenStackとk8sをラクラク管理
TungstenFabricでOpenStackとk8sをラクラク管理TungstenFabricでOpenStackとk8sをラクラク管理
TungstenFabricでOpenStackとk8sをラクラク管理
 

Similar to Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik

QoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейQoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейmikrotik-training
 
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusCisco Russia
 
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияАлексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияYandex
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеCisco Russia
 
Про асинхронное сетевое программирование
Про асинхронное сетевое программированиеПро асинхронное сетевое программирование
Про асинхронное сетевое программированиеPython Meetup
 
Профайлинг.
Профайлинг. Профайлинг.
Профайлинг. Nikita Romanov
 
Автоматизация: технологии и средства
Автоматизация: технологии и средстваАвтоматизация: технологии и средства
Автоматизация: технологии и средстваCisco Russia
 
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийsnowytoxa
 
Easy authcache 2 кэширование для pro. Родионов Игорь
Easy authcache 2 кэширование для pro. Родионов ИгорьEasy authcache 2 кэширование для pro. Родионов Игорь
Easy authcache 2 кэширование для pro. Родионов ИгорьPVasili
 
HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3Technopark
 
Easy authcache 2 кеширование для pro родионов игорь
Easy authcache 2 кеширование для pro родионов игорьEasy authcache 2 кеширование для pro родионов игорь
Easy authcache 2 кеширование для pro родионов игорьdrupalconf
 
Телепортация MODX - MODX Meetup Minsk
Телепортация MODX - MODX Meetup MinskТелепортация MODX - MODX Meetup Minsk
Телепортация MODX - MODX Meetup MinskMODX Беларусь
 
Семь тысяч Rps, один go
Семь тысяч Rps, один goСемь тысяч Rps, один go
Семь тысяч Rps, один goBadoo Development
 
Drupal 8 и хостинг
Drupal 8 и хостингDrupal 8 и хостинг
Drupal 8 и хостингDrupalSPB
 
Jiramania презентации @augspb
Jiramania презентации @augspbJiramania презентации @augspb
Jiramania презентации @augspbGonchik Tsymzhitov
 
Иван Широков "Privoxy – арсенал супергероя?!"
Иван Широков "Privoxy – арсенал супергероя?!"Иван Широков "Privoxy – арсенал супергероя?!"
Иван Широков "Privoxy – арсенал супергероя?!"Yandex
 
Ivan Shirokov
Ivan ShirokovIvan Shirokov
Ivan Shirokovyaevents
 
Distributed nets
Distributed netsDistributed nets
Distributed netszagru
 

Similar to Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik (20)

QoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейQoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелей
 
DDOS mitigation software solutions
DDOS mitigation software solutionsDDOS mitigation software solutions
DDOS mitigation software solutions
 
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco Nexus
 
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействияАлексей Лапаев - Протоколы межкомпонентного взаимодействия
Алексей Лапаев - Протоколы межкомпонентного взаимодействия
 
Net2
Net2Net2
Net2
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применение
 
Про асинхронное сетевое программирование
Про асинхронное сетевое программированиеПро асинхронное сетевое программирование
Про асинхронное сетевое программирование
 
Профайлинг.
Профайлинг. Профайлинг.
Профайлинг.
 
Автоматизация: технологии и средства
Автоматизация: технологии и средстваАвтоматизация: технологии и средства
Автоматизация: технологии и средства
 
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложений
 
Easy authcache 2 кэширование для pro. Родионов Игорь
Easy authcache 2 кэширование для pro. Родионов ИгорьEasy authcache 2 кэширование для pro. Родионов Игорь
Easy authcache 2 кэширование для pro. Родионов Игорь
 
HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3HighLoad весна 2014 лекция 3
HighLoad весна 2014 лекция 3
 
Easy authcache 2 кеширование для pro родионов игорь
Easy authcache 2 кеширование для pro родионов игорьEasy authcache 2 кеширование для pro родионов игорь
Easy authcache 2 кеширование для pro родионов игорь
 
Телепортация MODX - MODX Meetup Minsk
Телепортация MODX - MODX Meetup MinskТелепортация MODX - MODX Meetup Minsk
Телепортация MODX - MODX Meetup Minsk
 
Семь тысяч Rps, один go
Семь тысяч Rps, один goСемь тысяч Rps, один go
Семь тысяч Rps, один go
 
Drupal 8 и хостинг
Drupal 8 и хостингDrupal 8 и хостинг
Drupal 8 и хостинг
 
Jiramania презентации @augspb
Jiramania презентации @augspbJiramania презентации @augspb
Jiramania презентации @augspb
 
Иван Широков "Privoxy – арсенал супергероя?!"
Иван Широков "Privoxy – арсенал супергероя?!"Иван Широков "Privoxy – арсенал супергероя?!"
Иван Широков "Privoxy – арсенал супергероя?!"
 
Ivan Shirokov
Ivan ShirokovIvan Shirokov
Ivan Shirokov
 
Distributed nets
Distributed netsDistributed nets
Distributed nets
 

More from mikrotik-training

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сетиFirewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сетиmikrotik-training
 
Контроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходитКонтроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходитmikrotik-training
 
Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2mikrotik-training
 
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.mikrotik-training
 
Оптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офисаОптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офисаmikrotik-training
 
IPSec: настройка туннеля с шифрованием между двумя Mikrotik
IPSec: настройка туннеля с шифрованием между двумя MikrotikIPSec: настройка туннеля с шифрованием между двумя Mikrotik
IPSec: настройка туннеля с шифрованием между двумя Mikrotikmikrotik-training
 

More from mikrotik-training (7)

Mikrotik capsman
Mikrotik capsmanMikrotik capsman
Mikrotik capsman
 
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сетиFirewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
 
Контроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходитКонтроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходит
 
Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2
 
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
 
Оптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офисаОптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офиса
 
IPSec: настройка туннеля с шифрованием между двумя Mikrotik
IPSec: настройка туннеля с шифрованием между двумя MikrotikIPSec: настройка туннеля с шифрованием между двумя Mikrotik
IPSec: настройка туннеля с шифрованием между двумя Mikrotik
 

Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik

  • 1. Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik 01
  • 2. Вопросы вебинара 2 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . . Курсы по Mikrotik с гарантией результата • Общий принцип работы L7 на оборудовании mikrotik • Пример настройки фильтрации социальных сетей • Решение задачи – заблокировать все сайты кроме яндекс картинок • Варианты оптимизации нагрузки на роутер
  • 3. Общий принцип работы L7 на оборудовании mikrotik 3 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik Курсы по Mikrotik с гарантией результата • Layer7 protocol – это метод поиска по шаблонам (регулярным выражениям) определенных данных в TCP/UDP и ICMP потоках. • Данный протокол просматривает первые 10 пакетов или 2KB каждого установленного соединения и ищет совпадения по регулярному выражению. • Если совпадений нет, то дальнейший поиск прекращается и соединение, считается неизвестным для L7 фильтра. • Добавление регулярных выражений находится в /ip firewall layer7-protocol • Для снижения нагрузки на маршрутизатор лучше работать с помеченными соединениями. • Если есть любые другие варианты идентификации трафика- используем их.
  • 4. Пример настройки фильтрации социальных сетей 4 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik Курсы по Mikrotik с гарантией результата • Регулярное выражение для блокировки сайтов /ip firewall layer7-protocoladd name=socseti regexp="^.*(vk.com|vkontakte|odnoklassniki|odnoklasniki|faceboo k|my.mail.ru|ok.ru|twitter.com|urod.ru|yaplakal.com|fishki.net|youtube).*$” • Пример ”плохой” настройки блокировки с использованием фильтра L7 /ip firewall filter add action=reject chain=forward comment=L7 dst- port=80,443 layer7-protocol=socsety protocol=tcp reject-with=tcp-reset
  • 5. Пример настройки фильтрации социальных сетей 5 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik Курсы по Mikrotik с гарантией результата • Регулярное выражение для блокировки сайтов /ip firewall layer7-protocoladd name=socseti regexp="^.*(vk.com|vkontakte|odnoklassniki|odnoklasniki|faceboo k|my.mail.ru|ok.ru|twitter.com|urod.ru|yaplakal.com|fishki.net|youtube).*$” • Пример ”правильной” настройки блокировки с использованием фильтра L7 /ip firewall mangle add action=mark-connection chain=prerouting comment="L7 social" connection-mark=no-mark dst-port=80,443 layer7- protocol=socsety new-connection-mark=block passthrough=yes protocol=tcp /ip firewall mangle add action=mark-connection chain=prerouting comment=no-mark connection-mark=no-mark new-connection-mark=no-mark passthrough=yes /ip firewall filter add action=reject chain=forward connection-mark=block protocol=tcp reject-with=tcp-reset
  • 6. Пример настройки фильтрации социальных сетей 6 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Регулярное выражение для блокировки сайтов /ip firewall layer7-protocoladd name=socseti regexp="^.*(vk.com|vkontakte|odnoklassniki|odnoklasniki|faceboo k|my.mail.ru|ok.ru|twitter.com|urod.ru|yaplakal.com|fishki.net|youtube).*$” • Пример ”правильной” настройки блокировки с использованием фильтра L7 /ip firewall mangle add action=mark-connection chain=prerouting comment="L7 social" connection-mark=no-mark dst-port=80,443 layer7- protocol=socsety new-connection-mark=block passthrough=yes protocol=tcp /ip firewall mangle add action=mark-connection chain=prerouting comment=no-mark connection-mark=no-mark new-connection-mark=no-mark passthrough=yes /ip firewall filter add action=reject chain=forward connection-mark=block protocol=tcp reject-with=tcp-reset
  • 7. Решение задачи – заблокировать все сайты кроме яндекс картинок 7 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Создаем адрес лист с разрешенными сайтами /ip firewall address-list add address=yandex.ru list=allow_site_tort add address=www.yandex.ru list=allow_site_tort add address=mail.yandex.ru list=allow_site_tort add address=passport.yandex.ru list=allow_site_tort add address=disk.yandex.ru list=allow_site_tort add address=market.yandex.ru list=allow_site_tort add address=yastatic.net list=allow_site_tort add address=m.market.yandex.ru list=allow_site_tort add address=avatars.mds.yandex.net list=allow_site_tort
  • 8. Решение задачи – заблокировать все сайты кроме яндекс картинок 8 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Создаем правила маркировки соединений с картинками и создаем L7 фильтр для изображений /ip firewall layer7-protocol add name=images regexp="GET .*(.gif.png|.jpg)[^a-zA-Z0-9].*HTTP.*n” /ip firewall layer7-protocol add name=http regexp="^.+(HTTP/[0-2]).+$" /ip firewall mangle add action=mark-connection chain=prerouting comment=ya.ru connection-mark=no-mark dst-address-list=allow_site_tort dst-port=80,443 new-connection-mark=ya.ru passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=images connection-mark=no-mark dst-port=80,443 layer7-protocol=images new-connection- mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=images connection-mark=no-mark content=images dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=JPG connection-mark=no-mark content=JPG dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=SVG connection-mark=no-mark content=svg dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=png connection-mark=no-mark content=jpg dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=gpg connection-mark=no-mark content=png dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=gpg connection-mark=no-mark content=jpeg dst-port=80,443 new-connection-mark=images passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=http connection-mark=no-mark dst-port=80,443 layer7-protocol=http new-connection-mark=http passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=no-mark connection-mark=no-mark new-connection-mark=no-mark passthrough=yes
  • 9. Решение задачи – заблокировать все сайты кроме яндекс картинок 9 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Правила фильтрации по отмаркированными соединениям /ip firewall filter add action=accept chain=forward connection-mark=images dst- port=80,443 protocol=tcp /ip firewall filter add action=accept chain=forward connection-mark=ya.ru dst- port=80,443 protocol=tcp /ip firewall filter add add action=reject chain=forward connection-mark=http protocol=tcp reject-with=tcp-reset
  • 10. Варианты оптимизации нагрузки на роутер 10 Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik . Курсы по Mikrotik с гарантией результата • Использовать любые другие методы фильтрации – DNS, Proxy, Firewall • Использовать для ограниченного другими условиями трафика • Работать с помеченными соединениями • Для блокировки torrent трафика использовать адрес листы
  • 11. СПАСИБО ЗА ВНИМАНИЕ Приходите на наши курсы по Mikrotik и Asterisk