В данной статье я хочу рассказать как повысить безопасность информационной инфраструктуры от внешних угроз. Важно: предполагается что настройка производится "с нуля", поэтому выполняя данный перечень рекомендаций нужно учитывать уже имеющуюся конфигурацию, и разумеется сделать бэкап) №0 Преднастройка Для правильного функционирования сетевого экрана, вне зависимости от его конфигурации необходимо разрешить все соединения в состоянии ESTABLISHED, RELATED. Это поможет избежать проблем при выполнении данного перечня рекомендаций, а так же позволит снизить нагрузку на оборудование...

Принцип построения цепочек правил фильтрации трафика В Mikrotik действует принцип - разрешено все что не запрещено. Правила применяются по цепочке сверху вниз и как-только проходящий трафик (пакет) соответствует какому-то правилу, то он прекращает движение по цепочке. Цепочки (chain) правил следует размещать в следующей последовательности: Выполняйте настройку firewall при удаленном подключении к MikroTik используя режим Safe Mode. Настройки цепочек будем делать через Winbox, идем IP -> Firewall...