Настройка
MikroTik
3 000 руб. за проект
Имеется RB2011UAS-2HnD и два канала со статическими IP, домашний сервер, два компьютера, ноутбук, тв приставка
Необходимо настроить:
1. проброс портов
Качество соединения (приоритезация трафика)
2. Предотвращение ситуации, когда какое-то одно устройство забирает на себя весь Интернет-канал.
2.1. Если Интернет-каналом никто не пользуется, и он нужен одному любому устройству, то ему будет доступен весь канал.
2.2. Если Интернет-канал нужен одновременно нескольким устройствам с максимальной скоростью, то скорость будет делиться между ними поровну без перекосов.
Беспроводная сеть Wi-Fi
1. Настройка двух беспроводных сетей: основной и гостевой. Если маршрутизатор работает в двух диапазонах: 2,4 ГГц и 5 ГГц, то сетей будет 4: две основные и две гостевые. По одной сети в каждом диапазоне.
2. Из гостевой сети не должно быть доступа в локальную сеть и наоборот.
Безопасность
1. Доступ извне к маршрутизатору и в локальную сеть должен быть запрещен для всех сервисов за исключением тех, которые будут определены заранее. Нормально закрытый файрвол.
2. Доступ к критически важным сервисам вроде SSH будет закрыт по технологии "port knocking". Нужно будет произвести определенный набор действий, после чего появится возможность ввести имя пользователя и пароль.
3. Защита от атак в том числе от DoS и DDoS атак. Во всех случаях, если это возможно IP-адрес с которого идет атака должен заноситься в черный список и блокироваться. Неполный список атак, от которых требуется защита
3.1. Поиск открытых портов для дальнейшей попытки взлома устройств.
3.2. DDoS-атаки через отражение (DNS Amplification).
3.3. DDoS-атаки TCP SYN-flood.
3.4. DDoS-атаки TCP http-flood.
3.5. Другие виды DDoS атак.
3.6. Попытка подбора пароля (brute-force атака) SSH.
4. Оптимизация производительности. Ресурсы маршрутизатора на отражение интенсивных атак будут минимизированы без потери качества защиты.
Балансировка
1. Оба канала используются одновременно. Этот пункт нужно обсудить, так как он связан с пунктом 2.
Прочее
1. Автоматическое выполнение резервных копий настроек маршрутизатора один раз в месяц.
2. Настройка DHCP-сервера ipv4/v6.
Необходимо настроить:
1. проброс портов
Качество соединения (приоритезация трафика)
2. Предотвращение ситуации, когда какое-то одно устройство забирает на себя весь Интернет-канал.
2.1. Если Интернет-каналом никто не пользуется, и он нужен одному любому устройству, то ему будет доступен весь канал.
2.2. Если Интернет-канал нужен одновременно нескольким устройствам с максимальной скоростью, то скорость будет делиться между ними поровну без перекосов.
Беспроводная сеть Wi-Fi
1. Настройка двух беспроводных сетей: основной и гостевой. Если маршрутизатор работает в двух диапазонах: 2,4 ГГц и 5 ГГц, то сетей будет 4: две основные и две гостевые. По одной сети в каждом диапазоне.
2. Из гостевой сети не должно быть доступа в локальную сеть и наоборот.
Безопасность
1. Доступ извне к маршрутизатору и в локальную сеть должен быть запрещен для всех сервисов за исключением тех, которые будут определены заранее. Нормально закрытый файрвол.
2. Доступ к критически важным сервисам вроде SSH будет закрыт по технологии "port knocking". Нужно будет произвести определенный набор действий, после чего появится возможность ввести имя пользователя и пароль.
3. Защита от атак в том числе от DoS и DDoS атак. Во всех случаях, если это возможно IP-адрес с которого идет атака должен заноситься в черный список и блокироваться. Неполный список атак, от которых требуется защита
3.1. Поиск открытых портов для дальнейшей попытки взлома устройств.
3.2. DDoS-атаки через отражение (DNS Amplification).
3.3. DDoS-атаки TCP SYN-flood.
3.4. DDoS-атаки TCP http-flood.
3.5. Другие виды DDoS атак.
3.6. Попытка подбора пароля (brute-force атака) SSH.
4. Оптимизация производительности. Ресурсы маршрутизатора на отражение интенсивных атак будут минимизированы без потери качества защиты.
Балансировка
1. Оба канала используются одновременно. Этот пункт нужно обсудить, так как он связан с пунктом 2.
Прочее
1. Автоматическое выполнение резервных копий настроек маршрутизатора один раз в месяц.
2. Настройка DHCP-сервера ipv4/v6.
Отзывы
Заказчик
Вежливый и терпеливый.
Адекватно, отвечал на мои глупые вопросы.
Профессионал своего дела. Настроил все по ТЗ.
Работой очень доволен!
3 года
назад
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.