Привет всем!
Проходя курс “Сети и VPN” (https://yodo.im/courses/seti-i-vpn/), я столкнулся с проблемой безопасности, связанной с моими маршрутизаторами Mikrotik. В логах я замечаю множество попыток входа, даже несмотря на то, что ограничил доступ определенным диапазоном IP-адресов. Это меня беспокоит.
Ситуация ухудшается, когда я активирую VPN L2TP — количество попыток доступа возрастает. Один из моих маршрутизаторов использует FastTrack, и я ограничен использованием фильтрации в IP > Firewall > Raw.
Я подумываю об установке межсетевого экрана перед моими маршрутизаторами, но возникла проблема: я управляю 5 пограничными маршрутизаторами с eBGP и 20 маршрутизаторами с CGNAT и PPPoE.
Еще одной идеей было бы внедрить систему мониторинга логов, например Graylog, но я открыт для предложений.
Как вы думаете, какой будет лучший подход для повышения безопасности в моей ситуации?