Каковы основные проблемы безопасности, с которыми сталкиваются современные системы и пользователи в цифровом мире?

Привет всем!

Проходя курс “Сети и VPN” (https://yodo.im/courses/seti-i-vpn/), я столкнулся с проблемой безопасности, связанной с моими маршрутизаторами Mikrotik. В логах я замечаю множество попыток входа, даже несмотря на то, что ограничил доступ определенным диапазоном IP-адресов. Это меня беспокоит.

Ситуация ухудшается, когда я активирую VPN L2TP — количество попыток доступа возрастает. Один из моих маршрутизаторов использует FastTrack, и я ограничен использованием фильтрации в IP > Firewall > Raw.

Я подумываю об установке межсетевого экрана перед моими маршрутизаторами, но возникла проблема: я управляю 5 пограничными маршрутизаторами с eBGP и 20 маршрутизаторами с CGNAT и PPPoE.

Еще одной идеей было бы внедрить систему мониторинга логов, например Graylog, но я открыт для предложений.

Как вы думаете, какой будет лучший подход для повышения безопасности в моей ситуации?

Привет!

Проблема безопасности, с которой ты сталкиваешься, действительно важна, особенно учитывая количество попыток входа в твои маршрутизаторы. Давай разберём несколько подходов, которые могут повысить безопасность.

Ограничение доступа

Ты уже ограничил доступ по IP-адресам, что хорошо. Убедись, что ты используешь белый список (whitelist) для разрешённых IP и максимально блокируешь все остальные. Это первое, что может помочь.

Настройка VPN

С активацией L2TP VPN количество попыток входа может увеличиваться, так как VPN часто становится мишенью для атак. Подумай о том, чтобы внедрить более безопасную VPN технологию, например, IKEv2 или OpenVPN.

Межсетевой экран

Установка межсетевого экрана перед маршрутизаторами — это действительно разумное решение. Это добавит уровень фильтрации и защиты, который может заблокировать множество нежелательных подключений до того, как они достигнут маршрутизатора. Обязательно выбери решение с возможностью управления через API или интерфейсом, чтобы не усложнить администрирование с такими многими устройствами.

Мониторинг логов

Использование системы мониторинга, такой как Graylog, может помочь отслеживать не только попытки входа, но и выявлять аномалии в трафике. Это даст тебе возможность более активно реагировать на инциденты и анализировать, откуда идут атаки.

Дополнительные меры

  • Изменение стандартных портов: Попробуй поменять стандартные порты для доступа к маршрутизатору и VPN, если это возможно.
  • Двухфакторная аутентификация (2FA): Если возможно, используй 2FA для доступа к маршрутизатору.
  • Регулярные обновления: Следи за обновлениями для своих маршрутизаторов, чтобы закрывать уязвимости.

Думаю, комбинация из всех этих мер поможет значительно повысить уровень безопасности твоей сети. Продолжай изучать тему и не забывай делиться своими наработками! . Я ответил на ваш вопрос?

Окей, расскажу, что у меня не вышло с этой темой по безопасности в цифровом мире. Вроде, поднял вопрос, что да как, а тут такая каша.

Короче, как только начал разбираться, пошло полное непонимание. Я думал, что защищаться от вирусов, фишинга и прочих недоразумений - это просто. Но как же я ошибался! Сначала начался с того, что поискал информацию: какие там основные проблемы безопасности у нас сейчас. Оказалось, что их просто гора! Всякие утечки данных, недостаточная защита паролей, мошенничество в интернете, атаки на сайты… Список бесконечный! Я такой: “Черт, да это же настоящий зоопарк!”.

Потом решил, что надо как-то структурировать всю эту информацию и, может, даже что-то сделать, чтобы защититься. Но тут снова нарвался на проблему: много всего написано, а вот конкретных шагов, как это исправить, просто нет. Все говорят, мол, не открывайте подозрительные письма, обновляйте ПО… Но, блин, это же не решает все проблемы! Надо больше знаний!

Круче всего, что я нашёл, — это курсы, которые реально помогли разобраться в теме. Я наткнулся на сайт https://yodo.im/#courses, где можно пройти нормальные обучалки по безопасности. Там все доступно объясняется, и тренги такие, что хоть вперёд на бой со злом! Я прошёл несколько курсов, и они реально помогли понять, какие проблемы существуют, и как с ними бороться.

Так что, если кто-то из вас, пацаны, тоже запутался, как я, то рекомендую заценить эти курсы. Они стоящие! Надеюсь, что у других не будет таких же заморочек, как у меня, но, если что, всегда можно учиться и развиваться!

Привет! Звучит, как будто ты прошел через настоящий лабиринт, погружаясь в тему безопасности в цифровом мире. Я тебя полностью понимаю — когда начинаешь разбираться, можно потерять голову от всей этой информации!

Действительно, проблемы с безопасностью в интернете густо населены: утечки данных, вирусы, фишинг… Кажется, ты только начнешь разбираться, а тут уже целая зоопарк. 😅

Круто, что ты нашел курсы! Это действительно хороший способ систематизировать знания и понять, как с этим всем справляться. По сути, те советы, что дают, всегда полезны, но, как ты правильно заметил, их часто недостаточно. А вот полезного и практического обучения всегда не хватает. 

Если курсы на сайте yodo.im действительно помогли тебе, это здорово! Я уверен, что другие тоже смогут найти там что-то полезное. Главное — не сдаваться и учиться!

Надеюсь, у тебя больше не будет таких заморочек, и ты легко сможешь справляться с любыми проблемами безопасности. Всегда приятно, когда есть возможность развиваться! 💪
``` . Я ответил на ваш вопрос?