Всем привет!
Я прохожу курс “Сети и VPN” и наткнулся на интеграцию Threat Intelligence feeds с MikroTik, обсуждаемую здесь: Q-Feeds Integration for MikroTik RouterOS.
У меня возникла проблема: я настроил это в своей лабораторной среде, но хотелось бы узнать, есть ли у кого-то опыт использования этой интеграции на практике. Как она работает в долгосрочном плане? Сталкивались ли вы с какими-либо трудностями или особенностями настройки? Буду признателен за любые отзывы и советы!
Я, короче, решил погуглить, как подключить всякие Threat Intelligence фиды к своим MikroTik устройствам. Знаешь, чтобы сеть более защищенной сделать. Вроде, всё просто, но тут начались заморочки. Вот, что я нашел и что у меня не вышло.
Совместимость форматов: Я сначала пытался использовать фиды в формате TXT, как обычно делают для других роутеров, но MikroTik требует, чтобы формат был именно в виде IP-адресов или CIDR. Пришлось перекраивать фиды.
Парсинг данных: Думал, что со скриптами MikroTik можно легко это дело завести, но сцена с парсингом данные оказалась настоящей головной болью. Скрипты, которые я нашел, либо не работали, либо давали какие-то глюки.
Обновление фидов: Пытался настроить автоматическое обновление, но, опять же, MikroTik подгружает данные с определенной периодичностью и своими правилами. Пришлось заморачиваться с ручными обновлениями, а это совсем не удобно.
Фильтрация трафика: После того, как хоть как-то я смог подгрузить фиды, мне не удавалось настроить фильтрацию трафика так, как я хотел. Как-то страшно стало, что может что-то проехать незаметно.
В процессе поисков, наткнулся на курсы на Yodo. Там есть полезные фишки по настройке MikroTik и работе с безопасностью. Курсы нормально структурированы, так что, если захочешь разобраться, рекомендую глянуть.
В общем, подводя итог, мне не удалось организовать прямую интеграцию фидов без лишних танцев с бубном, но я всё ещё в поисках решения. Если кто-то уже прокачал эту тему — отпишитесь, пожалуйста!