SKFREE

Mikrotik™ Podpora - Trojske kone
sef - 31.10.2008 - 20:55
Post subject: Trojske kone
Zdravim. Ako riesite zavirenost u vasich zakaznikov? V poslednom case od kedy sa inet rozbehol aj u ciernych spoluobcanov som vkuse v blacklistoch a podobne. Maily som uz nejak rozbehol ale od vcera som bol aj na www.spamhaus.org a to dokonca cela nasa rada IP a uz nefunguju nam niektore weby ktore to kontroluju. Ako ap mam vsade MK bud RB alebo PC bud tam to nejak zakazat alebo na hlavnom PC tam je linux clarkconnect tam zamedzit nejake porty ale prave to neviem ktore porty to su. Ak dam IPtraf tak je ta 80, 25, 22, 443 skratka neviem ktore porty su prave tie skur.... trojske kone.
andreas4all - 31.10.2008 - 21:01
Post subject:
80 - http
25 - mail
22 - ssh
443 - https

ktore chces blokovat???
sef - 31.10.2008 - 21:03
Post subject:
tieto viem co su blbo som sa opytal, ved to ze ine porty tam nevidim napr. 666 alebo ake pouzivaju virusy.
sef - 31.10.2008 - 21:08
Post subject:
UDP 53, 137, 138 tam mam vsetko udp
gyro - 31.10.2008 - 21:34
Post subject:
zase sa nenapadne votriem, ale so systemom neptun sa na blacklisty nedostanes Smile
airbilly - 31.10.2008 - 21:40
Post subject:
U mna mam spusteny whitelist mail serverov a pomaha to dost vela.
sef - 31.10.2008 - 21:49
Post subject:
a co je ten neptun a co whitelist?
andreas4all - 31.10.2008 - 21:53
Post subject:
netpun - gyrov system, fakturacia, dohlad, manazment (ak som na nieco zabudol, tak sa ti ospravedlnujem gyro.. ved vies, ze my to nemame Smile)

whitelist - tusim by to mali byt regulerne mail-servre, ziadne podvrhnute, alebo zdiskreditovane na posielanie spamu.
sef - 31.10.2008 - 22:59
Post subject:
a nieco realne co by sa dalo pouzit resp. kupit. Neptun je mozno ok ale asi tazko to niekde zozeniem ked tvrdis ze to je jeho co si asi sam vytvoril.
eXplorer - 31.10.2008 - 23:35
Post subject:
sef: ak ti nefunguju niektore weby tak to urcite nie je koli blacklistom spamhaus-u. Na tento blacklist si sa dostal tak ze z tvojich adries bola odosielana nevyziadana posta inac povedane SPAM. To robia trojske kone. Rieseni je niekolko:

1.) najjednoduchsie riesenie - blokni pristup na TCP port 25 smerom z lokalnej siete do inetu, s tym ze povolis pristup na konkretne mail servery -> zoznam, gmail, atd. Ked na niektory server zabudnes, userkovia sa ozvu ... Vacsinou sa vsak neozvu kedze chodia na maily cez web rozhranie (zoznam, gmail atd) a teda sa ich bloknutie TCP portu 25 nijak nedotkne. Robota asi na 10 min. Naklady 0 Sk

2.) zlozitejsie riesenie - nastavit firewall tak aby limitoval pocet spojeni na TCP porte 25 (SMTP). Da sa to spravit v IPtables a urcite sa to da spravit aj na MK. Robota asi na 5 min. Naklady 0 Sk

3.) idealne riesenie - zriad si antispam mail gateway (alebo si kup hardwarovy box) a presmeruj port TCP 25 (SMTP service) pre odchodzie spojenia z lokalnej siete na tento mail gateway. Na mail gateway nahod nejake antispam riesenie, ktore bude skenovat postu - napriklad spamassassin pripadne ine ci uz free alebo komercne produkty. Navod ako nainstalovat spamassassin si vygooglis. Robota na niekolko hodin. Naklady 0 Sk az n x 100 000 Sk v zavislosti od produktu.


Gyro: ktore IP NEmas na blacklistoch ? Very Happy
gyro - 01.11.2008 - 01:19
Post subject:
tie ktore su filtrovane su ciste, lokalnym providerom filtraciu nezapinam, takze ich IP sa v blackoch nachadzat mozu.
gyro - 01.11.2008 - 01:23
Post subject:
sef wrote: ›a nieco realne co by sa dalo pouzit resp. kupit. Neptun je mozno ok ale asi tazko to niekde zozeniem ked tvrdis ze to je jeho co si asi sam vytvoril.

neptun je na predaj, coskoro bude demo na webe, uz ST pracuje aj na tom aby jedna masina riesila vsetko, vratane nat.
- blokacia P2P
- shaping
- fakturacia
- automaticke nacitavanie z banky a posty (vdaka pixalovi Smile )
- blokacia neplaticov vo forme zobrazenia spravy na klientskom PC
- ziskavanie udajov cez formulare od userov
- zobrazenie prenesenych dat na uzivatela
- FUP
- generovanie zmluv a splatkovych
- vyhotovenie prijmoveho pokladnicneho bloku
- generovanie vypovede
- NIKDY to nebude spolupracovat s mikrotikom (najcastejsia otazka)
Aman - 01.11.2008 - 08:09
Post subject:
gyro wrote: ›
sef wrote: ›a nieco realne co by sa dalo pouzit resp. kupit. Neptun je mozno ok ale asi tazko to niekde zozeniem ked tvrdis ze to je jeho co si asi sam vytvoril.

neptun je na predaj, coskoro bude demo na webe, uz ST pracuje aj na tom aby jedna masina riesila vsetko, vratane nat.
- blokacia P2P
- shaping
- fakturacia
- automaticke nacitavanie z banky a posty (vdaka pixalovi Smile )
- blokacia neplaticov vo forme zobrazenia spravy na klientskom PC
- ziskavanie udajov cez formulare od userov
- zobrazenie prenesenych dat na uzivatela
- FUP
- generovanie zmluv a splatkovych
- vyhotovenie prijmoveho pokladnicneho bloku
- generovanie vypovede
- NIKDY to nebude spolupracovat s mikrotikom (najcastejsia otazka)


podla mna nie je dolezite aby to spolupracovalo s MK.
Podla mna su dolezite ine priority...

1, zvlada to kvalitne QoS, dajme tomu aj na L7?
2, ci je mozne si upravit zmluvy a fa podla svojho vzoru
3, ci je administracne prostredie v CZ alebo SK alebo len ANG
4, ci administraciu zvladne aj laik
5, ci shaping dokaze nieco take ako BURST na MK

a mohol by si popisat co vsetko to dokaze... nejake zaujimavosti. ak by to bolo dobre, tak by som do toho aj siel... a samozrejme zavisi aj na cene.
Chalan - 01.11.2008 - 09:01
Post subject:
nieje podobny system ISP admin? a este k tomu aj spolupracuje s MK?
Aman - 01.11.2008 - 09:57
Post subject:
hej, isp admin je nieco take... vsetko co napisal gyro dokaze aj ispadmin a podstatne viac. ale ta cena je dost vysoka. pri 500 useroch je bezna cena okolo 50 000 sk.
yeager - 01.11.2008 - 11:42
Post subject:
...a ten gyrov bude zadarmo? Mr. Green
mashinepistole2 - 01.11.2008 - 11:59
Post subject:
Heh za darmo , taky dobrak asi nieje , alebo zeby hej Very Happy Co sem dat nejaku orientacnu cenu , kolko asi za to budes chciet ? (gyro)
sef - 01.11.2008 - 15:52
Post subject:
ISP admin dokaze FUP? QOS a shaping?
andreas4all - 01.11.2008 - 17:07
Post subject:
ispadmin mas manazment siete, takze na MT router ti prida pravidla...
gyro - 01.11.2008 - 19:06
Post subject:
neptun je centralizovany shaping, neobmedzjeme pocet uzivatelov, teda cena je stabilna, burst to nevie a ani to neplanujeme, ISP admin asi shapning nevie. Ano ovladat to vie aj lama, zmluvy ti spravime na mieru ake si povies, vlastna editacia zatial nie je planovana. Je to pre nase potreby a robime aj mierne upravy podla poziadaviek prvych zakaznikov. Cena neskor nebude taka ludova, ze 15 tisic, raz a dost Smile (neratam velke zasahy do kodu podla priania a update)
Aman - 01.11.2008 - 19:56
Post subject:
takze hovoris 15 000? keby chcem, tak si to mozem dojst pozriet - ze by si mi to zhruba poukazoval? rovno by som zobral aj nejake switche co mas na predaj.
ake to ma naroky na hw?
cobain - 01.11.2008 - 20:41
Post subject:
hm dufam ze cena je ta co sme sa bavili naposledy spolu ....
hovorim potrebujem to vidiet ... ako to funguje a potom si to uz rozmyslim ci opustim mikrotik... mimochodom mikrotik bi tyo podporovat nemusele ale myslim ze by sa dalo zlucit tieto dve veci dohromady.
421 - 02.11.2008 - 08:36
Post subject:
plati este to ze kto bol na polane ma neptun za 10tis:-)...ci zle si to pamatam
gyro - 02.11.2008 - 09:12
Post subject:
421 wrote: ›plati este to ze kto bol na polane ma neptun za 10tis:-)...ci zle si to pamatam

JJ ale len traja Smile uz su volne len dve licencie Very Happy
sef - 02.11.2008 - 13:46
Post subject:
No ja som tam nebol snad len od sivinetu alebo gecomu ale ak tvrdis co to vsetko dokaze mal by som aj ja zaujem este to tak vidiet resp. vyskusat aspon demo pristup alebo pod.
pixall - 03.11.2008 - 12:25
Post subject:
eXplorer wrote: ›sef: ak ti nefunguju niektore weby tak to urcite nie je koli blacklistom spamhaus-u. Na tento blacklist si sa dostal tak ze z tvojich adries bola odosielana nevyziadana posta inac povedane SPAM. To robia trojske kone. Rieseni je niekolko:

1.) najjednoduchsie riesenie - blokni pristup na TCP port 25 smerom z lokalnej siete do inetu, s tym ze povolis pristup na konkretne mail servery -> zoznam, gmail, atd. Ked na niektory server zabudnes, userkovia sa ozvu ... Vacsinou sa vsak neozvu kedze chodia na maily cez web rozhranie (zoznam, gmail atd) a teda sa ich bloknutie TCP portu 25 nijak nedotkne. Robota asi na 10 min. Naklady 0 Sk

2.) zlozitejsie riesenie - nastavit firewall tak aby limitoval pocet spojeni na TCP porte 25 (SMTP). Da sa to spravit v IPtables a urcite sa to da spravit aj na MK. Robota asi na 5 min. Naklady 0 Sk

3.) idealne riesenie - zriad si antispam mail gateway (alebo si kup hardwarovy box) a presmeruj port TCP 25 (SMTP service) pre odchodzie spojenia z lokalnej siete na tento mail gateway. Na mail gateway nahod nejake antispam riesenie, ktore bude skenovat postu - napriklad spamassassin pripadne ine ci uz free alebo komercne produkty. Navod ako nainstalovat spamassassin si vygooglis. Robota na niekolko hodin. Naklady 0 Sk az n x 100 000 Sk v zavislosti od produktu.


Gyro: ktore IP NEmas na blacklistoch ? Very Happy


ja by som si dovoli priklonit sa k cislu 1 ako k idealnemu rieseniu (ci sko najlepsiemu z moznych). cislo 2 aj tak prepusti spam a moze mat za nasledok blacklistnutie, cislo 3 zas bude sposobovat velmi divne a nepochopityelne problemy userovi, ktory pouziva SASL overenie (vsetci useri ktori maju konto u Tcomu). klientsky program sa bude snazit pred odoslanim posty overit menom/heslom na mailserver t-comu, redirect to ale posle na lokalny mialserver, kde to zhavaruje. pritom user ani nebude vediet ze je to redirectnute a bude pravdepodobne si trhat vlasy a riesit s tcomom velmi divne veci, kedy jemu mailserver odpoveda ze heslo je zle, a tcom na mailserveri neuvidi ani pokus o spojenie.
andreas4all - 03.11.2008 - 15:25
Post subject:
to pixall > myslim si ze user nebude tak rozumny, ze by to hned zacal riesit s Tcomom, ale s tebou, lebo od teba ma net a najblizsie, radsej pojde nadavat tebe (sice bude mat pravdu) ako do Tcomu..

narazam na jedneho nasho klienta, ktory riesil s nami mail na zozname, ze mu stale nechodilo, vypadavalo a podobne a pritom bola chyba na strane zoznamu...
rakel - 03.11.2008 - 16:36
Post subject:
...so zoznamom som si uzil svoje, ale uz im to celkom dobre funguje, no pred par tyzdnami to bolo strasne a samozrejme odniesli sme si to my Sad
Chalan - 03.11.2008 - 17:46
Post subject:
ja som si tiez uzil so zoznamom...
gyro - 03.11.2008 - 19:03
Post subject:
pokec na kazdodennom poriadku, jedna uz od nas aj odisla lebo jej zle refreshovalo pokec Very Happy proste nevysvetlis.
rakel - 03.11.2008 - 21:54
Post subject:
mne sa pred troma tyzdnami odpojil zakaznik co bol u neho technik minimalne 5x rocne (stale dosraty a zavireny pocitac) a dal si DSL. Prisiel po tyzdni, ze mu nejde ani to DSL, ze co ma robit. Tak sme mu predali NOD a za 500sk preinstalovali pccko. Ked som mu to predtym hovoril, tak chyba bola v nasom nete a on tolko za antivirak veru neda, ze kamarati maju DSL a ide im aj bez antivira. Smile
takze teraz sice nemam 400sk mesacne, ale tesim sa na 5x500 rocne Smile

Dnes si bol jeden objednat net, ma DSL turbo 2, ze sa mu to pred pol rokom nenormalne skazilo, aj si kupil novy modem, aj z prace doniesol notebook, a aj tak mu to strasne "lieta" raz 400, raz 2100kbps, ze stale chodi k susedovi porovnavat s nasim netom Smile
Nemate podobnu skusenost? nenapada ma nic len to, ze Tcko zacalo uplatnovat agregaciu.
Thomas - 04.11.2008 - 00:30
Post subject:
t-com v niektorých lokalitách už nemá ani kapacity na zriadenie praobyčajnej telefónnej linky , nie to aby im chodil net poriadne
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits