+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

запрос на функционал - https для веб-интерфейса

запрос на функционал - https для веб-интерфейса, SwOS

hansdampf

Guest

24.07.2020 11:34:00

Дорогая команда MikroTik, я недавно купил MikroTik CRS317-1G-16S+RM и очень доволен устройством. Поскольку Router OS показался мне немного сложным, я перешел на SwOS, и это здорово. Единственное, что мне не хватает, так это https для веб-интерфейса. Есть ли возможность перенести эту функцию с Router OS на Switch OS? Насколько я понимаю, в Router OS эта функция уже есть? Заранее спасибо, hansdampf.

jjoelc

Guest

15.09.2021 16:16:00

Тот же сценарий, где telnet не подходит. Проще говоря, передача каких-либо учетных данных или конфигурационной информации по сети в незащищенном виде — это недопустимо. Я большой поклонник маршрутизаторов Mikrotik и часто использую их, когда это уместно. Но отсутствие какого-либо безопасного метода конфигурации — именно причина, по которой я никогда не рассматривал коммутаторы вне лабораторных условий. Аудиторы бы меня просто разорвали за разрешение этого в сети, и это абсолютно справедливо. Я даже не могу установить их в автосалонах (если кто-то из вас работал с автодилерами, тот знает, насколько это низкая планка!). Независимо от функций или уровня цен (а Mikrotik обычно хорош или даже очень хороший в этих категориях), отсутствие https или SSH значит отсутствие сделки. Извините. (Тем не менее, я впечатлён прогрессом, достигнутым в коммутаторах с тех пор, как Mikrotik выпустил свои первые специализированные коммутаторы. Первые из них были довольно сыроваты с точки зрения программного обеспечения и функционала. Так что отличная работа в этом направлении. Я просто не понимаю, почему безопасный канал для конфигурации не является стандартом в наши дни, и даже не рассматривается как опция.)

rextended Guest	#3 0 15.09.2021 16:39:00 Поддержка переключателя уже включает SSH и HTTPS на RouterOS, просто используйте уже включенный RouterOS вместо SwOS.

k6ccc Guest	#4 0 16.09.2021 05:05:00 Как уже упоминалось в этой теме, RouterOS НЕ может использоваться на устройствах CSS.

rextended Guest	#5 0 16.09.2021 14:56:00 @Paternot не является оригинальным автором, а у автора есть не один CSS, а один CRS317-1G-16S+RM.

k6ccc Guest	#6 0 16.09.2021 15:03:00 Нет, он не является автором сообщения, но тема все равно актуальна. SwitchOS не поддерживает никакую форму защищенного подключения - И ЭТО ДОЛЖНО БЫТЬ!

lawe Guest	#7 0 21.09.2021 09:19:00 Я также хотел бы, чтобы эта функция была в SwOS. Это должен быть общий стандарт в наши дни.

invsblduck

Guest

26.10.2021 00:18:00

Определенно шок, что для входа используется HTTP базовая аутентификация. Только распаковал свой CSS610 и не могу в это поверить. Если бы это было с открытым исходным кодом, сообщество уже давно добавило бы базовую поддержку TLS для веб-сервера, ибо иначе это программное обеспечение не может восприниматься серьезно, на мой взгляд. Что безумно, ведь в целом продукт кажется настоящим достижением в области программирования и электротехники. Но, эй, цена адекватная. //data-discourse.cdn.mikrotik.com/original/2X/4/442e459c5ced45cb70e8a05e77e07cea6fee4928.gif (Процессор и оперативная память в CSS610 слишком ограничены, чтобы поддерживать завершение TLS или что-то подобное?)

rextended

Guest

28.10.2021 14:58:00

Вам просто сделали мозг на криптографии, посмотрите на Zuchongzhi 2.1 и Jiuzhang 2.0, сейчас ничего не безопасно, устройства в 10 миллионов раз быстрее традиционных "суперкомпьютеров" могут расшифровать что угодно за несколько минут или секунд, или даже меньше…

invsblduck

Guest

#10

28.10.2021 16:19:00

По этой логике, ты не веришь в запирание дверей или окон, потому что в мире есть достаточно больших инструментов, чтобы преодолеть эти обычные защиты. Поэтому мне интересно: замыкает ли rextended свои двери, когда уходит из дома? Не будь лицемером, скажи правду. Я хорошо знаю долгую историю и природу криптоанализа, а также заблуждение о том, что «огромный замок на маленьком и шатком заборе» может обеспечить безопасность. Я не имею дело с опытными целевыми злоумышленниками – особенно не с государственными, у которых есть ресурсы, о которых ты мог бы и не мечтать. Поэтому я бы хотел использовать TLS, как любой разумный человек, который запирает двери на ночь. Безопасность в несколько уровней – это хорошо. Спасибо.

mkx

Guest

#11

28.10.2021 16:31:00

Для начала я бы не стал подвергать простой управляемый коммутатор (как CSS) воздействию интернета. Если нельзя доверять своей локальной сети, то большинство (если не все) управляемых коммутаторов поддерживают "управляемую VLAN". Ответственность за фильтрацию доступа к управляемой VLAN лежит на роутере/файрволе. И если проявить достаточную осторожность, рабочая станция управления не располагается вне управляемой VLAN, а связь между управляемой VLAN и остальным миром (включая локальные сети) сильно ограничена (если не заблокирована совсем). Так что если кто-то действительно параноидален, шифрование может и не понадобиться.

rextended

Guest

#12

28.10.2021 17:08:00

Я узнал, как открыть "стандартные" двери или навесные замки, посмотрев несколько видео на YouTube. Я решил не покупать никакие "защищенные" замки, потому что чем красивее коробка, тем больше интереса она вызывает. Просто я не оставляю ничего с разумной ценностью в доме, когда уезжаю. "Простой переключатель", в который нельзя ввести пароль или имя пользователя, абсолютно бесполезен. Нет никаких усилий для доступа к "бесполезному" переключателю. Говоря о "цифровом мире", я предпочитаю скрыть замочную скважину, чем иметь большой навесной замок, и я никогда не считаю TLS-соединение безопасным, даже если оно, в общем-то, таковым является.

invsblduck

Guest

#13

28.10.2021 18:32:00

Я понимаю оба приведённых выше аргумента — они логичны. Но нет смысла обсуждать каждую возможность любой топологии в любых условиях (например, лаборатория против продакшена) с учётом уровня комфорта каждого отдельного человека. Однако я думаю, стоит подчеркнуть, что, когда системы развертываются профессионально в индустрии, никогда не будет обоснованного случая, когда отправка секретов в открытом виде считается приемлемой. Вы просто этого не встретите. Мир в большинстве своём давно отказался от telnet и rlogin, даже в переключаемых сетях, использующих микроразделение для уникаст-кадров Ethernet, потому что это просто общая защита от обычных и не слишком хитроумных краж. Так же, как замки на окнах. Даже если шифр неверен, даже если секрет хранится в памяти в открытом виде где-то в процессе, даже если архитектура системы имеет недостатки и т.д. (т.е. любой старый путь, представляющий риск для общей защиты секрета), вы никогда не услышите, чтобы эксперт одобрял передачу секретов в открытом виде в 21 веке, даже в рамках управляемой VLAN. Это просто не подлежит обсуждению на данном этапе. (Не знаю, есть ли в США какая-нибудь компания, которая использует платформу электронной коммерции на CSS610 в продакшене, но мир довольно странное место... так что, что я знаю.) Ничто не является по-настоящему безопасным, но это не значит, что мы прекращаем производить автомобили с дверными замками только потому, что стеклянные окна лишают безопасности смысла — это обычная функция и ожидание в наше время, и для любого производителя было бы тревожным знаком сказать: «Нет, мы в это не верим... это бесполезно и всё тщетно». (Вот почему я изначально задал вопрос о железе или соотношении затрат и выгод в этой продуктовой линейке, пытаясь понять реальную причину от компании. Не уверен, вы ли сотрудники или владельцы.)

Paradox Guest	#14 0 06.03.2023 08:09:00 Смешной совет… На мой взгляд, SwOS намного проще, и его настройка происходит быстрее в некоторых случаях.

Paradox Guest	#15 0 06.03.2023 08:31:00 Пока в твоей сети нет злоумышленника. Да, я тоже занимаюсь подобными вещами, но это уже не лучший подход к безопасности: смотри на концепцию Zero Trust.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры