MikroTik

MikroTik ([ˌmiːkɹoʊˈtiːk] / [ˌmiːkɹoʊˈtɪk][3], от латыш. mikrotīkls «микросеть») — латвийский производитель сетевого оборудования, разрабатывает проводное и беспроводное сетевое оборудование, в частности маршрутизаторы, сетевые коммутаторы (свитчи), точки доступа, а также программное обеспечение — операционные системы и вспомогательное программное обеспечение. Основана в 1996 году с целью продажи оборудования на развивающихся рынках. По состоянию на 2019 год в компании работало более 280 сотрудников[2].

MikroTik
Mikrotīkls
Тип ООО
Основание 1996
Расположение  Латвия: Рига
Ключевые фигуры John Tully (директор компании)
Arnis Riekstins (главный инженер)
Отрасль информационные технологии (МСОК: 62)
Продукция маршрутизаторы, межсетевые экраны, программное обеспечение (RouterOS)
Оборот 650.5 млн евро (2018)[1]
Операционная прибыль 251.6 млн евро (2018)[1]
Чистая прибыль 70.2 млн евро (2018)[1]
Число сотрудников более 280 (2019)[2]
Сайт mikrotik.com
 Медиафайлы на Викискладе

Продукты
Сравнение моделей RB750 и hAP lite

RouterOS

Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы MikroTik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа. Также существует специальная версия RouterOS, именуемая Cloud Hosted Router и предназначенная для облачных виртуальных машин.

Операционная система имеет несколько уровней лицензий с возрастающим числом функций. Кроме того, существует программное обеспечение под названием Winbox, которое предоставляет графический интерфейс для настройки RouterOS. Доступ к устройствам под управлением RouterOS возможен также через Веб интерфейс, FTP, Telnet, и SSH. Существует также API, позволяющий создавать специализированные приложения для управления и мониторинга.

Особенности

RouterOS поддерживает множество сервисов и протоколов, которые могут быть использованы средними или крупными провайдерами — таких, как OSPF, BGP, VPLS/MPLS. RouterOS — достаточно гибкая система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и специализированных примеров конфигураций.

RouterOS обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux. Из беспроводных чипсетов поддерживаются решения на основе Atheros и Prism (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость устройств и ПО Mikrotik с набирающими популярность сетевыми технологиями, такими как IPv6.

RouterOS предоставляет системному администратору графический интерфейс (WinBox) для наглядной и быстрой настройки файервола, маршрутизации и управления QoS. В том числе, в интерфейсе WinBox практически полностью реализована функциональность Linux-утилит iptables, iproute2, управление трафиком и QoS на основе алгоритма HTB.

8 сентября 2021 г. объявлено о поддержке загрузки и запуска контейнеров Docker средствами RouterOS на базе архитектур ARM и X86 в тестовом релизе 7.1rc3 готовящейся к выпуску ветки RouterOS 7. Эта функция призвана заменить не отлаженную до конца функцию MetaRouter — загрузку и запуск виртуальных серверов внутри RouterOS.

История версий
  • RouterOS v7: декабрь 2021 — н.в. (основана на ядре Linux 5.6.3)
  • RouterOS v6: май 2013 — н.в. (основана на ядре Linux 3.3.5)
  • RouterOS v5: март 2011 — сентябрь 2013 (основана на ядре Linux 2.6.35)
  • RouterOS v4: октябрь 2009 — март 2011 (основана на ядре Linux 2.6.26)
  • RouterOS v3: январь 2008 — октябрь 2009 (основана на ядре Linux 2.4.31)

RouterBOARD
RouterBoard 133

RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS. Различные варианты RouterBOARD позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QoS.

Практически все модели RouterBOARD устройств могут питаться с помощью PoE и имеют разъем для подключения внешнего источника питания.

Модели, предназначенные для работы с беспроводными технологиями, имеют слот (miniPCI/miniPCIe) для подключения радиомодулей. Большинство моделей также имеет разъем для подключения к COM-порту ПК. В бюджетных моделях или в зависимости от конкретного предназначения модели те или иные элементы могут отсутствовать.

LTE модем Mikrotik над крышей жилого дома

Маршрутизаторы CloudCore

В ноябре 2012 года, MikroTik выпустила маршрутизаторы нового семейства CloudCore Router (CCR), которые базируются на процессоре Tilera, содержащем от 9 до 72 процессорных ядер. По состоянию на сентябрь 2017 в семействе 10 моделей с заявленной производительностью на коротких пакетах от 17 до 120 млн пакетов в секунду. Эти устройства предназначаются для средних сетевых провайдеров, а также являются хорошей ценовой альтернативой другим более известным брендам.

Реализованные проекты

Последний проект строительства недорогой интернет-инфраструктуры в Мали выбрал маршрутизаторы и операционные системы MikroTik из-за низкой стоимости системы, гибкости, известности и удобства интерфейса[4]. Маршрутизаторы MikroTik также предпочли для проекта WLAN в Буркина-Фасо[5], поскольку по условиям проекта собственный протокол Nstreme у MikroTik выполнен лучше, чем IEEE 802.11[6].

В 2008 году было решено, что маршрутизаторы MikroTik будут исключительно использоваться муниципалитетом Пирипири в Бразилии для создания инфраструктуры свободного доступа в Интернет[7]. Маршрутизаторы MikroTik также популярны в Чешской Республике[8].

В рамках программы OLPC Уругвай развернула общенациональную беспроводную сеть в школах Probaby на основе оборудования Mikrotik. Приблизительно 200 тыс. студентов получили небольшие ноутбуки, которые подключены к точкам доступа Mikrotik.

В Сербии реализован проект автоматической системы по борьбе с градом, для защиты посевов, связь в которой построена на оборудовании Mikrotik. В текущий момент сеть охватывает только часть страны, но планируется подключить к ней всю страну, чтобы создать единую общенациональную сеть[9].

Уязвимости

15 июня 2015 года онлайн журналист Брайан Кребс (Brian Krebs) сообщил, что исследователи Центра операционной безопасности Fujitsu (Fujitsu Security Operations Center), что в Уоррингтоне (Warrington), Великобритания, начали отслеживать троянскую программу Upatre, орудующую на сотнях взломанных домашних маршрутизаторов, в частности, на маршрутизаторах MikroTik и Ubiquiti[10].

19 февраля 2018 года исследователи из компании Core Security уведомили разработчиков из MikroTik о наличии RCE-уязвимости на маршрутизаторах, управляемых RouterOS. Суть проблемы сводится к тому, что буфер устройства может переполняться, причем ещё до авторизации пользователя, что и может быть использовано злоумышленником для получения доступа к маршрутизатору и исполнения на нем произвольного кода[11].

25 марта 2018 года была обнаружена брешь в защите RouterOS при использовании специального программного обеспечения WINBOX для настройки маршрутизаторов MikroTik.

В августе-сентябре 2021 года была обнаружена ботнет сеть Mēris, организованная на основе заражённых устройств MikroTik. Производитель признал проблему[12].

Учебные программы

В отличие от многих других вендоров, у MikroTik нельзя сразу обратиться в тестовый центр для сдачи экзамена. По требованиям компании для получения официального сертификата необходимо пройти очное обучение у одного из официальных тренеров. Основная масса учебных курсов длится три дня. В конце последнего учебного дня тренер открывает доступ к экзамену в личном кабинете слушателя. Экзамен оценивается по шкале от 0 до 100 %. Если слушатель набирает 60 % и более, то экзамен считается сданным.

Существует 8 различных учебных программ:

  • MTCNA — MikroTik Certified Network Associate
  • MTCRE — MikroTik Certified Routing Engineer
  • MTCWE — MikroTik Certified Wireless Engineer
  • MTCTCE — MikroTik Certified Traffic Control Engineer
  • MTCUME — MikroTik Certified User Management Engineer
  • MTCINE — MikroTik Certified Inter-Networking Engineer
  • MTCIPv6E — MikroTik Certified IPv6 Engineer
  • MTCSE — MikroTik Certified Security Engineer
  • MTCSWE — MikroTik Certified Switching Engineer

Примечания
  2. MikroTik - About us, MikroTik, <https://www.mikrotik.com/aboutus>
  3. MikroTik Support. MikroTik pronunciation (англ.). MikroTik Forum (2014-30-07). — «Correct is to read it as “meecroteek”.». Дата обращения: 22 июня 2018.
  4. Flickenger, Rob; et al. Wireless Networking in the Developing World: A practical guide to planning and building low-cost telecommunications infrastructure (англ.). — 2nd ed.. wndw.net, 2007. — P. 321.
  5. Langobardi, Federico. BoulSat Project: Radio network implementation by low cost technology (англ.). — Master's Thesis, Politecnico di Torino, 2007. — P. 78. (недоступная ссылка)
  6. Bartalesi, R.; Catusian, S; Langobardi, F. Radio Network Implementation by Low Cost Technology: a Case of Study (PDF) (недоступная ссылка история ) 3–4. Pisa: Ingegneria Senza Frontiere, University of Pisa (8 августа 2007). Дата обращения: 19 ноября 2008. (недоступная ссылка)
  7. Filho, Paiva. Secretário fala da implantação da internet grátis (порт.), meionorte.com, Jornal Meio Norte (16 outubro 2008). Архивировано 21 октября 2008 года. Дата обращения 19 ноября 2008. «Diga-se de passagem, o que há de mais moderno em equipamentos para este seguimento, onde utilizaremos os rádios da Mikrotik.».
  8. Štrauch, Adam Mikrotik: seznámení s Wi-Fi krabičkou (чешск.). Root.cz (7 ноября 2008). — «Mikrotiky jsou velmi populární u poskytovatelů bezdrátového připojení a ohlasy od uživatelů jsou většinu kladné.». Дата обращения: 19 ноября 2008. Архивировано 30 апреля 2012 года.
  9. MikroTik Newsletter #93, Январь 2020
  10. Krebs, Brian Crooks Use Hacked Routers to Aid Cyberheists (англ.). Krebs on Security (15 июня 2015).
  11. Нефёдова, Мария В роутерах MikroTik обнаружена RCE-уязвимость. Хаккер (19 марта 2018).
  12. Mēris botnet (англ.). blog.mikrotik.com. Дата обращения: 16 сентября 2021.

Ссылки
  • mikrotik.com (англ.) — официальный сайт MikroTik
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.