MikroTik

MikroTik ([ˌmiːkɹoʊˈtiːk] / [ˌmiːkɹoʊˈtɪk][4], от латыш. mikrotīkls «микросеть») — латвийский производитель сетевого оборудования, разрабатывает проводное и беспроводное сетевое оборудование, в частности маршрутизаторы, сетевые коммутаторы (свитчи), точки доступа, а также программное обеспечение — операционные системы и вспомогательное программное обеспечение. Основана в 1996 году с целью продажи оборудования на развивающихся рынках. По состоянию на 2019 год в компании работало более 280 сотрудников[2].

MikroTik
Mikrotīkls
Изображение логотипа
Тип ООО
Основание 1996
Расположение  Латвия: Рига
Ключевые фигуры John Tully (директор компании)
Arnis Riekstins (главный инженер)
Отрасль информационные технологии (МСОК62)
Продукция маршрутизаторы, межсетевые экраны, программное обеспечение (RouterOS)
Оборот 650,5 млн евро (2018)[1]
Операционная прибыль 251,6 млн евро (2018)[1]
Чистая прибыль 70,2 млн евро (2018)[1]
Активы
  • 366 млн € (2022)[3]
Число сотрудников более 280 (2019)[2]
Сайт mikrotik.com
Логотип Викисклада Медиафайлы на Викискладе

Продукты править

 
Сравнение моделей RB750 и hAP lite

RouterOS править

Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы MikroTik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа. Также существует специальная версия RouterOS, именуемая Cloud Hosted Router и предназначенная для облачных виртуальных машин.

Операционная система имеет несколько уровней лицензий с возрастающим числом функций. Кроме того, существует программное обеспечение под названием Winbox, которое предоставляет графический интерфейс для настройки RouterOS. Доступ к устройствам под управлением RouterOS возможен также через веб-интерфейс, FTP, Telnet, и SSH. Существует также API, позволяющий создавать специализированные приложения для управления и мониторинга.

Особенности править

RouterOS поддерживает множество сервисов и протоколов, которые могут быть использованы средними или крупными провайдерами, таких, как OSPF, BGP, VPLS/MPLS. RouterOS — достаточно гибкая система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и специализированных примеров конфигураций.

RouterOS обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux. Из беспроводных чипсетов поддерживаются решения на основе Atheros и Prism (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость устройств и ПО Mikrotik с набирающими популярность сетевыми технологиями, такими как IPv6.

RouterOS предоставляет системному администратору графический интерфейс (WinBox) для наглядной и быстрой настройки файервола, маршрутизации и управления QoS. В том числе, в интерфейсе WinBox практически полностью реализована функциональность Linux-утилит iptables, iproute2, управление трафиком и QoS на основе алгоритма HTB.

8 сентября 2021 г. объявлено о поддержке загрузки и запуска контейнеров Docker средствами RouterOS на базе архитектур ARM и X86 в тестовом релизе 7.1rc3 готовящейся к выпуску ветки RouterOS 7. Эта функция призвана заменить не отлаженную до конца функцию MetaRouter — загрузку и запуск виртуальных серверов внутри RouterOS.

История версий править

  • RouterOS v7: декабрь 2021 — н.в. (основана на ядре Linux 5.6.3)
  • RouterOS v6: май 2013 — н.в. (основана на ядре Linux 3.3.5)
  • RouterOS v5: март 2011 — сентябрь 2013 (основана на ядре Linux 2.6.35)
  • RouterOS v4: октябрь 2009 — март 2011 (основана на ядре Linux 2.6.26)
  • RouterOS v3: январь 2008 — октябрь 2009 (основана на ядре Linux 2.4.31)

RouterBOARD править

 
RouterBoard 133

RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS. Различные варианты RouterBOARD позволяют решать на их основе различные варианты сетевых задач: от простой беспроводной точки доступа и управляемого коммутатора до мощного маршрутизатора с брандмауэром и QoS.

Практически все модели RouterBOARD устройств могут питаться с помощью PoE и имеют разъем для подключения внешнего источника питания.

Модели, предназначенные для работы с беспроводными технологиями, имеют слот (miniPCI/miniPCIe) для подключения радиомодулей. Большинство моделей также имеет разъем для подключения к COM-порту ПК. В бюджетных моделях или в зависимости от конкретного предназначения модели те или иные элементы могут отсутствовать.

 
LTE-модем Mikrotik над крышей жилого дома

Маршрутизаторы CloudCore править

В ноябре 2012 года MikroTik выпустила маршрутизаторы нового семейства CloudCore Router (CCR), которые базируются на процессоре Tilera, содержащем от 9 до 72 процессорных ядер. По состоянию на сентябрь 2017 в семействе 10 моделей с заявленной производительностью на коротких пакетах от 17 до 120 млн пакетов в секунду. Эти устройства предназначаются для средних сетевых провайдеров, а также являются хорошей ценовой альтернативой другим более известным брендам.

Реализованные проекты править

Последний проект строительства недорогой интернет-инфраструктуры в Мали выбрал маршрутизаторы и операционные системы MikroTik из-за низкой стоимости системы, гибкости, известности и удобства интерфейса[5]. Маршрутизаторы MikroTik также предпочли для проекта WLAN в Буркине-Фасо[6], поскольку по условиям проекта собственный протокол Nstreme у MikroTik выполнен лучше, чем IEEE 802.11[7].

В 2008 году было решено, что маршрутизаторы MikroTik будут исключительно использоваться муниципалитетом Пирипири в Бразилии для создания инфраструктуры свободного доступа в Интернет[8]. Маршрутизаторы MikroTik также популярны в Чешской Республике[9].

В рамках программы OLPC Уругвай развернул общенациональную беспроводную сеть в школах Probaby на основе оборудования Mikrotik. Приблизительно 200 тыс. студентов получили небольшие ноутбуки, которые подключены к точкам доступа Mikrotik.

В Сербии реализован проект автоматической системы по борьбе с градом, для защиты посевов, связь в которой построена на оборудовании Mikrotik. В текущий момент сеть охватывает только часть страны, но планируется подключить к ней всю страну, чтобы создать единую общенациональную сеть[10].

Уязвимости править

15 июня 2015 года онлайн-журналист Брайан Кребс (Brian Krebs) сообщил, что исследователи Центра операционной безопасности Fujitsu (Fujitsu Security Operations Center), что в Уоррингтоне (Warrington), Великобритания, начали отслеживать троянскую программу Upatre, орудующую на сотнях взломанных домашних маршрутизаторов, в частности, на маршрутизаторах MikroTik и Ubiquiti[11].

19 февраля 2018 года исследователи из компании Core Security уведомили разработчиков из MikroTik о наличии RCE-уязвимости на маршрутизаторах, управляемых RouterOS. Суть проблемы сводится к тому, что буфер устройства может переполняться, причем ещё до авторизации пользователя, что и может быть использовано злоумышленником для получения доступа к маршрутизатору и исполнения на нем произвольного кода[12].

25 марта 2018 года была обнаружена брешь в защите RouterOS при использовании специального программного обеспечения WINBOX для настройки маршрутизаторов MikroTik.

В августе-сентябре 2021 года была обнаружена ботнет-сеть Mēris, организованная на основе заражённых устройств MikroTik. Производитель признал проблему[13].

Учебные программы править

В отличие от многих других вендоров, у MikroTik нельзя сразу обратиться в тестовый центр для сдачи экзамена. По требованиям компании для получения официального сертификата необходимо пройти очное обучение у одного из официальных тренеров. Основная масса учебных курсов длится три дня. В конце последнего учебного дня тренер открывает доступ к экзамену в личном кабинете слушателя. Экзамен оценивается по шкале от 0 до 100 %. Если слушатель набирает 60 % и более, то экзамен считается сданным.

Существует 8 различных учебных программ:

  • MTCNA — MikroTik Certified Network Associate
  • MTCRE — MikroTik Certified Routing Engineer
  • MTCWE — MikroTik Certified Wireless Engineer
  • MTCTCE — MikroTik Certified Traffic Control Engineer
  • MTCUME — MikroTik Certified User Management Engineer
  • MTCINE — MikroTik Certified Inter-Networking Engineer
  • MTCIPv6E — MikroTik Certified IPv6 Engineer
  • MTCSE — MikroTik Certified Security Engineer
  • MTCSWE — MikroTik Certified Switching Engineer

В России править

4 марта 2022 года MikroTik присоединился к бойкоту России и Белоруссии и прекратил поставки своей продукции в эти страны[14].

Примечания править

  1. 1 2 3 Источник. Дата обращения: 30 июня 2019. Архивировано 30 июня 2019 года.
  2. 1 2 MikroTik - About us, MikroTik, Архивировано из оригинала 20 апреля 2019, Дата обращения: 30 июня 2019
  3. https://info.ur.gov.lv/#/legal-entity/40003286799
  4. MikroTik Support. MikroTik pronunciation (англ.). MikroTik Forum (2014-30-07). — «Correct is to read it as “meecroteek”.» Дата обращения: 22 июня 2018. Архивировано 22 июня 2018 года.
  5. Flickenger, Rob; et al. Wireless Networking in the Developing World: A practical guide to planning and building low-cost telecommunications infrastructure (англ.). — 2nd ed.. — wndw.net, 2007. — P. 321. Архивировано 23 апреля 2020 года.
  6. Langobardi, Federico. BoulSat Project: Radio network implementation by low cost technology (англ.). — Master's Thesis, Politecnico di Torino, 2007. — P. 78. (недоступная ссылка)
  7. Bartalesi, R.; Catusian, S; Langobardi, F.: Radio Network Implementation by Low Cost Technology: a Case of Study (PDF) 3–4. Pisa: Ingegneria Senza Frontiere, University of Pisa (8 августа 2007). Дата обращения: 19 ноября 2008. (недоступная ссылка)
  8. Filho, Paiva (2008-10-16). "Secretário fala da implantação da internet grátis". meionorte.com (порт.). Jornal Meio Norte. Архивировано из оригинала 21 октября 2008. Дата обращения: 19 ноября 2008. Diga-se de passagem, o que há de mais moderno em equipamentos para este seguimento, onde utilizaremos os rádios da Mikrotik.
  9. Štrauch, Adam Mikrotik: seznámení s Wi-Fi krabičkou (чеш.). Root.cz (7 ноября 2008). — «Mikrotiky jsou velmi populární u poskytovatelů bezdrátového připojení a ohlasy od uživatelů jsou většinu kladné.» Дата обращения: 19 ноября 2008. Архивировано 30 апреля 2012 года.
  10. MikroTik Newsletter #93 Архивная копия от 30 января 2020 на Wayback Machine, январь 2020
  11. Krebs, Brian Crooks Use Hacked Routers to Aid Cyberheists (англ.). Krebs on Security (15 июня 2015). Дата обращения: 2 января 2016. Архивировано 7 января 2016 года.
  12. Нефёдова, Мария В роутерах MikroTik обнаружена RCE-уязвимость. Хаккер (19 марта 2018). Дата обращения: 20 сентября 2018. Архивировано 21 сентября 2018 года.
  13. Mēris botnet (англ.). blog.mikrotik.com. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
  14. Знаменитый производитель маршрутизаторов прекратил поставки в Россию Архивная копия от 8 марта 2022 на Wayback Machine // CNews, 4 марта 2022

Ссылки править

  • mikrotik.com (англ.) — официальный сайт MikroTik