От себя скажу лишь, что следует руководствоваться принципом - запрещено все, что не разрешено. И при настройках сети на Mikrotik обязательно использовать Safe Mode.
super-guest, что именно? Тут все может быть сильно индивидуально. Лишь только одно всегда идентично - есть внешняя сеть и внутренняя. И они должны быть как можно более изолированы. Далее уже нужно разбираться по обстановке.
Есть ли необходимость во внутренней сети разделение по зонам?
Есть ли "гостевые" зоны?
Есть ли зоны требующие повышенной безопасности или изоляции, DMZ?
Нужно ли ограничивать неавторизованное использование точек подключения?
И т.д., и т.п.
andriano4, технически 2 способа - валидный сертификат полученный при содействии правительственных структур или левый, но с подкидыванием сертификатов на ваш ПК. В дополнение к этому можно использовать подложные dns для направления трафика на свои хосты.
Да, vpn скроет активность от такого злоумышленника, однако все данные попадут уже владельцу vpn.
Данные а базу, картинки на флешку, путь до картинки в базу