Ziptar

Такое разделение чревато. Если разделять по портам удаленного сервера, то запрос на 80ый порт может придти с одного IP (через первый канал), а на 443 - с другого (второй канал). Если брать локальные порты - аналогично, с одного локального ПК может быть установлено две TCP-сессии с одним и тем же сервером, но с разных адресов. Что-то может пойти не так, особенно, если cookie на сайте привязываются к IP-адресам.
Альтернативные варианты - разделить "весь интернет" (0.0.0.0/0) на две почти равные части - 0.0.0.0/1 и 128.0.0.0/1, и смаршрутизировать их через разных провайдеров.

Meltdown/spectre только читают данные. Они ничего не изменяют.

И для среднего юзера их наличие/отстутствие на самом деле безразлично. Если соблюдать некие общие правила безопасности, которые нужно было соблюдать и без них - то есть не ходить по подозрительным сайтам с основной тачки, не использовать IE, блокировать JScript, для посещения говносайтов держать VirtualBox.

Почему.

Meltdown/spectre - уязвимости, требующие локального исполнения кода. То есть, чтобы она заработала - ее нужно запустить, мифически она ниоткуда не возьмется. И поэтому она ничем не отличается от сотен тысяч других вирусов. То есть достаточно следовать тем же правилам, что и раньше - не тыкать в различные ссылки, смотреть куда переходишь, использовать NoScript

Meltdown - это головная боль исключительно хостеров VPS, предоставляющих "неполноценные" машины. У них да, есть шанс заполучить одну такую машинку, которая шарится в памяти хоста и соседей :) А от Spectre пока и защиты нет - единственный способ это "соблюдение половой гигиены" :)

Для чего может понадобится электрическая розетка, если существуют переходники?
Попалась мне недавно такая интересная штука, картинка тут: delumo.ru/upload/resize_cache/iblock/6b8/488_488_2... Не совсем понимаю, в чём разница использования такой штуки и когда есть два обжатых конца, соединённых в коробке-переходнике? Итог одинаковый, или же нет?

Google довольно требователен к почтовым серверам, в последнее время требует не только SPF, корректный hostname, TLS, но и DKIM. Вот так сразу без диагностики вашего письма - причину понять невозможно. Нужно смотреть служебные заголовки письма и анализировать, искать возможные причины подобного поведения.

Создаем regexp с блокируемыми url
/ip firewall layer7-protocol
add name=gvno regexp="^.*(odnoklassniki.ru|odkl.ru|ok.ru|vk.com|vkontakte.ru|vkontakte.com|durov.ru|fb.com|facebook.com).*\$"

Добавляем правило для файрвола (должно быть выше разрешающих правил для цепочки forward)
/ip firewall filter add action=reject chain=forward layer7-protocol=gvno protocol=tcp reject-with=tcp-reset

Ну, можно попробовать создать в Firewall->Layer 7 выражение ^.+(example.com).*$
Затем создаем правило в Firewall блокируещее forward, выбрав в вкладке Advanced пункте Layer 7 Protocol созданное выражение. Я так на некоторых компах соцсети блокирую.

Наша компания в прошлом году начала поставлять Yubikey. Сейчас оформляем необходимые лицензии. Yubico на нас стали перебрасывать запросы из России. Контакт в профиле. Только ЮЛ

Сталкивался с мусором от провайдеров, решил радикально - отказался от их использования)))
Тики отлично держат туннели в больших количествах, я бы посмотрел в эту сторону.

Просто скопирую введение из главы по VLAN учебника Cisco.

К основным преимуществам использования VLAN относятся:
Безопасность: группы, обладающие уязвимыми данными, отделены от остальной части сети, благодаря чему снижается вероятность утечки конфиденциальной информации. Как показано на рисунке, компьютеры преподавателей находятся в сети VLAN 10 и полностью отделены от трафика данных учащихся и гостей.
Снижение расходов: благодаря экономии на дорогих обновлениях сетевой инфраструктуры и более эффективному использованию имеющейся полосы пропускания и восходящих каналов происходит снижение расходов.
Повышение производительности: разделение однородных сетей 2-го уровня на несколько логических рабочих групп (широковещательных доменов) уменьшает количество лишнего сетевого трафика и повышает производительность.
Уменьшенные широковещательные домены: разделение сети на сети VLAN уменьшает количество устройств в широковещательном домене. Сеть, показанная на рисунке, состоит из шести компьютеров и трёх широковещательных доменов: для преподавателей, для учащихся и гостевого домена.
Повышение производительности ИТ-отдела: сети VLAN упрощают управление сетью, поскольку пользователи с аналогичными требованиями к сети используют одну и ту же сеть VLAN. При введении в эксплуатацию нового коммутатора на назначенных портах реализуются все правила и процедуры, уже применённые в этой конкретной VLAN. Также ИТ-специалистам легче определять функцию сети VLAN, назначая ей соответствующее имя. На данном рисунке для простой идентификации сеть VLAN 10 была названа «Для преподавателей», VLAN 20 — «Для учащихся» и VLAN 30 — «Гостевая».
Упрощённое управление проектами и приложениями: сети VLAN объединяют пользователей и сетевые устройства для соответствия деловым или географическим требованиям сети. Управление проектом и работа на прикладном уровне упрощены благодаря использованию разделения функций. Пример такой прикладной задачи — платформа разработки приложений для электронного обучения преподавателей.

За пределами РФ тоже не особо купить получится. С амазона не доехала, таможня не пропустила, хотя даже нотификация есть.

Также нарушением будет использование программ для нужд бизнеса, если они лицензированы для конечного пользователя.