فایروال میکروتیک چیست و چه کاربردی دارد؟

فایروال میکروتیک چیست و چه کاربردی دارد؟

امروزه با توجه به گسترش تکنولوژی و وجود ویروس ‌های متنوع برای نرم افزارها و سخت افزارها لازم است تا از کامپیوترها محافظت شود. یکی از این روش‌ های محافظت، فایروال میکروتیک است که در ادامه این مقاله در Pbxshop به معرفی آن می ‌پردازیم.

معرفی فایروال میکروتیک

فایروال میکروتیک مبتنی بر فناوری فیلترینگ حالت دار است که می ‌تواند برای تشخیص و مسدود کردن بسیاری از اسکن‌ های مخفی کاری، حملات DoS، سیل SYN استفاده شود. ارتباطات شبکه ای از تکه ‌های کوچکی از داده‌ ها به نام بسته تشکیل شده است و چندین مورد از این بسته ‌ها صرفاً برای ایجاد، نگهداری و پایان ارتباط استفاده می ‌شوند.

روترهای فایروال میکروتیک بین شبکه شرکت و یک شبکه عمومی قرار دارد و به طور موثر رایانه‌ های شما را از فعالیت هکرهای مخرب محافظت می کند و جریان داده‌ ها را از روتر، از طریق روتر و به روتر کنترل می کند. روتر‌های فایروال میکروتیک عملکرد های فیلترینگ و امنیتی که با استفاده از خط مشی اینترنت شما تشکیل را می ‌دهند، پشتیبانی می‌ کند.

نقش فایر وال میکروتیک

هرسوالی که داری در انجمن مطرح کن

فایروال میکروتیک برای موارد زیر قابل استفاده است:

• فیلتر کردن آدرس IP
• فیلترینگ پروتکل پورت
• فیلترینگ رابط شبکه
• فیلتر آدرس منبع مک
• گزینه پروتکل TCP

ویژگی ‌های فایروال میکروتیک

روترهای میکروتیک دارای فایروال بسیار قدرتمند با ویژگی هایی بسیاری هستند از جمله ویژگی های فایروال میکروتیک عبارتند از:

• بازرسی بسته‌ های دولتی
• تشخیص پروتکل لایه ۷
• فیلتر کردن پروتکل ‌ها به صورت تک به تک(همتا به همتا)
• آدرس MAC منبع
• آدرس ‌های IP (شبکه یا لیست) و انواع آدرس(پخش، محلی، چند رسانه ای، یکپارچه)
• پورت یا محدوده پورت
• پروتکل ‌های IP
• گزینه‌ های پروتکل (نوع ICMP و فیلدهای کد، پرچم ‌های TCP، گزینه های IP و MSS)
• رابط بسته از راه رسیده یا از طریق آن خارج شده
• جریان داخلی و علائم اتصال
• بایت DSCP
• محتوای بسته
• میزان رسیدن بسته ‌ها و شماره دنباله ‌ها
• اندازه بسته
• زمان رسیدن بسته

کاربرد فایروال میکروتیک

کاربرد های فایروال میکروتیک

کاربرد های فایروال میکروتیک شامل موارد زیر است:

محافظت از روتر در برابر دسترسی غیر مجاز:

شما می توانید اتصالات آدرس‌ های اختصاص داده شده به روتر را زیر نظر داشته باشید و اجازه دسترسی فقط از میزبان‌ های خاص به پورت های TCP روتر را بدهید. فایروال تمام اطلاعات اینترنت را کنترل می ‌کند و بر اساس قوانین سفارشی شده توسط کاربر هشدار می ‌دهد و مانع از نفوذ می ‌شود.

حفاظت از میزبان مشتری:

می‌ توانید با استفاده از فایروال میکروتیک، اتصالات آدرس ‌های اختصاص داده شده به شبکه مشتری را زیر نظر داشته باشید و اجازه دسترسی فقط به میزبان‌ ها و سرویس‌ های خاص را بدهید. شما به مشتریان خود دفاع موثر و پیشگیرانه در برابر حملات مخرب می دهید.

استفاده نقاب و پوشش برای مخفی کردن شبکه خصوصی در پشت یک آدرس خارجی:

همه اتصالات از آدرس ‌های خصوصی می‌ توانند مخفی شده باشند و به نظر می‌ رسد که از یک آدرس خارجی – آدرس روتر – آمده است. فایروال به عنوان دروازه‌ای برای کل شبکه شما عمل می‌کند تا شبکه دفتر بتواند یک اتصال امن به اینترنت را به اشتراک بگذارد.

حفاظت از میزبان مشتری از کاربرد های این فایروال است.

اجرای سیاست استفاده از اینترنت از طریق شبکه مشتری:

فایروال میکروتیک به شما امکان می‌ دهد اتصالات شبکه مشتری را کنترل کنید و آمار ترافیک دقیق همه پیوند ها را ارائه می دهد.

اولویت بندی ترافیک:

برای اطمینان از سریع ترین اتصال به بسته‌ های مهم تر، می توانید بسته ها را با اولویت علامت گذاری کنید. این تضمین می‌کند که همه گروه ها همیشه پهنای باند مناسب را دریافت می‌کنند و جریان قابل کنترل ترافیک شبکه را فراهم می‌کنند و از کمبود پهنای باند جلوگیری می‌کنند.

اعمال صف برای بسته های خروجی:

این ویژگی در فایروال میکروتیک اجازه می ‌دهد تا سرعت اتصال را به گروه خاصی از بسته ها محدود کنید. سلسله مراتب کلاس شما را قادر می سازد تا یک نمایش انعطاف پذیر و بسیار منطقی از ترافیک خود بسازید.

زنجیره های فایروال میکروتیک:

فایروال با قوانین فایروال کار می کند. هر قانون شامل دو بخش است. منطبق کننده که با جریان ترافیک مطابق شرایط معین مطابقت دارد و اقدامی که مشخص می ‌کند با بسته تطبیق یافته چه باید کرد.

قوانین فیلترینگ فایروال به صورت زنجیره ای گروه بندی شده اند که این اجازه می‌ دهد تا بسته ای با یک معیار مشترک در یک زنجیره مطابقت داشته باشد و سپس برای پردازش بر اساس برخی معیارهای رایج دیگر به زنجیره ‌ای دیگر منتقل شود. به عنوان مثال، یک بسته باید با آدرس IP جفت پورت مطابقت داشته باشد. البته، می‌توان با افزودن تعداد زیادی قانون با آدرس IP به دست آورد. مطابقت پورت به زنجیره جلو، اما راه بهتر می ‌تواند افزودن یک قانون منطبق با ترافیک از یک آدرس IP خاص باشد.

زنجیره ها

زنجیره‌ های فایروال میکروتیک به دسته ‌های زیر تقسیم می شوند:

• زنجیره PreRouting
• زنجیره Forward
• زنجیره input
• زنجیره output
• زنجیره Postrouting

سه زنجیره از این زنجیره ‌ها در فایروال میکروتیک قابل حذف نیستند:

• ورودی (input) : برای پردازش بسته‌ های وارد شده به روتر از طریق یکی از رابط ‌ها با آدرس IP مقصد که یکی از آدرس‌ های روتر است، استفاده می شود. بسته ‌هایی که از روتر عبور می کنند بر خلاف قوانین زنجیره ورودی پردازش نمی ‌شوند.
• forward: برای پردازش بسته‌ هایی که از روتر عبور می‌کنند استفاده می‌ شود.
• خروجی(output): برای پردازش بسته ‌هایی که از فایروال میکروتیک نشأت گرفته و از طریق یکی از رابط ‌ها خارج می‌ شوند، استفاده می ‌شود. بسته‌ هایی که از روتر عبور می‌کنند بر خلاف قوانین زنجیره خروجی پردازش نمی ‌شوند.

دوره آموزش سانترال پاناسونیک و ایزابل (سیپ سرور)

تنظیمات فایروال

در ابتدا winbox در تب IP وارد می ‌شویم و سپس با انتخاب فایروال وارد صفحه مربوط به تنظیمات فایروال میکروتیک می شویم و سپس در تب filter rules بر روی دکمه add کلیک می‌کنیم:

باز کردن قسمت firewall rule

سپس Chain را بر روی حالتی که می‌ خواهیم قرار می ‌دهیم و رنج شبکه را در یک محدوده خاص که یک اینترفیس مشخص متصل است، محدود می‌کنیم:

حالت زنجیره دلخواه همراه با رنج شبکه

و سپس به قسمت action می‌ رویم و آن را روی حالت drop قرار می‌ دهیم:

تنظیم قسمت drop

اما اگر نخواهیم ip محدود داشته باشیم باید پس از مراحل گفته شده، دوباره یک رول جدید تعریف کنیم و در این حالت ip خود را تغییر داده و اکشن آن را accept تنظیم می کنیم برای تنظیمات دیگر نیز به این روش عمل می‌کنیم اما به جای forward از قسمت های دیگر استفاده می‌کنیم.

کلام آخر

در این مقاله سعی شد تا بهترین مطالب برای معرفی فایروال میکروتیک را برای شما ارائه دهیم و شیوه تنظیمات فایروال را نیز به شما معرفی کنیم امیدواریم که این مطالب برای شما مفید بوده باشد.

برای کسب اطلاعات بیشتر در زمینه سانترال ، ویپ و شبکه با ما همراه باشید...

مقالات آموزشی سانترال پاناسونیک

ویدیوهای آموزشی رایگان

ما را در اینستاگرام دنبال کنید…