اگر شما هم جزئی از مجموعه های استفاده کننده از شبکه هایی با روترهای میکروتیک هستید باید با فایروال میکروتیک آشنا باشید.

فایروال میکروتیک بین شبکه شرکت و یک شبکه عمومی قرار دارد و
به طور موثر رایانه های شما را از فعالیت های هکرهای مخرب محافظت می کند.

برای این مهم در ادامه این مقاله با ما همراه باشید.

1# معرفی میکروتیک

پیش از آنکه به پاسخ پرسش فایروال میکروتیک چیست بپردازیم معرفی خلاصه ای از میکروتیک خواهیم داشت.

میکروتیک چیست

در سال 1996 میلادی در کشور لیتوانی، دو دانشجو از دانشگاه MIT موفق به تاسیس شرکت میکروتیک (MIKROTIK) شدند.

این شرکت در ابتدا کار خود را با روترهای وایرلس شروع کرد.

سپس با توسعه فعالیت ها، سیستم عامل میکروتیک Router OS را ارائه داد.

این سیستم عامل مبتنی بر کرنل لینوکس (Linux kernel) که نوعی هسته سامانه عامل نرم افزار است طراحی شد.

Router OS از قابلیت های بسیاری پشتیبانی می کند که برخی از آن ها عبارتند از:

  • فایروال (firewall)
  • روتینگ (routing)
  • تکنیک Multiprotocol Label Switching) MPLS)
  • وی پی ان (VPN)
  • پراکسی (proxy)
  • هات اسپات (hotspot)
  • وایرلس (Wireless)

نرم افزار Winbox امکان بهره برداری از سیستم عامل میکروتیک را فراهم می کند.

همچنین به عنوان یک رابط گرافیکی در تنظیمات مربوط به روتینگ موثر خواهد بود.

2# محصولات شرکت میکروتیک

محصولات میکروتیک

در سال 2002 میلادی کمپانی میکروتیک تصمیم گرفت برای سیستم عامل خود، بردهای سخت افزاری جدیدی طراحی کند؛
بنابراین از محصولی به نام Routerboard رونمایی کرد.

این محصول در واقع یک کامپیوتر کوچک (mini PC) است و
از قطعات مختلفی تشکیل شده که بعضی از این قطعه ها عبارتند از:

  • پردازنده (Processor)
  • رم (RAM)
  • رام (ROM)
  • فلش مموری (Flash memory)
این را هم ببینید
انواع حافظه کامپیوتر

تفاوت این PC با دیگر سخت افزارهای مشابه، در موارد زیر خلاصه می شود:

  • CPU
  • رم
  • لایسنس ها

علاوه بر این Routerboard، شرکت میکروتیک محصولات دیگری را نیز روانه بازار کرده است.

برخی از آن ها عبارتند از:

  • روتر (Router) میکروتیک: این محصولات در واقع واسطه ای برای برقراری ارتباط سخت افزار با شبکه (اینترنت) محسوب می شوند که
    با دادن یک IP مخصوص مبدا و مقصد داده ها را مشخص خواهند کرد.
  • سوئیچ (Switch) شبکه میکروتیک: میکروتیک انواعی از سوئیچ های شبکه را به بازار عرضه کرده که یکی از آن ها CRS112-8P-4S-IN نام دارد.
  • سیستم وایرلس (Wireless) میکروتیک: از دیگر محصولات MIKROTIK می توان به تجهیزات بی سیم این شرکت اشاره کرد.

در این مقاله قصد داریم به صورت تخصصی به معرفی فایروال این شرکت بپردازیم.

3# فایروال میکروتیک چیست؟

فایروال میکروتیک (Mikrotik Firewall) مبتنی بر فناوری فیلترینگ حالت دار (Stateful Filtering) است که
می تواند برای تشخیص و مسدود کردن بسیاری از اسکن های مخفی، حملات DoS و سیل همگام سازی (SYN) استفاده شود.

ارتباطات شبکه ای از تکه های کوچکی از داده ها به نام بسته تشکیل شده اند و
چندین مورد از این بسته ها صرفاً برای ایجاد، نگهداری و پایان ارتباط استفاده می شوند.

فایروال حالت دار میکروتیک اطلاعات مربوط به هر اتصال را که از آن عبور می کند در حافظه نگه می دارد.

هنگامی که یک بسته خارجی سعی می کند وارد شبکه شود و
ادعا می کند که بخشی از اتصال موجود است، فایروال لیست اتصالات خود را بررسی می کند.

زمانی که متوجه می شود بسته با هیچ یک از موارد موجود در لیست خود مطابقت ندارد،
می تواند آن بسته را رها کرده و اسکن را شکست دهد!

4# مدیریت سیستم در فایروال روتر میکروتیک

مدیریت فایروال میکروتیک بسیار آسان است!

معماری سیستم امکان پیکربندی آسان ترجمه آدرس شبکه (NAT)، پروکسی های شفاف و تغییر مسیر را فراهم می کند.

قوانین فیلترینگ فایروال در زنجیره ای گروه بندی شده اند.

اگر بتوان بسته ها را با یک معیار مشترک در یک زنجیره مطابقت داد و
سپس برای پردازش بر اساس معیارهای رایج دیگر به زنجیره ای دیگر منتقل کرد، بسیار مفید است.

این امر با استفاده از تعداد کمتری از قوانین برای ایجاد فایروال بسیار دقیق تر، مدیریت سیستم را بسیار ساده تر می کند.

5# زنجیره فایروال در روتر میکروتیک

فایروال میکروتیک با قوانین فایروال کار می کند.

هر قانون شامل دو بخش است:

  1. منطبق کننده که با جریان ترافیک مطابق شرایط معین مطابقت دارد.
  2. اقدامی که مشخص می کند با بسته همسان چه باید کرد.

قوانین فیلترینگ فایروال در زنجیره ای گروه بندی شده اند.

این گروه بندی اجازه می دهد تا بسته ای که با یک معیار مشترک در یک زنجیره مطابقت داشته باشد،
برای پردازش بر اساس برخی معیارهای رایج دیگر به زنجیره ای دیگر منتقل شود.

سه زنجیره از پیش تعریف شده وجود دارند که نمی توان آن ها را حذف کرد:

  1. ورودی: برای پردازش بسته های وارد شده به روتر از طریق یکی از رابط ها با آدرس IP مقصد که یکی از آدرس های روتر است، استفاده می شود.
    بسته هایی که از روتر عبور می کنند برخلاف قوانین زنجیره ورودی پردازش نمی شوند.
  2. هدایت: برای پردازش بسته هایی که از روتر عبور می کنند استفاده می شود.
  3. خروجی: برای پردازش بسته هایی که از روتر نشأت گرفته و از طریق یکی از رابط ها خارج می شوند، استفاده می شود.
    بسته هایی که از روتر عبور می کنند برخلاف قوانین زنجیره خروجی پردازش نمی شوند.

نمودارهای جریان بسته نحوه پردازش بسته ها در سیستم عامل روتر را نشان می دهد.

هنگام پردازش یک زنجیره، قوانین آن زنجیره به ترتیب ذکر شده از بالا به پایین اعمال می شوند.

اگر بسته ای با معیارهای قاعده مطابقت داشته باشد،
آن گاه عمل مشخص شده بر روی آن انجام می شود و دیگر هیچ قانونی در آن زنجیره پردازش نمی شود.

اگر بسته ای با هیچ قاعده ای در زنجیره داخلی مطابقت نداشته باشد، پذیرفته نمی شود.

زنجیره فایروال میکروتیک

6# پایه و اساس Mikrotik Firewall

  • فیلتر کردن آدرس IP
  • فیلتر پروتکل پورت
  • فیلتر کردن رابط شبکه
  • فیلتر آدرس MAC منبع
  • گزینه های پروتکل TCP

پایه و اساس فایروال میکروتیک

7# کاربردهای فایروال در روتر میکروتیک

  1. محافظت از روتر دربرابر دسترسی های غیرمجاز

شما می توانید اتصالات آدرس های اختصاص داده شده به روتر را زیرنظر داشته باشید و
اجازه دسترسی فقط از میزبان های خاص به پورت های TCP روتر را بدهید.

فایروال تمام اطلاعات اینترنت را کنترل می کند و
براساس قوانین سفارشی شده توسط کاربر هشدار می دهد و مانع از نفوذ می شود.

  1. حفاظت از میزبان مشتری

می توانید اتصالات آدرس های اختصاص داده شده به
شبکه مشتری را ازطریق فایروال میکروتیک زیر نظر داشته باشید و
اجازه دسترسی فقط به میزبان ها و سرویس های خاص را بدهید.

  1. استفاده از روش ماسکینگ (Masquerading) برای مخفی کردن شبکه خصوصی در پشت یک آدرس خارجی

همه اتصالات از آدرس های خصوصی را می توان مخفی کرد تا
اینکه طوری به نظر برسد که از یک آدرس خارج از آدرس روتر آمده است.

فایروال به عنوان دروازه ای برای کل شبکه شما عمل می کند تا
شبکه شما بتواند یک اتصال امن به اینترنت را به اشتراک بگذارد.

کاربردهای فایروال میکروتیک

  1. اعمال سیاست استفاده از اینترنت از طریق شبکه مشتری

فایروال به شما امکان می دهد اتصالات شبکه مشتری را کنترل کنید و
آمار ترافیک دقیق همه پیوندها را ارائه می دهد.

  1. اولویت بندی ترافیک

برای اطمینان از سریع ترین اتصال به بسته های مهمتر، می توانید بسته ها را با اولویت علامت گذاری کنید.

این موضوع تضمین می کند که همه گروه ها همیشه پهنای باند مناسب را دریافت کنند و
جریان قابل کنترل ترافیک شبکه را فراهم و از قحطی ارائه پهنای باند جلوگیری می کند.

این را هم ببینید
مدیریت پهنای باند
  1. اعمال صف برای بسته های خروجی

این ویژگی اجازه می دهد تا سرعت اتصال را به گروه خاصی از بسته ها محدود کنید.

سلسله مراتب کلاس شما را قادر می سازد تا یک نمایش انعطاف پذیر و بسیار منطقی از ترافیک خود بسازید.

8# امنیت Mikrotik Firewall

امنیت Mikrotik Firewall

فایروال میکروتیک فیلترینگ بسته را اجرا می کند و در نتیجه عملکردهای امنیتی را ارائه می دهد که
برای مدیریت جریان داده ها به داخل و روتر استفاده می شود.

همراه با ترجمه آدرس شبکه، به عنوان ابزاری برای جلوگیری از دسترسی غیرمجاز به شبکه های متصل مستقیم و خود روتر و همچنین فیلتری برای ترافیک خروجی عمل می کند.

فایروال های شبکه تهدیدهای خارجی را از داده های حساس موجود در داخل شبکه دور نگه می دارند.

هرگاه شبکه های مختلف به هم متصل شوند، همیشه این تهدید وجود دارد که
فردی از خارج از شبکه شما به شبکه LAN شما نفوذ کند.

چنین نفوذی ممکن است منجر به سرقت و توزیع داده های خصوصی، تغییر یا نابودی داده های ارزشمند یا پاک شدن کل هارد دیسک ها شود.

فایروال ها به عنوان ابزاری برای جلوگیری یا به حداقل رساندن خطرات امنیتی ذاتی اتصال به شبکه های دیگر استفاده می شوند.

فایروال مناسب پیکربندی شده نقش کلیدی در استقرار زیرساخت های کارآمد و ایمن شبکه ایفا می کند.

9# خصوصیات فایروال میکروتیک

خصوصیات Mikrotik Firewall

  • بازرسی بسته ها
  • تشخیص پروتکل لایه 7
  • فیلتر کردن پروتکل های نظیر به نظیر
  • طبقه بندی ترافیک بر اساس:
    • آدرس MAC منبع
    • آدرس های IP (شبکه یا لیست) و انواع آدرس (پخش، محلی، چند رسانه ای، یکپارچه)
    • پورت یا محدوده پورت
    • پروتکل های IP
    • گزینه های پروتکل (نوع ICMP و فیلدهای کد، پرچم های TCP، گزینه های IP و MSS)
    • رابط بسته که از راه رسیده یا از طریق آن خارج شده است
    • جریان داخلی و علائم اتصال
    • بایت DSCP
    • محتوای بسته
    • نرخ رسیدن بسته ها و شماره دنباله ها
    • اندازه بسته
    • زمان رسیدن بسته

و موارد بیشتر دیگر

دانلود pdf مقاله

درباره نویسنده : سیما طهماسبی وفا

سیما طهماسبی وفا
دانشجوی رشته شبکه های کامپیوتری هستم. علاوه بر اون علاقه مند به نوشتن محتوای علمی هم هستم و به همین دلیل به عنوان یک نویسنده در مجموعه نماتک همکاری می کنم.

نظرتون درباره این مقاله چیه؟
ما رو راهنمایی کنید تا اون رو کامل تر کنیم و نواقصش رو رفع کنیم.
توی بخش دیدگاه ها منتظر پیشنهادهای فوق العاده شما هستیم.

ارسال دیدگاه