فایروال میکروتیک (Mikrotik firewall)؛ به دیوارآتشی گفته می‌شود که روی روتر میکروتیک نصب می‌شود و وظیفه حفاظت از داده‌های کاربران، بسته‌های ارسالی در شبکه و… را دارد. برای اینکه بتوانید در برابر این تهدیدات که هر روز هم خطرناکتر می‌شوند، در امان بمانید؛ بایستی یکی از روش‌های محافظت را برگزینید. نوعی از محافظت با استفاده از دیوار آتش میکروتیک انجام می‌گردد.

شرح فایروال روتر میکروتیک

فایروال میکروتیک می‌تواند روی بستری که شما در حال استفاده از آن هستید، امنیت زیادی فراهم کند. به عنوان مثال برای تشخیص دادن و مسدود کردن بسیاری از اسکن‌های مخفی‌کاری، حملات Dos، سیل SYN کاربرد دارد. برای اینکه بتوان در شبکه رد و بدل اطلاعات صورت بگیرد، لازم است تا داده‌ها بین کامپیوترها جابجا شوند که این Data خودشان از تکه‌های کوچک‌تری به نام بسته تشکیل شده‌اند. از این رو چندین مورد از این بسته‌ها فقط برای ایجاد، نگهداری و پایان ارتباط به کارگیری می‌شوند.

به عنوان مثال اگر شرکت شما بخواهد با دنیای بیرون ارتباط برقرار کند، قطعا به اینترنت متصل می‌شود. به همین دلیل فرصت مناسبی است تا هکرهای مخرب به اطلاعات شما دست پیدا کنند، علاوه‌بر این راه‌های دور زدن فایروال بسیار زیاد است. اما برای جلوگیری از این حالت باید روتر Mikrotik Firewall استفاده شود تا جریان داده‌ها از روتر و همچنین از روتر به روتر کنترل شود.

 فایروال میکروتیک برای چه مواردی قابل استفاده است؟

فایروال میکروتیک برای مواردی همچون حالت‌های زیر قابل استفاده است:

  • فیلترینگ آدرس IP
  • فیلترینگ پروتکل پورت
  • فیلترینگ رابط شبکه
  • فیلترینگ آدرس منبع مک
  • گزینه پروتکل TCP

اگر کارایی فایروال میکروتیک برای شما کم است، می‌توانید باتوجه هزینه خود فایروال سخت افزاری خوبی انتخاب کنید.

دیوار آتش میکروتیک چه ویژگی‌هایی دارد؟

Mikrotik Firewall می‌تواند ویژگی‌های فراوانی را برای شما مهیا کنند که در ادامه به شرح بسیاری از آن‌ها می‌پردازیم:

  1. بازرسی بسته‌های دولتی
  2. تشخیص پروتکل لایه هفت
  3. فیلترینگ پروتکل‌ها به صورت تک به تک (همتا به همتا)
  4. آدرس MAC منبع
  5. آدرس‌های IP (شبکه یا لیست) و انواع آدرس (پخش، محلی، چند رسانه‌ای، یکپارچه)
  6. پورت یا محدوده پورت
  7. پروتکل‌های IP
  8. گزینه‌های پروتکل (نوع ICMP و فیلدهای کد، پرچم‌های TCP، گزینه‌های IP و MSS)
  9. رابط بسته از راه رسیده یا از طریق آن خارج شده
  10. جریان داخلی و علائم اتصال
  11. بایت DSCP
  12. محتوای بسته
  13. میزان رسیدن بسته‌ها و شماره دنباله‌ها
  14. اندازه بسته
  15. زمان رسیدن بسته

اگر ویژگی‌های Mikrotik Firewall زیاد است و هزینه آن برای شما صرفه اقتصادی ندارد، می‌توانید از فایروال نرم‌افزاری استفاده کنید که ویژگی‌های معقول باکیفیتی در حد و اندازه خودش دارد.

قوانین فایروال در میکروتیک

قوانین فایروال در روتر میکروتیک به 3 دسته اصلی و کلی تقسیم می‌شود که به شرح زیر است:

Input:

قانون input یا ورودی برای بسته‌هایی روی شبکه اعمال می‌شود که مقصد آن‌ها مربوطه به همین روتر باشد(یعنی فرقی ندارد که آدرس مبدأ مربوط به کجا باشد)

Output:

این قانون برخلاف قانون ورودی در دیوار آتش روتر میکروتیک روی بسته‌هایی اعمال می‌شود که به همین روتر مربوط هستند و اهمیتی ندارد که آدرس مقصدشان کجاست.

Forward:

در این مدل روتر تنها واسطی برای بسته‌های ارسالی است که مبدأ و مقصدشان شبکه فعلی نیست.

سپرواره میکروتیک چه کاربردهایی دارد؟

به طور کلی می‌توان کاربردهای دیوار آتش میکروتیک را به موارد زیر تقسیم‌بندی کرد:

محافظت از روتر در برابر دسترسی غیر مجاز

محافظت از روتر در برابر دسترسی غیر مجاز یکی از روش‌هایی است که فایروال میکروتیک می‌تواند دسترسی عوامل خارجی به شبکه را قطع کند. در این صورت امنیت شبکه تامین شده و همچینن می‌توان سفارشی سازی‌هایی را نیز انجام داد تا در نهایت بتوان امنیت کاربران را کنترل نمود.

حفاظت از میزبان مشتری

با استفاده از این فایروال توانایی کنترل دسترسی کاربران را دارید، به این صورت که می‌توانید اتصالات آدرس‌های اختصاص داده شده به شبکه User را زیر نظر داشته باشید. همچنین امکانات دیگری که در این راستا در اختیار شما قرار می‌گیرد، دادن اجازه دسترسی فقط به میزبان‌ها و سرویس‌های خاص است.

استفاده از ماسک برای مخفی کردن شبکه خصوصی در پشت یک آدرس خارجی

فضای شبکه شرکت خود را در نظر بگیرید که می‌خواهد با دنیای بیرون ارتباط برقرار کند، برای خارج و وارد شدن اطلاعات دروازه‌ای لازم است تا این کار به بهترین شکل صورت بگیرد. فایروال می‌تواند به عنوان بهترین دروازه برای یک اتصال امن استفاده شود. در این صورت تمام آدرس‌های خصوصی می‌توانند مخفی شده باشند. همچنین طوری وانمود می‌شود که از یک آدرس خارجی – آدرس روتر – آمده است.

اگر برایتان سوال شده که چرا نباید از فایروال در برخی موارد به جای روتر میکروتیک استفاده کرد، بهتر است مقاله تفاوت روتر و فایروال را بخوانید.

اجرای سیاست استفاده از اینترنت از طریق شبکه مشتری

شاید جالب باشد بدانید که شما می‌توانید به صورت دقیق به رصد شبکه مشتری بپردازید. در این صورت آمار ترافیک دقیق پیوندها را دارید.

اولویت بندی ترافیک

باوجود این قابلیت می‌توانید روی بسته‌های ارسال اولویت‌بندی انجام دهید تا از این طریق بتوانید بسته‌های مهم‌تر را در سریع‌ترین زمان ممکن جابجا کنید. با این قابلیت دیگر شما شاهد موضوع کمبود پهنای باند نیستید، به این دلیل که ترافیک شبکه را می‌توانید مدیریت کنید و پهنای باند اختصاصی به هر کاربر اختصاص دهید.

اعمال صف برای بسته‌های خروجی

اعمال صف برای بسته‌های خروجی ویژگی جالبی است که برای شما مهیا شده تا بتوانید سرعت اتصال را به گروه خاصی از بسته‌ها محدود کنید.

فایروال روتر میکروتیک روی چه لایه‌هایی عمل می‌کند؟

دیوارآتش میکروتیک روی تمام لایه‌های Roter OS میکروتیک عمل می‌کند. به عنوان مثال:

  • اگر ساختار شبکه را بر اساس MAC Address مبدأ و مقصد چیده باشید، در این صورت شما یک سپرواره میکروتیک لایه 2ای دارید.
  • همین ساختار را اگر براساس آدرس IP چیده باشید، شما یک دیوار آتش لایه 3ای دارید.
  • همین منوال براساس پورت یا source port باشد، شما یک فایروال لایه 4ای دارید.
  • اگر ساختار بر طبق محتوا چیده شده باشد، شما یک فایروال لایه 7ای دارید.

زنجیره های فایروال میکروتیک چند نوع هستند؟

زنجیره‌های سپرواره میکروتیک به 5 دسته اصلی تقسیم می‌شوند که بهتر است به مدل‌های زیر توجه داشته باشید:

  • زنجیره PreRouting
  • زنجیره Forward
  • زنجیره ورودی یا input
  • زنجیره output
  • زنجیره Postrouting

سخن تکمیلی

به طور کلی فایروال میکروتیک را می‌توان یکی از کاربردی‌ترین بخش‌های شبکه دانست که برای یوزرهای یک Network می‌تواند امنیت بالایی را به ارمغان آورد، اما بحث آن با فایروال تحت شبکه کاملا جداست. از این رو مدیران شبکه برای دادن اختیارات، ست کردن محدودیت‌ها برای دسترسی و کنترل جریان اطلاعات بسیار دستشان باز گذاشته شده است تا بتوانند به بهترین نحو شبکه را مدیریت کنند. در این صورت شاهد امنیت کاملی برای شبکه هستید که می‌تواند خیال را شما را از بابت نفود هکرهای مخرب راحت کند.

در پایان هم امیدواریم این مطلب برای شما مفید بوده باشد و اینکه اگر خواستید از بهترین فایروال‌های معروف سردربیاورید، می‌توانید مقاله لینک شده را مطالعه کنید.