فایروال میکروتیک (Mikrotik firewall)؛ به دیوارآتشی گفته میشود که روی روتر میکروتیک نصب میشود و وظیفه حفاظت از دادههای کاربران، بستههای ارسالی در شبکه و… را دارد. برای اینکه بتوانید در برابر این تهدیدات که هر روز هم خطرناکتر میشوند، در امان بمانید؛ بایستی یکی از روشهای محافظت را برگزینید. نوعی از محافظت با استفاده از دیوار آتش میکروتیک انجام میگردد.
شرح فایروال روتر میکروتیک
فایروال میکروتیک میتواند روی بستری که شما در حال استفاده از آن هستید، امنیت زیادی فراهم کند. به عنوان مثال برای تشخیص دادن و مسدود کردن بسیاری از اسکنهای مخفیکاری، حملات Dos، سیل SYN کاربرد دارد. برای اینکه بتوان در شبکه رد و بدل اطلاعات صورت بگیرد، لازم است تا دادهها بین کامپیوترها جابجا شوند که این Data خودشان از تکههای کوچکتری به نام بسته تشکیل شدهاند. از این رو چندین مورد از این بستهها فقط برای ایجاد، نگهداری و پایان ارتباط به کارگیری میشوند.
به عنوان مثال اگر شرکت شما بخواهد با دنیای بیرون ارتباط برقرار کند، قطعا به اینترنت متصل میشود. به همین دلیل فرصت مناسبی است تا هکرهای مخرب به اطلاعات شما دست پیدا کنند، علاوهبر این راههای دور زدن فایروال بسیار زیاد است. اما برای جلوگیری از این حالت باید روتر Mikrotik Firewall استفاده شود تا جریان دادهها از روتر و همچنین از روتر به روتر کنترل شود.
فایروال میکروتیک برای چه مواردی قابل استفاده است؟
فایروال میکروتیک برای مواردی همچون حالتهای زیر قابل استفاده است:
- فیلترینگ آدرس IP
- فیلترینگ پروتکل پورت
- فیلترینگ رابط شبکه
- فیلترینگ آدرس منبع مک
- گزینه پروتکل TCP
اگر کارایی فایروال میکروتیک برای شما کم است، میتوانید باتوجه هزینه خود فایروال سخت افزاری خوبی انتخاب کنید.
دیوار آتش میکروتیک چه ویژگیهایی دارد؟
Mikrotik Firewall میتواند ویژگیهای فراوانی را برای شما مهیا کنند که در ادامه به شرح بسیاری از آنها میپردازیم:
- بازرسی بستههای دولتی
- تشخیص پروتکل لایه هفت
- فیلترینگ پروتکلها به صورت تک به تک (همتا به همتا)
- آدرس MAC منبع
- آدرسهای IP (شبکه یا لیست) و انواع آدرس (پخش، محلی، چند رسانهای، یکپارچه)
- پورت یا محدوده پورت
- پروتکلهای IP
- گزینههای پروتکل (نوع ICMP و فیلدهای کد، پرچمهای TCP، گزینههای IP و MSS)
- رابط بسته از راه رسیده یا از طریق آن خارج شده
- جریان داخلی و علائم اتصال
- بایت DSCP
- محتوای بسته
- میزان رسیدن بستهها و شماره دنبالهها
- اندازه بسته
- زمان رسیدن بسته
اگر ویژگیهای Mikrotik Firewall زیاد است و هزینه آن برای شما صرفه اقتصادی ندارد، میتوانید از فایروال نرمافزاری استفاده کنید که ویژگیهای معقول باکیفیتی در حد و اندازه خودش دارد.
قوانین فایروال در میکروتیک
قوانین فایروال در روتر میکروتیک به 3 دسته اصلی و کلی تقسیم میشود که به شرح زیر است:
Input:
قانون input یا ورودی برای بستههایی روی شبکه اعمال میشود که مقصد آنها مربوطه به همین روتر باشد(یعنی فرقی ندارد که آدرس مبدأ مربوط به کجا باشد)
Output:
این قانون برخلاف قانون ورودی در دیوار آتش روتر میکروتیک روی بستههایی اعمال میشود که به همین روتر مربوط هستند و اهمیتی ندارد که آدرس مقصدشان کجاست.
Forward:
در این مدل روتر تنها واسطی برای بستههای ارسالی است که مبدأ و مقصدشان شبکه فعلی نیست.
سپرواره میکروتیک چه کاربردهایی دارد؟
به طور کلی میتوان کاربردهای دیوار آتش میکروتیک را به موارد زیر تقسیمبندی کرد:
محافظت از روتر در برابر دسترسی غیر مجاز
محافظت از روتر در برابر دسترسی غیر مجاز یکی از روشهایی است که فایروال میکروتیک میتواند دسترسی عوامل خارجی به شبکه را قطع کند. در این صورت امنیت شبکه تامین شده و همچینن میتوان سفارشی سازیهایی را نیز انجام داد تا در نهایت بتوان امنیت کاربران را کنترل نمود.
حفاظت از میزبان مشتری
با استفاده از این فایروال توانایی کنترل دسترسی کاربران را دارید، به این صورت که میتوانید اتصالات آدرسهای اختصاص داده شده به شبکه User را زیر نظر داشته باشید. همچنین امکانات دیگری که در این راستا در اختیار شما قرار میگیرد، دادن اجازه دسترسی فقط به میزبانها و سرویسهای خاص است.
استفاده از ماسک برای مخفی کردن شبکه خصوصی در پشت یک آدرس خارجی
فضای شبکه شرکت خود را در نظر بگیرید که میخواهد با دنیای بیرون ارتباط برقرار کند، برای خارج و وارد شدن اطلاعات دروازهای لازم است تا این کار به بهترین شکل صورت بگیرد. فایروال میتواند به عنوان بهترین دروازه برای یک اتصال امن استفاده شود. در این صورت تمام آدرسهای خصوصی میتوانند مخفی شده باشند. همچنین طوری وانمود میشود که از یک آدرس خارجی – آدرس روتر – آمده است.
اگر برایتان سوال شده که چرا نباید از فایروال در برخی موارد به جای روتر میکروتیک استفاده کرد، بهتر است مقاله تفاوت روتر و فایروال را بخوانید.
اجرای سیاست استفاده از اینترنت از طریق شبکه مشتری
شاید جالب باشد بدانید که شما میتوانید به صورت دقیق به رصد شبکه مشتری بپردازید. در این صورت آمار ترافیک دقیق پیوندها را دارید.
اولویت بندی ترافیک
باوجود این قابلیت میتوانید روی بستههای ارسال اولویتبندی انجام دهید تا از این طریق بتوانید بستههای مهمتر را در سریعترین زمان ممکن جابجا کنید. با این قابلیت دیگر شما شاهد موضوع کمبود پهنای باند نیستید، به این دلیل که ترافیک شبکه را میتوانید مدیریت کنید و پهنای باند اختصاصی به هر کاربر اختصاص دهید.
اعمال صف برای بستههای خروجی
اعمال صف برای بستههای خروجی ویژگی جالبی است که برای شما مهیا شده تا بتوانید سرعت اتصال را به گروه خاصی از بستهها محدود کنید.
فایروال روتر میکروتیک روی چه لایههایی عمل میکند؟
دیوارآتش میکروتیک روی تمام لایههای Roter OS میکروتیک عمل میکند. به عنوان مثال:
- اگر ساختار شبکه را بر اساس MAC Address مبدأ و مقصد چیده باشید، در این صورت شما یک سپرواره میکروتیک لایه 2ای دارید.
- همین ساختار را اگر براساس آدرس IP چیده باشید، شما یک دیوار آتش لایه 3ای دارید.
- همین منوال براساس پورت یا source port باشد، شما یک فایروال لایه 4ای دارید.
- اگر ساختار بر طبق محتوا چیده شده باشد، شما یک فایروال لایه 7ای دارید.
زنجیره های فایروال میکروتیک چند نوع هستند؟
زنجیرههای سپرواره میکروتیک به 5 دسته اصلی تقسیم میشوند که بهتر است به مدلهای زیر توجه داشته باشید:
- زنجیره PreRouting
- زنجیره Forward
- زنجیره ورودی یا input
- زنجیره output
- زنجیره Postrouting
سخن تکمیلی
به طور کلی فایروال میکروتیک را میتوان یکی از کاربردیترین بخشهای شبکه دانست که برای یوزرهای یک Network میتواند امنیت بالایی را به ارمغان آورد، اما بحث آن با فایروال تحت شبکه کاملا جداست. از این رو مدیران شبکه برای دادن اختیارات، ست کردن محدودیتها برای دسترسی و کنترل جریان اطلاعات بسیار دستشان باز گذاشته شده است تا بتوانند به بهترین نحو شبکه را مدیریت کنند. در این صورت شاهد امنیت کاملی برای شبکه هستید که میتواند خیال را شما را از بابت نفود هکرهای مخرب راحت کند.
در پایان هم امیدواریم این مطلب برای شما مفید بوده باشد و اینکه اگر خواستید از بهترین فایروالهای معروف سردربیاورید، میتوانید مقاله لینک شده را مطالعه کنید.