اگر شما هم جزو شرکت هایی هستین که از شبکه هایی با روتر های میکروتیک استفاده می کنید باید با MikroTik firewall آشنایی داشته باشید. در این مقاله فن نگار به بررسی مفهوم آن می پردازد.
چرا فن نگار استفاده از فایروال را توصیه می کند؟
فایروال های شبکه، تهدیدهای خارجی را از داده های حساس موجود در داخل شبکه دور نگه می دارند.چراکه هر زمان که شبکه های مختلف به یکدیگر متصل می شوند، همیشه این تهدید وجود دارد که فردی از خارج به شبکه شما نفوذ کند. چنین نفوذهایی ممکن است منجر به دزدیده شدن و توزیع داده های خصوصی، تغییر یا تخریب داده های ارزشمند، یا پاک شدن کل هارد دیسک شود.
firewall ها به عنوان وسیله ای برای جلوگیری یا به حداقل رساندن خطرات امنیتی ذاتی در اتصال به شبکه های دیگر استفاده می شوند. firewall با پیکربندی مناسب که دارد، نقش کلیدی در استقرار زیرساخت شبکه کارآمد و ایمن دارد.
MikroTik firewall مبتنی بر فناوری Stateful Filterig است که میتواند برای شناسایی و مسدود کردن بسیاری از اسکنهای مخفیانه، حملات DoS، SYN استفاده شود.
MikroTik RouterOS دارای firewall بسیار قدرتمند با ویژگی هایی از جمله:
محافظت از روتر در برابر دسترسی غیرمجاز :
شما می توانید اتصالات به آدرس های اختصاص داده شده به خود روتر را نظارت کنید و اجازه دسترسی فقط از میزبان های خاص به پورت های TCP روتر را بدهید. فایروال تمام اطلاعات اینترنت را کنترل می کند و تلاش برای نفوذ را مسدود می کند.
حفاظت از هاست مشتری :
شما می توانید اتصالات آدرس های اختصاص داده شده به شبکه کاربران خود را نظارت کنید و فقط به میزبان ها و خدمات خاصی اجازه دسترسی داشته باشید.بنابراین شما به مشتریان خود یک دژ دفاعی مؤثر و فعال در برابر حملات مخرب می دهید.
اعمال صف برای بسته های خروجی :
این ویژگی به شما این امکان را می دهد تا سرعت اتصال را به گروه خاصی از بسته ها محدود کنید.
اولویت بندی ترافیک :
برای اطمینان از سریعترین اتصال به بسته های مهم تر، می توانید بسته ها را بر اساس اولویت علامت گذاری کنید. این روش تضمین می کند که همه گروه ها همیشه پهنای باند مناسبی را دریافت می کنند و از گرسنگی پهنای باند (starvation) جلوگیری می کند.
طبقه بندی ترافیک بر اساس:
- آدرس مک منبع
- پروتکل های IP
- گزینه های پروتکل (فیلدهای نوع و کد ICMP، پرچم های TCP)
- واسط بسته ارسالی یا خروجی
- بایت DSCP
- محتوای بسته
- سرعت رسیدن بسته ها و ترتیب اعداد
- اندازه بسته
- زمان رسیدن بسته
هر شبکه ای نیازمند فایروال است چرا که یک فایروال مناسب پیکربندی شده، نقش کلیدی در استقرار زیرساخت های کارآمد و ایمن شبکه ایفا می کند. برای اطلاعات بیشتر در این زمینه با همکاران ما در فن نگار تماس بگیرید.
