رساتلکام

ارائه دهنده خدمات فناوری اطلاعات و ارتباطات

sorat

سرعت

degat

دقت

amniyat

امنیت

head3
head2
head1
head4
head5
head6

فایروال میکروتیک چیست؟

 

 

فایروال میکروتیک چیست؟

 

 

یکی از مهمترین قابلیت های میکروتیک بهره گیری از فایروال یا همان دیواره آتش بر پایه کرنل بهینه سازی شده لینوکسی به همراه مجموعه NetFilter است. فایروال میکروتیک امکان تعریف رول های مختلف بر اساس پارامتر های متعدد را در اختیار مدیر شبکه قرار می دهد که همان امر سبب شده تا امروزه روتر های میکروتیک به عنوان فایروال نرم افزاری و سخت افزاری محبوب و ارزان قیمت شناخته شوند. برای درک بهتر اصول و قوائد نحوه کار دیواره آتش میکروتیک باید اصول Netfilterr در لینوکس مورد بررسی قرار گیرد.

 

فایروال ( Firewall ) چیست؟

 

به طور کلی فایروال را می‌ توان نرم افزار یا سخت افزار هایی نامید که ترافیک ورودی و خروجی به یک کامپیوتر یا یک شبکه را کنترل می‌ کنند. فایروال یا دیواره آتش در واقع یک ابزار برای حفظ امنیت دستگاه و یا شبکه است. شما می‌ توانید برای هر فایروال مجموعه‌ ای از قوانین را تعریف کنید تا بر اساس آن قواعد از ورود ترافیک‌ های خاص به دستگاه یا شبکه جلوگیری کنند.

 

فایروال میکروتیک چیست؟

 

فایروال میکروتیک ( Mikrotik Firewall ) مبتنی بر فناوری فیلترینگ حالت دار ( Stateful Filtering ) است که می تواند برای تشخیص و مسدود کردن بسیاری از اسکن های مخفی ، حملات DoS و سیل همگام سازی ( SYN ) استفاده شود. ارتباطات شبکه ای از تکه های کوچکی از داده ها به نام بسته تشکیل شده اند و چندین مورد از این بسته ها صرفاً برای ایجاد ، نگهداری و پایان ارتباط استفاده می شوند.

 

 

 

فایروال ( Firewall ) چیست؟

 

 

 

فایروال حالت دار میکروتیک اطلاعات مربوط به هر اتصال را که از آن عبور می کند در حافظه نگه می دارد. هنگامی که یک بسته خارجی سعی می کند وارد شبکه شود و ادعا می کند که بخشی از اتصال موجود است ، فایروال لیست اتصالات خود را بررسی می کند. زمانی که متوجه می شود بسته با هیچ یک از موارد موجود در لیست خود مطابقت ندارد ، می تواند آن بسته را رها کرده و اسکن را شکست دهد.

 

ویژگی ‌های فایروال میکروتیک

 

روتر های میکروتیک دارای فایروال بسیار قدرتمند با ویژگی های بسیاری هستند از جمله ویژگی های فایروال میکروتیک عبارتند از :

 

  • بازرسی بسته‌ های دولتی

 

  • تشخیص پروتکل لایه ۷

 

  • فیلتر کردن پروتکل ‌ها به صورت تک به تک ( همتا به همتا )

 

  • آدرس MAC منبع

 

  • آدرس ‌های IP ( شبکه یا لیست ) و انواع آدرس ( پخش ، محلی ، چند رسانه ای ، یکپارچه )

 

  • پورت یا محدوده پورت

 

  • پروتکل ‌های IP

 

  • گزینه‌ های پروتکل ( نوع ICMP و فیلد های کد ، پرچم ‌های TCP ، گزینه های IP و MSS )

 

  • رابط بسته از راه رسیده یا از طریق آن خارج شده

 

  • جریان داخلی و علائم اتصال

 

  • بایت DSCP

 

  • محتوای بسته

 

  • میزان رسیدن بسته ‌ها و شماره دنباله ‌ها

 

  • اندازه بسته

 

  • زمان رسیدن بسته

 

کاربرد های فایروال میکروتیک

 

کاربرد های فایروال میکروتیک شامل موارد زیر می باشند.

 

 

 

کاربرد های فایروال میکروتیک

 

 

 

 ♦  محافظت از روتر در برابر دسترسی غیر مجاز

 

شما می توانید اتصالات آدرس‌ های اختصاص داده شده به روتر را زیر نظر داشته باشید و اجازه دسترسی فقط از میزبان‌ های خاص به پورت های TCP روتر را بدهید. فایروال تمام اطلاعات اینترنت را کنترل می ‌کند و بر اساس قوانین سفارشی شده توسط کاربر هشدار می ‌دهد و مانع از نفوذ می ‌شود.

 ♦  حفاظت از میزبان مشتری

 

می‌ توانید با استفاده از فایروال میکروتیک ، اتصالات آدرس ‌های اختصاص داده شده به شبکه مشتری را زیر نظر داشته باشید و اجازه دسترسی فقط به میزبان‌ ها و سرویس‌ های خاص را بدهید. شما به مشتریان خود دفاع موثر و پیشگیرانه در برابر حملات مخرب می دهید.

 

 ♦  استفاده نقاب و پوشش برای مخفی کردن شبکه خصوصی در پشت یک آدرس خارجی

 

همه اتصالات از آدرس ‌های خصوصی می‌ توانند مخفی شده باشند و به نظر می‌ رسد که از یک آدرس خارجی ( آدرس روتر ) آمده است. فایروال به عنوان دروازه‌ ای برای کل شبکه شما عمل می‌ کند تا شبکه دفتر بتواند یک اتصال امن به اینترنت را به اشتراک بگذارد.

 

 ♦  اجرای سیاست استفاده از اینترنت از طریق شبکه مشتری

 

فایروال میکروتیک به شما امکان می‌ دهد اتصالات شبکه مشتری را کنترل کنید و آمار ترافیک دقیق همه پیوند ها را ارائه می دهد.

 

 

 

کاربرد های فایروال میکروتیک

 

 

 

 ♦  اولویت بندی ترافیک

 

برای اطمینان از سریع ترین اتصال به بسته‌ های مهم تر ، می توانید بسته ها را با اولویت علامت گذاری کنید. این تضمین می‌ کند که همه گروه ها همیشه پهنای باند مناسب را دریافت می‌ کنند و جریان قابل کنترل ترافیک شبکه را فراهم می‌ کنند و از کمبود پهنای باند جلوگیری می‌ کنند.

 

 ♦  اعمال صف برای بسته های خروجی

 

این ویژگی در فایروال میکروتیک اجازه می ‌دهد تا سرعت اتصال را به گروه خاصی از بسته ها محدود کنید. سلسله مراتب کلاس شما را قادر می سازد تا یک نمایش انعطاف پذیر و بسیار منطقی از ترافیک خود بسازید.

 

 ♦  زنجیره های فایروال میکروتیک

 

فایروال با قوانین فایروال کار می کند. هر قانون شامل دو بخش است. منطبق کننده که با جریان ترافیک مطابق شرایط معین مطابقت دارد و اقدامی که مشخص می ‌کند با بسته تطبیق یافته چه باید کرد.

 

قوانین فیلترینگ فایروال به صورت زنجیره ای گروه بندی شده اند که این اجازه می‌ دهد تا بسته ای با یک معیار مشترک در یک زنجیره مطابقت داشته باشد و سپس برای پردازش بر اساس برخی معیار های رایج دیگر به زنجیره ‌ای دیگر منتقل شود. به عنوان مثال ، یک بسته باید با آدرس IP جفت پورت مطابقت داشته باشد. البته می‌ توان با افزودن تعداد زیادی قانون با آدرس IP به دست آورد. مطابقت پورت به زنجیره جلو ، اما راه بهتر می ‌تواند افزودن یک قانون منطبق با ترافیک از یک آدرس IP خاص باشد.

 

 

 

شرکت مهندسی رساتلکام ، ارائه دهنده ی خدمات فناوری ارتباطات و اطلاعات ، اعم از راه اندازی و اجرای تمامی سرویس های شبکه های کامپیوتری در تبریز و آذربایجان شرقی می باشد.

جهت مشاوره با کارشناسان ما در ارتباط باشید.

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

با توجه به رشد فناوری اطلاعات و ارتباطات در کشور و نیاز به سیستم های ارتباطی و فناوری و تکنولوژی های وابسته از سال 92 مجموعه فناوری اطلاعات و ارتباطات عصر شبکه برای رفع نیاز مشتریان و کاربران در زمینه IT در حال فعالیت بوده و اقدام به ارائه سرویس هایی از قبیل طراحی و راه اندازی شبکه ، لینک های وایرلس ، سیستم های امنیتی و نظارتی می نمود. طی سال های سپری شده و نیاز به تخصص بیشتر و همچنین ارائه خدمات تخصصی تر در زمینه فناوری اطلاعات این مجموعه در سال 98 با یاری خداوند متعال گسترش یافته و خدمات دیتاسنتر و بخش طراحی و توسعه نرم افزار را به فعالیت های خود افزوده و با ثبت رسمی شرکت در اداره ثبت و اسناد کشور ، شرکت مهندسی انتقال داده فراموج رسا (رسا تلکام) متولد شد. هم اکنون اعضای تیم فنی رسا تلکام متشکل از مهندسان و متخصصین رشته های نرم افزار ، شبکه و امنیت بوده که دارای فعالیت های پژوهشی و کاربردی می باشند و همواره می کوشند با بروز کردن دانش فنی مجموعه، نیاز های کاربران و مشتریان عزیز را به بهترین شکل ممکن مرتفع نمایند.

تبریز - پاستور جدید مابین تقاطع شریعتی و

طالقانی روبروی بانک رسالت پلاک30 طبقه4

35561134 -041