آموزش میکروتیک Firewall
آموزش میکروتیک Firewall و مفاهیم آن
معرفی فایروال در میکروتیک :
فایروال یک سیستم امنیتی می باشد که شبکه داخل را از شبکه خارج محافظت می کند، برای دسترسی به تنظیمات و اعمال قوانین به مسیر زیر میرویم :
IP -> Firewall #
نکته : کلیه قوانین فایروال شرطی می باشند و اصول کار قوانین به صورت شرطی است، یعنی اگر چنین شرط هایی برقرار بود، سپس چنین فعالیتی را انجام بدهد.
سه تب General ، Advanced ، Extra به عنوان تب های شرط قانون می باشند و از تب Action به عنوان نوع فعالیت قانون استفاده می شود .
معرفی Firewall Filter Rules ها در میکروتیک
دارای سه نوع Chain اصلی است و انواع آن به شرح زیر است :
- Input : ترافیک های به سمت روتر را کنترل می کند .
- Output : ترافیک از روتر به سمت بیرون را کنترل می کند .
- Forward : ترافیک های عبوری از روتر یعنی مبدا و مقصد روتر نباشد را کنترل می کند .
معرفی انواع Action در Filter Rules میکروتیک
- Accept : بسته ها پذیرفته شوند، ترافیک بسته ها را قبول می کند.
- Add dst to address list : آدرس مقصد را به لیست آدرس ها اضافه می کند.
- Add src to address list : آدرس مبدا را به لیست آدرس ها اضافه می کند.
- Drop : بسته ها را بی صدا از بین می برد.
- Jump : پرش به یک Chain که توسط کاربر تعریف شده است. Log : یک پیغام در لیست Log سیستم اضافه می کند.
- Passthrough : اگر بسته با شرایط قانون یکی بود شمارنده افزایش پیدا می کند و به قانون بعدی می رود.
- Reject : بسته ها را از بین می برد و یک پیغام ICMP ارسال می کند.
- Return : کنترل را به Chain که از آنجا Jump انجام شده برمیگرداند.
- Tarpit : ضبط و نگهداری ارتباطات TCP جهت مقابله با حملات – Dos و DDos استفاده می شود.
معرفی مفهوم Address List :
دیتابیسی از آدرس های IP و یا رنج های شبکه می باشد که بوسیله آن می توانیم یک اقدام را برای یک گروه از IP ها انجام بدهیم. Address List به دو صورت تولید می شود.
- 1. دستی : به مسیر IP -> Firewall -> Address Lists رفته. می توان توسط گزینه Timeout برای لیست اضافه شده مدت زمان تعیین نمود.
- 2. خودکار :
- استفاده از Action های :
Add dst to address list و Add src to address list