آموزش Firewall و مفاهیم آن در میکروتیک

آموزش Firewall و مفاهیم آن در میکروتیک

معرفی فایروال در RouterOS

فایروال یک سیستم امنیتی می باشد که شبکه داخل را از شبکه خارج محافظت می کند، برای دسترسی به تنظیمات و اعمال قوانین از مسیر IP -> Firewall استفاده می کنیم.
نکته : کلیه قوانین فایروال شرطی می باشند و اصول کار قوانین به صورت شرطی است، یعنی اگر چنین شرط هایی برقرار بود، سپس چنین فعالیتی را انجام بدهد.

سه تب General ، Advanced ، Extra به عنوان تب های شرط قانون می باشند و از تب Action به عنوان نوع فعالیت
قانون استفاده می گردد.

معرفی Firewall Filter Rules ها در میکروتیک

دارای سه نوع Chain  اصلی است و انواع آن به شرح زیر است:

• Input : ترافیک های به سمت روتر (در واقع مقصد روتر ) را کنترل می کند
• Output : ترافیک از روتر به سمت بیرون (در واقع مبدا روتر) را کنترل می کند
• Forward : ترافیک های عبوری از روتر یعنی مبدا و مقصد روتر نباشد را کنترل می کند.

معرفی انواع Action در Filter Rules میکروتیک

• Accept : بسته ها پذیرفته شوند، ترافیک بسته ها را قبول می کند.
• Add dst to address list : آدرس مقصد را به لیست آدرس ها اضافه می کند.
• Add src to address list : آدرس مبدا را به لیست آدرس ها اضافه می کند.
• Drop : بسته ها را بی صدا از بین می برد.
• Jump : پرش به یک Chain که توسط کاربر تعریف شده است.
• Log : یک پیغام در لیست Log سیستم اضافه می کند.
• Passthrough : اگر یسته با شرایط قانون یکی بود شمارنده افزایش پیدا می کند و به قانون بعدی می رود.
• Reject : بسته ها را از بین می برد و یک پیغام ICMP ارسال می کند.
• Return : کنترل را به Chain که از آنجا Jump انجام شده برمیگرداند.
• Tarpit : ضبط و نگهداری ارتباطات TCP جهت مقابله با حملات – Dos و DDos استفاده می شود.

معرفی مفهوم Address List

دیتابیسی از آدرس های IP و یا رنج های شبکه می باشد که بواسطه آن می توانیم یک اقدام را برای یک گروه از IP ها انجام بدهیم. Address List به دو صورت تولید می شود.

1- دستی : از مسیر IP -> Firewall -> Address Lists استفاده میکنیم ، می توان توسط گزینه Timeout برای لیست اضافه شده مدت زمان تعیین نمود.

2- خودکار : استفاده از Action های Add dst to address list و Add src to address list