آموزش کامل Firewall در میکروتیک

آموزش کامل Firewall در میکروتیک

با یکی دیگر از آموزش‌های کاربردی در خدمت شما هستیم.آموزش کامل Firewall در میکروتیک.

پیش از آنکه آموزش را باهم شروع کنیم، بهتر است با مفهوم فایروال آشنا شویم.

فایروال چیست و چه کاربردی‌ دارد؟

فایروال سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت می‌کند.

نحوه عملکرد فایروال‌ها به این صورت است که؛ بسته‌ها را بین شبکه‌ها ردوبدل و مسیریابی می‌کنند. فایروال ترافیک ورودی به شبکه و ترافیک‌ خروجی از آن را کنترل و مدیریت می‌کند و با  توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجاره ورود و دسترسی به یک سیستم خاص را می‌دهد.

بطور کلی می‌توان گفت فایروال‌ها ابزار‌های قدرتمندی هستند که به وسیله‌ی آن‌ها می‌توان ارتباط بین دو نقطه را کنترل نمود.

کار فایروال چیست؟

اگر فایروال بر اساس قوانینی که در آن تعیین شده‌است، تشخیص دهد که ترافیکی که از آن عبور می‌کند برای شبکه مضر است، بلافاصله آن را بلوکه می‌کند و از ورود آن به شبکه جلوگیری‌ می‌کند.

اموزش کامل Firewall در میکروتیک

میکروتیک در خود فایروالی قدرتمند و کاربردی دارد که می‌توان از آن به راحتی استفاده کرد.

برای ورود به بخش فایروال باید بر روی گزینه‌ی Firewall از منوی IP کلیک کنیم.

در پنجره‌ی زیر همه‌ی تنظیمات Firewall را مشاهده می‌کنید.

فایروال میکروتیک قادر است بر اساس تمامی لایه‌های OSI (از لایه ۲تا۷) عمل نماید.

دقت کنید که فایروال‌هایی که براساس لایه‌ی ۷ کار می‌کنند Content filtering نامیده می‌شوند. قوانینی که به منظور Filtering توسط فایروال میکروتیک لحاظ می‌گردد Filter rules نامیده می‌شود.

Filter rules به صورت یک تب مجزا در پنجره‌ی Firewall تعبیه شده‌است.چنانچه بخواهیم هر قانون یا Filtering را توسط فایروال میکروتیک پیاده‌سازی و اجرا کنیم،باید از طریق تب Filter rules اقدام نماییم.

برای وضع هر قانون و ایجاد هر گونه Filtering کافی است بر روی علامت + کلیک نماییم.

این قوانین به ترتیب اجرا می‌شوند.

به این صورت که هرگاه بسته‌ای وارد میکروتیک شود در ابتدا با قانون اول بررسی می‌گردد،چنانچه با قانون اول همخوانی نداشته باشد به ترتیب با قانون دوم،سوم،چهارم و…چک می‌شود.

بنابراین بهتر است که در ابتدا قوانین جزیی مربوط به اجازه‌ی عبور نوشته‌شود و سپس قوانین جزیی نفی عبور لحاظ گردد.در ادامه‌ی آن‌ها نیز ابتدا قوانین کلی مربوط به اجازه‌ی عبور نوشته شود و در آخر قوانین کلی نفی عبور لحاظ گردد.

قوانین فایروال بر اساس معادله‌ی “اگر انگاه” انجام می‌گردد.به عبارت ساده‌تر اگر همه‌ی شرط‌ها برقرار باشد آنگاه قانون اجرا می‌گردد.

زمانی که برای اجرای قانون جدید بر روی + کلیک می‌نماییم،پنچره‌ی زیر نمایش داده می‌شود.

سه تب  Advanced,General,Extra بخش‌هایی هستند که مربوط به ایجاد شرط‌ها می‌باشند.تب Action اما مربوط به اقدامی است که انتظار می‌رود در نهایت اجرا شود(در صورتی قانون نهایی اجرا می‌گردد که همه‌ی شرایط با یکدیگر هماهنگ باشند).

قوانین فایروال در میکروتیک به سه دسته‌ی کلی (Forward,Input,Output) تقسیم می‌شوند که می‌توان نوع آن‌ها را در قسمت Chain مشخص نمود.

input

قانون input برای بسته‌هایی اعمال می‌شود که آدرس مقصد آن‌ها مربوط به همین روتر است.(هیچ اهمیتی ندارد که آدرس مبدا مربوط به کجا می‌باشد)

Output

قانون Output برای بسته‌هایی اعمال می‌شود که آدرس مبدا آن‌ها مربوط به همین روتر است.به عبارت دیگر بسته‌ها در همین روتر تولید شده‌اند و اهمیتی ندارد که آدرس مقصد آن‌ها چه چیزی باشد.

Forward

قانون Forward برای بسته‌هایی اعمال می‌شود که هیچ کدام از آدرس‌های مبدا و مقصد آن‌ها ‌ربطی به روتر فعلی نداشته‌باشد و در واقع روتر فقط واسطی است که بسته‌ها را انتقال می‌دهد.

میکروتیک دارای قسمت فایروال قدرتمندی می‌باشد که با تنظیم صحیح می‌توانید از آن به عنوان دیواره آتش در شبکه خود استفاده کنید.مبحث پیکربندی‌ فایروال‌ در میکروتیک بسیار گسترده است.ما در اینجا به صورت کاملا خلاصه و کاربردی‌ آن را آموزش دادیم،شما می‌توانید سوالات و ابهامات خود را از متخصصان ما بپرسید.