نمایش پنجره>
» مطالب برای 20.08.1395

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) آشنایی با فایروال  میکروتیک و پیکربندی آن

همان طور که در پست قبلی صحبت کردیم پس از ورود اینترنت به شبکه ما , خطرات زیادی شبکه را تهدید می کنند که نیازمند استراتژی خاصی از طرف ادمین شبکه است

یکی از این استراتژی ها ایجاد و پیکربندی فایروال است

توضیح این که فایروال چیست و چگونه کار می کند بسیار طولانی و پیچیده خواهد بود و از حوصله این پست خارج اما به صورت کلی فایروال تشکیل شده است از یک سری باید ها و نباید ها

به عنوان مثال اگر کامپیوتر خاصی با یک ip مشخص قصد ping کردن یک سرور را داشته باشد بتواند این کار را انجام دهد یا نتواند

این عمل با بررسی آدرس های ip در لایه سوم انجام می شود

فایروال های دیگری هستند که در لایه های دیگری کار می کنند مثلا اگر از قسمت خاصی از شبکه ترافیک وب به سمت یک web سرویس ارسال شد این ترافیک به مقصد برسد یا نه

کلیه مثال هایی که در این پست عنوان خواهد شد با بررسی Mac Address - IP - Port -  Service و Protocol انجام می شود که موارد بسیار کاربردی هستند که اصطلاحا به آنها

Static Firewall گفته می شود و Action خوبی هم دارند

 

اما کافی نیستند چون ممکن است پکت هایی به سمت شبکه ارسال شود که فایروال امکان خواندن آن را نداشته باشد مانند پکت هایی که رمز نگاری شده اند و یا موارد دیگر ...

فایروال هایی که در سطوح بالاتر قرار می گیرند امکان تشخیص نوع پکت را نیز دارند به عنوان مثال می توانند متوجه شوند که پکتی که به فایروال رسیده است با هدف آغاز یک ارتباط ایجاد شده است یا هدف پاسخ گویی به پکت دیگریست که آن پکت ارتباطی را قبلا آغاز کرده است

به این نوع فایروال که توانایی تشخیص نوع پکت را دارد StateFull Firewall گویند

 

فایروال ها دو نوع سخت افزاری و نرم افزاری دارند

نرم افزاری همچون آنتی ویروس ها و سخت افزاری همچون فایروال ASA کمپانی سیسکو

به غیر از مواردی که در بالا در مورد فایروال و نحوه نشان دادن عکس العمل توسط این دستگاه صحبت شد روش های دیگری نیز وجود دارد همچون

1 - رفتار شناسی :

در این روش قبل از اینکه فایروال به عنوان یک دستگاه امنیتی در شبکه قرار بگیرد به عنوان یک شنود کننده در شبکه می نشیند و کلیه ارتباط و پکت هایی ارسالی را شنود می کند این پروسه شاید چند ماه زمان ببرد اما در نهایت فایروال به یک الگوی رفتاری در شبکه می رسد حال اگر به عنوان دستگاه امنیتی در شبکه قرار بگیرد اگر رفتار برخلاف الگوی رفتاری قبلی مشاهده کند جلوی آن را خواهد گرفت البته این روش می تواند باعث بروز مشکل هم بشود

2 - استفاده از Certificate و الگوهای آماده :

در این روش همچون واکسن عمل می شود

منطق واکسن وارد کردن میکروب ضعیف شده یا کشته شده به داخل بدن است تا سیستم دفاعی آماده مقابله با ویروس قوی تر باشد و آن را شناسایی کند

در شبکه نیز با استفاده از certificate ها و الگوهای آماده می توان شبیه واکسن عمل کرد یعنی Source یک حمله با استفاده از Certificate به فایروال داده می شود تا در صورت بروز آن حمله , فایروال توانایی نشان دادن Action مورد نظر را داشته باشد

روش های دیگری نیز وجود دارد که به توضیح آنها نمی پردازیم و تحقیق در این باره را به عهده شما قرار می دهیم

اما دو موضوع دیگر در فایروال وجود دارد

1 - Action

2- Chain

ادامه مطلب
نویسنده: admin بازدیدها: 4 454 نظرات: 16

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هفتم) پیکربندی Hotspot در میکروتیک

پس از اینکه روتر شما توانایی انتقال ترافیک به اینترنت را پیدا کند یا به زبان ساده تر بعد از اینکه در شبکه شما اینترنت وارد شود

باید مواردی را در این خصوص راه اندازی کنید که به طور کلی در دو موضوع قرار می گیرند

موضوع اول : زمانیکه ما در شبکه ها اینترنت را در اختیار کاربران قرار داده ایم باید مدیریت و اکانتینگ بر روی آن انجام شود یعنی مشخص باشد که در هر روز , هر کاربر چه مقدار از پهنای باند اینترنت را مصرف کرده است

بدین منظور در شبکه ها به سیستم های اکانتینگ روی می آورند تا بتوانند میزان استفاده کاربران را کنترل کنند یکی از سرویس هایی که برای این منظور در میکروتیک طراحی شده است سرویس hotspot است

موضوع دوم : امنیت

پس از ورود اینترنت به شبکه ممکن است با روش های گوناگونی از سمت اینترنت به داخل شبکه یا برعکس , تهدیداتی برای هک کردن و از کار انداختن شبکه وجود داشته باشد

بدین منظور باید تمهیدات امنیتی لحاظ شود

مواردی که بررسی خواهند شد عبارتند از :

1 - نوشتن پالیسی و راه اندازی فایروال بر روی روتر

2 - طراحی سرویس Web Proxy و ایجاد یک واسطه بین کاربر و سرور های اینترنتی

در این روش کاربران مستقیما به اینترنت متصل نمی شوند و برای ازسال درخواست های اینترنتی از یک واسطه استفاده می کنند

3 - طراحی سرویس های VPN

در این جلسه قصد داریم تا به موضوع HotSpot بپردازیم در جلسات بعدی سه موضوع دیگری که در این پست عنوان شد بررسی می شوند

HotSpot چیست ؟

هات اسپات سرویس برای کنترل پهنای باند اینترنتی شبکه و ایجاد اکانتینگ است

اصولا سرویس هایی که به این صورت کار می کنند از سرویس AAA پشتیبانی می کنند

AAA تشکیل شده از 3 کارکتر A است که هر کدام از این کاراکتر ها مربوط به یک واژه هستند از جمله

 

Authentication : به این معناست که هر کدام از کاربران ما یک اکانت دارند و زمانی که قصد اتصال به شبکه و استفاده از سرویس های موجود را داشته باشند با استفاده از اکانت خود که می تواند یک یوزر و پسورد ساده یا یک قفل سخت افزاری پیچیده می شود درخواست اتصال به شبکه دهند تا این درخواست به سمت سروری ارسال شود که یوزر و پسورد این کلاینت را در خود نگه داری می کند بعد از احراز هویت و تایید وجود داشتن این یوزر , یوزر توانایی استفاده از سرویس های را خواهد داشت مثلا استفاده از اینترنت

 

Authorization : بعد از مرحله احزار هویت , مرحله تایید صلاحیت و اعمال قوانین است به عنوان مثال شاید یک کاربر در سرور وجود داشته باشد اما ما تعیین کرده باشیم که دقیقا در چه زمانی هایی حق استفاده از اینترنت را داشته باشد یا تعیین کرده باشیم که در هر روز نهایتا 100 مگ از پهنای باند استفاده کند

حال اگر این 100 مگ را به پایان رسانده باشد , امروز نمیتواند از اینترنت استفاده کند

 

Accounting : از تمامی مراحل بالا لاگ گرفته تا بتوانیم بررسی کنیم

سرویس های لاگ گیری در شبکه بسیار مهم هستند و اغلب بررسی و توجه به آنها می تواند موجب جلوگیری از رخداد خطرات در شبکه باشد

 

برای مدیریت بهتر سرویس هایی همچون Hotspot می توان از سرور هایی همچون Radius یا Tacacs+ استفاده کنیم

برای اطلاع در این مورد لطفا به ویدیو آموزشی مراجعه کنید

ادامه مطلب
نویسنده: admin بازدیدها: 3 890 نظرات: 12
هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

آخرین مطالب

برترین مطالب

مطالب تصادفی

تقویم

<    «  آبان 1396  »    >
شیدسچپج
 12345
6789101112
13141516171819
20212223242526
27282930 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 34
این ماه: 513
کل: 2374
کل نظرات: 2193
آمار کاربران یک ساعت پیش: 1
امروز: 45
این ماه: 1022
کل: 28476
بن شدگان: 30
جدیدترین عضو: RayfordMaclean

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...