تمامي كالاها و خدمات اين وب سایت، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است

» » دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) پیکربندی فایروال در میکروتیک

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) پیکربندی فایروال در میکروتیک

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) آشنایی با فایروال  میکروتیک و پیکربندی آن

همان طور که در پست قبلی صحبت کردیم پس از ورود اینترنت به شبکه ما , خطرات زیادی شبکه را تهدید می کنند که نیازمند استراتژی خاصی از طرف ادمین شبکه است

یکی از این استراتژی ها ایجاد و پیکربندی فایروال است

توضیح این که فایروال چیست و چگونه کار می کند بسیار طولانی و پیچیده خواهد بود و از حوصله این پست خارج اما به صورت کلی فایروال تشکیل شده است از یک سری باید ها و نباید ها

به عنوان مثال اگر کامپیوتر خاصی با یک ip مشخص قصد ping کردن یک سرور را داشته باشد بتواند این کار را انجام دهد یا نتواند

این عمل با بررسی آدرس های ip در لایه سوم انجام می شود

فایروال های دیگری هستند که در لایه های دیگری کار می کنند مثلا اگر از قسمت خاصی از شبکه ترافیک وب به سمت یک web سرویس ارسال شد این ترافیک به مقصد برسد یا نه

کلیه مثال هایی که در این پست عنوان خواهد شد با بررسی Mac Address - IP - Port -  Service و Protocol انجام می شود که موارد بسیار کاربردی هستند که اصطلاحا به آنها

Static Firewall گفته می شود و Action خوبی هم دارند

 

اما کافی نیستند چون ممکن است پکت هایی به سمت شبکه ارسال شود که فایروال امکان خواندن آن را نداشته باشد مانند پکت هایی که رمز نگاری شده اند و یا موارد دیگر ...

فایروال هایی که در سطوح بالاتر قرار می گیرند امکان تشخیص نوع پکت را نیز دارند به عنوان مثال می توانند متوجه شوند که پکتی که به فایروال رسیده است با هدف آغاز یک ارتباط ایجاد شده است یا هدف پاسخ گویی به پکت دیگریست که آن پکت ارتباطی را قبلا آغاز کرده است

به این نوع فایروال که توانایی تشخیص نوع پکت را دارد StateFull Firewall گویند

 

فایروال ها دو نوع سخت افزاری و نرم افزاری دارند

نرم افزاری همچون آنتی ویروس ها و سخت افزاری همچون فایروال ASA کمپانی سیسکو

به غیر از مواردی که در بالا در مورد فایروال و نحوه نشان دادن عکس العمل توسط این دستگاه صحبت شد روش های دیگری نیز وجود دارد همچون

1 - رفتار شناسی :

در این روش قبل از اینکه فایروال به عنوان یک دستگاه امنیتی در شبکه قرار بگیرد به عنوان یک شنود کننده در شبکه می نشیند و کلیه ارتباط و پکت هایی ارسالی را شنود می کند این پروسه شاید چند ماه زمان ببرد اما در نهایت فایروال به یک الگوی رفتاری در شبکه می رسد حال اگر به عنوان دستگاه امنیتی در شبکه قرار بگیرد اگر رفتار برخلاف الگوی رفتاری قبلی مشاهده کند جلوی آن را خواهد گرفت البته این روش می تواند باعث بروز مشکل هم بشود

2 - استفاده از Certificate و الگوهای آماده :

در این روش همچون واکسن عمل می شود

منطق واکسن وارد کردن میکروب ضعیف شده یا کشته شده به داخل بدن است تا سیستم دفاعی آماده مقابله با ویروس قوی تر باشد و آن را شناسایی کند

در شبکه نیز با استفاده از certificate ها و الگوهای آماده می توان شبیه واکسن عمل کرد یعنی Source یک حمله با استفاده از Certificate به فایروال داده می شود تا در صورت بروز آن حمله , فایروال توانایی نشان دادن Action مورد نظر را داشته باشد

روش های دیگری نیز وجود دارد که به توضیح آنها نمی پردازیم و تحقیق در این باره را به عهده شما قرار می دهیم

اما دو موضوع دیگر در فایروال وجود دارد

1 - Action

2- Chain

در مورد موضوع اول یعنی Action باید گفت که فایروال در مقابل پکت های مختلف چه عکس العمل هایی از خود نشان می دهد

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) پیکربندی فایروال در میکروتیک

انواع عکس العمل عبارتند از :

Accept : در صورتیکه پکتی با Accept مچ شود می تواند به مسیر خود ادامه دهد مانند permit است

Add Src To Address List : در صورتیکه پکتی با این action مچ شود Source ip آن پکت در قسمتی به نام آدرس لیست در میکروتیک ذخیره می شود و در می یابیم که پکت از سمت که بوده

Add Dst To Address List : در صورتیکه پکتی با این action مچ شود Destination ipآن پکت در قسمتی به نام آدرس لیست در میکروتیک ذخیره می شود و در می یابیم که پکت به سمت کجا بوده

Drop : در صورتیکه پکت با آن مچ شود از بین می رود مانند Deny عمل می کند

FastTrack Connection : نوعی شتاب دهنده است که باعث کاهش استفاده از منابع رم و سی پی یو می شود

Jump : با استفاده از این Action می توانیم بدون چک کردن برخی از رول های فایروال از روی آن بپریم چون چک کردن رول ها زمان بر است و بار می گذارد و ممکن است هیچ ربطی به ترافیک مورد نظر ما نداشته باشد پس نیازی به چک کردن آنها نیست

Log : لاگ می گیرد

PassThrough : نوعی شمارنده است هر پکتی که وارد فیلتر رول شود شمارش می شود

 Reject : مشابه Drop است اما شامل یک پیغام برای شخصی خواهد بود که پکت ارسالی آن Drop شده است

Return : باعث خارج شدن شما از حلقه دستورات فیلتر رول می شود .و مابقی فیلتر رول ها چک نمی شود

Tarpit : مشابه drop است اما تنها بر روی کانکشن های tcp عمل می کند با این تفاوت که اگر این Action انتخاب شود نه تنها شما قادر به ارسال یک ترافیک tcp به سمت یک مقصد نخواهید شد بلکه Connection شما باز خواهد ماند و بسته نخواهد شد

 

2 - Chain

شامل نوع ترافیک خواهد بود که فایروال بررسی می کند و سه حالت اصلی دارد

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) پیکربندی فایروال در میکروتیک

Input : ترافیکی که وارد روتر می شود و مقصد آن روتر است به عنوان مثال زمانی که شما قصد winbox زدن به روتر را دارید

output : ترافیکی که از روتر خارج می شود و ممکن است روتر مبدا آن است

Forward : ترافیکی که به روتر وارد می شود ولی قرار است روتر آن را مسیریابی که و به جای دیگری ارسال کند در واقع مقصد پکت پشت روتر یا فایروال قرار دارد

 

 

 

 دانلود فیلم آموزش آشنایی با فایروال و پیکربندی آن در میکروتیک پارت اول

 

 دانلود فیلم آموزش آشنایی با فایروال و پیکربندی آن در میکروتیک پارت دوم

 

زبان : فارسی

نوع آموزش : ویدیو

کیفیت : عالی

حجم ویدیو : 200 M

زمان : 140 Min

سطح : حرفه ایی

مدرس : نمازی زاده

نسخه ی قابل چاپ
نویسنده: admin بازدیدها: 2 140 نظرات: 15
28 آذر 1395 14:15
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

رضایی79

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام استاد
ببخشید سایت رو تعطیل کردید ؟!
23 آذر 1395 23:00
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

حسین

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام اقای نمازی زاده وقت بخیر و واقعا خسته نباشید.چرا یه چند دقتیه فعالیتتون کم شده ؟ در ضمن من میتونم ایمیل شمارو داشته باشم ؟
23 آذر 1395 22:35
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

rezaaaa

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

همچنان در انتظار...
19 آذر 1395 21:52
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

حسین

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام مهندس جان
ببخشید چند روزه ک قراره فردا این آموزش ارائه بشه!
آیا این آموزش تکمیل میشه یا دیگه قیدشو بزنیم؟
باتشکر
18 آذر 1395 14:01
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

علویان

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام استاد لطفا اگه امکانش هست داخل قسمت دوم mangle رو هم بررسی کنید. باتشکر
16 آذر 1395 21:39
نام کامل: Mahdi Namazi Zadeh
تاریخ عضویت: 2.05.1392
محل سکونت: admin
آیدی یاهو: {yahoo}

admin

گروه کاربری: مدير کل | تعداد مطالب: 363 | تعداد نظرات: 782

نقل قول: حسین
بسیار سپاس گزارم
قربان شما
یک قسمت دیگه از این آموزش باقی مانده که فردا ارائه میشه

--------------------

16 آذر 1395 08:49
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

حسین

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

بسیار سپاس گزارم
14 آذر 1395 11:02
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

alireza minaee

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام لینک دوباره برای دانلود فعال میشه یا نه؟
14 آذر 1395 10:59
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

جعفر سبحانی

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

لینک دوباره برای دانلود فعال میشه یا نه؟
12 آذر 1395 11:34
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

mirotik

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام خسته نباشید این قسمت 8 رو کی قرار میدید؟ تا قسمت 7 رو نگاه کردم و کار کردم و میخوام قسمت 8 رو یاد بگیرم ولی ویدیو قابل دانلود نیست ممنون از زحماتتون
6 آذر 1395 21:31
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

tohid

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

جناب احمد خان، من تیکه ننداختم شاید برداشت شما اشتباهه یا طرز بیان من غلطه!! در هر صورت به تمامی زحمت کش های ccsp خسته نباشید میگم و ممنون از اینکه هوای بر و بکس شبکه رو دارن. خدا قوت KEEP CALM AND REMEMBER YOU'RE A GREAT TEACHER
6 آذر 1395 18:39
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

احمد

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

واقعا حرفتون خیلی زشته جناب tohid تیکه انداختن به کسی که بدون کوچکترین چشم داشت به صورت رایگان آموزش در اختیار شما میزاره خیلی زشته اگر ۲۴ ساعتشون بیشتر شدن مطمننا مشکل داشتن
6 آذر 1395 10:05
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

tohid

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

آقا یه سوال چند هقته گذشته ولی 24 ساعت شما تموم نشده هنوز تا لینک قابل دانلود بشه؟
3 آذر 1395 10:29
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

tohid

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام خسته نباشید ممنون از آموزش خوب و کاربردی تون لینک این قسمت (قسمت 8 )مشکل داره
21 آبان 1395 21:11
نام کامل:
تاریخ عضویت: --
محل سکونت:
آیدی یاهو: {yahoo}

علی حسین پور

گروه کاربری: ميهمان | تعداد مطالب: 0 | تعداد نظرات: 0

سلام استاد خیلی خیلی ممنونم از آموزش های خوب شما. لطفا همچنان با قدرت ادامه بدید.

فرم ارسال نظر

نام:*
ایمیل:*
 
کد را وارد کنید: *
عکس خوانده نمی شود
هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

تقویم

<    «  بهمن 1395  »    >
شیدسچپج
 1
2345678
9101112131415
16171819202122
23242526272829
30 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 6
کل: 396
کل نظرات: 2125
آمار کاربران یک ساعت پیش: 0
امروز: 3
این ماه: 125
کل: 16748
بن شدگان: 2
جدیدترین عضو: iraj_IT

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...