کاربردهای یک فایروال

فایروال  مانع انتقال آتش از قسمتی به قسمت دیگر می‌شود firewall می گویند. به ‌طور کلی یک فایروال اطلاعاتی که بین کامپیوترها و اینترنت انتقال پیدا می کند همیشه کنترل می شود.

فایروال (firewall) چیست؟

فایروال از کامپیوتر شما در مقابل ترافیک و  دسترسی افراد دیگر به آن از شما محافظت می‌کند. مناطق اولیه فایروال به این ترتیب است که اجازه می‌دهند ترافیک سالم عبور کند و مقابل ترافیک ناسالم می‌ایستد. یکی از مهم‌ترین بخش‌های فایروال خصوصیت کنترل دستیابی آن است که ترافیک سالم و ناسالم را از یکدیگر متمایز می‌کند.

 

فایروال NAT ساده

فایروال‌هایی که برای broadband router ها به وجود آمده‌اند و نرم‌افزارهایی مانند Microsoft ICS فایروال‌های بسیار ساده‌ای هستند. این فایروال‌ها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر محافظت می‌کنند.

در این نوع فایروال‌ها تقریبا هیچ هکری نمی‌تواند به آن‌ها آسیب بزند.

هکرهای حرفه‌ای امکان دارد موفق شوند از این فایروال‌ها عبور کنند، اما تعداد آن‌ها کم و احتمال آن ضعیف است.

فایروال‌های با ویژگی stateful packet inspection

نسل جدید فایروال‌های خانگی stateful packet inspection نامیده می‌شوند. این‌ یک نوع پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور می‌کند بررسی می کند.

فایروال هر پکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن می‌کند.

بسیاری از افراد هیچ‌وقت با این نوع حمله‌ها برخورد نمی‌کنند اما مناطقی در اینترنت هست که بیشتر موردحمله هکرهای حرفه‌ای هستند.

کاربردهای پراهمیت یک فایروال قوی و مناسب

• توانایی ثبت و اخطار :

ثبت وقایع یکی از مشخصه‌های بسیار مهم یک فایروال به‌حساب می‌آید و به مدیران شبکه این امکان را می‌دهد که انجام حملات را زیر نظر داشته باشند.

همین‌طور مدیر شبکه قادر است با کمک اطلاعات ثبت‌شده به کنترل ترافیک ایجادشده توسط کاربران مجاز بپردازد...

ادامه مطلب را در بلاگ انترنتی ما به ادرس https://www.netset.ir/blog/کاربردهای-یک-فایروال   دنبال کنید...

مفهومNATدر میکروتیک

nat کردن یکی از مهمترین کار های یک روتر می باشد. nat کردن برای دسترسی کاربران داخل شبکه به اینترنت بدون داشتن IP public غیر ممکن است ولی nat کار برد های دیگری مثل انتشار یک وب سرور داخلی در اینترنت یا دسترسی به منایع شبکه داخلی از اینترنت نیز بکار می رود.

Nat در میکروتیک

Nat به معنای برگرداندن نشانی شبکه است . Nat یکی از مهمترین و پرکاربرد ترین وظایف یک روتر می باشد . مستقیم سراغ کانفیگ روتر میکروتیک می رویم .

از طریق winbox ابتدا از منو سمت چپ ip و سپس firewall را انتخاب می کنیم در پنجره باز شده به تب Nat می رویم .

در این پنجره برای اضافه کردن یک دستور Nat روی علامت add کلیک کرده با پنجره ای مانند شکل زیر مواجه می شویم .

در تب general قسمت chain دو انتخاب وجود دارد SRCNAT به معنای Source Nat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که ، این مبحث در دوره های میکروتیک پیشرفته تر ارائه خواهد شد .

Source Nat آدرس مبدا را تغییر می دهد و distanation nat آدرس مقصد را تغییر میدهد .

فیلد های دیگر در واقع شرایط را برای عملیات Nat تعریف می کنند به عنوان مثال درصورتی که با اضافه کردن آدرس مبدا عملیات Nat فقط روی پکت هایی با آن آدرس مبدا انجام خواهد شد .

توجه داشته باشید که دستورات Nat به صورت سلسله مراتبی انجام می شوند بدان معنا که یک پکت در واقع از بالای لیست وارد و وابسته به دستور های nat در هر ردیف تغییراتی روی آن انجام میشد. در winbox از طریق Drag and Drop می توانید اولویت دستورات را تغییر دهید .

بعد از تنظیمات مناسب در این بخش به تب َaction می رویم در این تب باید نوع عملیات Nat را مشخص کنیم .

انواع action ها در Nat

 action های مختلف در هر chain عملکرد خاصی دارند وحتی ممکن است یک action در یک chain عملاً کاری انجام ندهد ....

ادامه مطلب را در بلاگ فروشگاه  اینترنتی نت ست دنبال کنید...

https://www.netset.ir/blog/مفهومnatدر-میکروتیک

اتصال میکروتیک به اینترنت

یکی ازموارد استفاده از روتر برد میکروتیک عمل مسیریابی در شبکه اینترنت می باشد.در این مقاله قصد داریم  انواع روش های اتصال ونیز نحوه اتصال روتر برد میکروتیک به اینترنت توسط مودم ADSL را توضیح می دهیم .

کاربران خانگی با مودم ADSL

در این روش کانکشن PPPoE روی مودم ADSL قرار دارد و مودم در حالت Nat عمل می کند در این حال پورت WAN مودم ADSL دارای Public ip میباشد و تمام بسته های دریافتی توسط مودم به IP Public روی مودم NAT می شوند.

در سناریو ما فرض بر این است که مودم ADSL ما روی پورت Lan دارای DHCP می باشد وip مودم برابر ۱۹۲.۱۶۸.۱.۱ می باشد .

یکی از پورت های modem را با استفاده از کابل Ethernet به یکی از پورت های روتر میکروتیک وصل میکنیم .

در این سناریو فرض می کنیم که پورت ۱ روتر میکروتیک را مانند شکل زیر به مودم ADSL زده ایم .

روی پورت ether1 از روتر میکروتیک می توانیم DHCP کلاینت اجرا کنیم  .

با تنظیم DHCP کلاینت پورت یک روتر به صورت خودکار IP دریافت می کند و یک روت استاتیک به جدول روت اضافه می شود .

در این آموزش قصد داریم به صورت دستی این کار را انجام دهیم برای این منظور ابتدا باید به پورت یک روتر میکروتیک یک آدرس IP در رنج آدرس IP مودم ADSL بدهیم. در  به کمک محیط  CLI آدرس را درج میکنیم .

/ ip   address   add    address=192.168.1.20    network=255.255.255.0    interface=ether1

در مرحله بعد برای آنکه روتر برد میکروتیک بسته هایی که روتی برای آنها پیدا نمیکند را به سمت مودم ADSl بفرستد باید یک Defult Rout به جدول روت اضافه کنیم

/  ip   route    add    dst-address=0.0.0.0/0     gateway=192.168.1.1

با اضافه کردن این خط route روتر شما به اینترنت وصل شده است و می توانید از سرویس آپدیت آنلاین و یا NTP استفاده کنید ولی در این سناریو ما می خواهیم به لپ تاپی که به پورت دوم روتر بورد میکروتیک متصل است اینترنت بدهیم برای این کار باید ابتدا به پورت دوم  روتر بورد میکروتیک یک IP بدهیم

/ ip   address   add    address=192.168.2.1    network=255.255.255.0    interface=ether2

و به لپ تاپ هم یک IP در رنج IP اینترفیس دوم روتر برد میکروتیک می دهیم به عنوان مثال به لپ تاپ آدرس Ip 192.168.2.20 را می دهیم و  Gateway را برابر IP روتر برد میکروتیک قرار می دهیم .

در مرحله آخر باید یک NAT از نوع Masqurade به میکروتیک اضافه کنیم.

/ ip   firewall    nat    add     chain=srcnat     action=masquerade

با اضافه کردن این دستور nat لپ تاپ شما به اینترنت وصل خواهد شد .

برای تست اتصالات به روتر برد میکروتیک و یا اتصا...

ادامه مطلب را در بلاگ فروشگاه اینترنتی نت ست دنبال کنید...

https://www.netset.ir/blog/اتصال-میکروتیک-به-اینترنت