فایروال

آموزش راه اندازی L2TP VPN Server به همراه IPsec

توضیحات L2TP پروتکل تانل ایمن برای حمل ترافیک IP با استفاده از PPP است. L2TP شامل PPP و MPPE یا همان Microsoft Point to Point Encryption برای ایجاد تاتل های رمزنگاری شده است. استاندارد L2TP می گوید که امن ترین روش رمزگذاری داده ها، استفاده از L2TP بر بستر IPsec است. ترافیک L2TP از پروتکل […]

آموزش حل مشکل NAT Type در میکروتیک

توضیحات مشکل NAT Type زمانی به وجود می آید که دستگاه شما  عم از PC , XboX , PS4 پشت یک NAT قرار بگیرد و Public IP نداشته باشد. اگر مودم ویا روتر شما خود Public IP داشته باشد و این نت روی Public IP صورت بگیرد NAT Type 2 میشود و در صورتی که […]

آموزش فایروال در میکروتیک

در این مطلب میخواهیم به آموزش فایروال در میکروتیک بپردازیم. ابتدا به بررسی حالت های مختلف پکت در فایروال میپردازیم و سپس رول های دیفالت میکروتیک را بررسی میکنیم.   حالت های مختلف یک Packet New : به پکتی گفته میشود که مربوط به هیج جریان و سوکتی نیست و TCP Flag آن دارای بیت […]

تنظیمات اولیه فایروال IPv6

فایروال IPv6 در ادامه خورجی تنظیمات اولیه فایروال (به پیشنهاد میکروتیک) را خواهیم دید. توجه داشته باشید این تنظیمات میتواند جلوی بسیاری از اتک های معمولی را بگیرد.این دستورات در آخرین نسخه آزمایشی میکروتیک ارائه شد و امکان تغییرات در آن بسیار است. توجه داشته باشید برای استفاده از دستورات زیر باید در قسمت Interface […]

آموزش Protected RouterBoot

Protected bootloader این ویژگی جدید که به شما امکان حفاظت از پیکربندی روتر و فایل ها از یک حمله فیزیکی با غیرفعال کردن etherboot را می دهد .نام آن “Protected RouterBOOT” است . این ویژگی را می توان فقط از داخل RouterOS وپس از ورود به روتر فعال ویا غیرفعال نمود . هنگامی که این […]

جلوگیری از Bruteforce login

مشکل شاید شما با این مشکل برخورد کرده باشید که روتر شما مورد حمله BruteForce قرار گرفته باشد ، حمله ای برای بدست آوردن مشخصات ورودی روتر. این حملات بیشتر روی سرویس های API , Telnet , SSH , FTP صورت میگیرد. یکی از راه های جلوگیری از اینگونه حملات غیرفعال کردن سرویس های ذکر […]

آموزش راه اندازی سرویس Cloud بر روی اینترنت بکاپ

شاید تا به حال به این مشکل برخورده باشید که اینترنت اصلی شما Public IP نداشته باشد (NAT شده باشد ) و شما برای کنترل میکروتیک از راه دور از طریق اینترنت دوم (بکاپ) به سرویس Cloud نیاز داشته باشید ولی تا جایی که اطلاع دارید سرویس Cloud در میکروتیک از اینترنت Default Gateway شما […]

Hairpin NAT چیست؟

Hairpin NAT چیست؟ برای درک این مطلب ابتدا Masquerade یا همان src-Nat را بیاد آورید Masquerade عمل NATی میباشد که برای ترجمه آیپی های شبکه داخلی ۱۹۲.۱۶۸.۱.۰/۲۴ به آیپی های شبکه خارجی ۱.۱.۱.۱ که برای ایجاد دسترسی اینترنت برای کاربران داخلی بکار میرود. دوم PortForward یا همان Dst-Nat که برای ایجاد دسترسی از شبکه ای […]

راه اندازی هات اسپات

خلاصه هات اسپات راهی برای اجازه دادن به کاربران برای دسترسی به برخی منابع شبکه است، اما رمزنگاری برای ترافیک ارائه نمی دهد. برای ورود، کاربران ممکن است تقریبا در هر مرورگر وب (http یا https پروتکل) استفاده کنند، به طوری که آنها نیازی به نصب نرم افزار اضافی ندارند .  اکانینگ ، آپ تایم […]

جلوگیری از PortScan با میکروتیک

مشکل شاید شما به این مشکل برخوردید که روتر میکروتیکتان مورد حمله قرار بگیرد (درصورتی که یک آیپی Valid اختصاصی روی آن ست شده باشد) این حملات میتواند نوع های مختلفی داشته باشد BruteForce,DDoS از معروف ترین آنها میباشند و دلیل آن میتواند باز بودن پورت های خاصی از روتر شما باشد (DNS SSH FTP […]

صفحه 1 از 212