فایروال

جلوگیری از Ping Flood Attack برروی میکروتیک

Ping Flood چیست؟ Ping Flood در واقع یک نوع از حملات DoS یا denial of service است که مهاجم با ارسال تعداد زیادی درخواست  ICMP – Echo Request سعی بر این دارد که سیستم قربانی را از دسترس خارج کند و یا برروی آن اختلال ایجاد کند.   روش مقابله برای این کار کافیست که […]

جلوگیری از IP Spoofing در میکروتیک

توضیح IP Spoofing به معنای ساخت IP Packet بدست هرکسی جز آدرس های اصلی مبداء (IP source addresses) است. این روش با دلایل روشنی مورد استفاده قرار میگیرد و چندین نوع حمله که بعدا مورد بحث قرار خواهد گرفت، با استفاده از این روش انجام میشوند. با بررسی هدر IP، میتوانیم ببینیم که ۱۲ بیت […]

حفاظت شده: آموزش راه اندازی L2TP VPN Server به همراه IPsec

هیچ چکیده‌ای موجود نیست زیرا‌این یک نوشته حفاظت شده است.

آموزش حل مشکل NAT Type در میکروتیک

توضیحات مشکل NAT Type زمانی به وجود می آید که دستگاه شما  عم از PC , XboX , PS4 پشت یک NAT قرار بگیرد و Public IP نداشته باشد. اگر مودم ویا روتر شما خود Public IP داشته باشد و این نت روی Public IP صورت بگیرد NAT Type 2 میشود و در صورتی که […]

آموزش فایروال در میکروتیک

در این مطلب میخواهیم به آموزش فایروال در میکروتیک بپردازیم. ابتدا به بررسی حالت های مختلف پکت در فایروال میپردازیم و سپس رول های دیفالت میکروتیک را بررسی میکنیم.   حالت های مختلف یک Packet New : به پکتی گفته میشود که مربوط به هیج جریان و سوکتی نیست و TCP Flag آن دارای بیت […]

تنظیمات اولیه فایروال IPv6

فایروال IPv6 در ادامه خورجی تنظیمات اولیه فایروال (به پیشنهاد میکروتیک) را خواهیم دید. توجه داشته باشید این تنظیمات میتواند جلوی بسیاری از اتک های معمولی را بگیرد.این دستورات در آخرین نسخه آزمایشی میکروتیک ارائه شد و امکان تغییرات در آن بسیار است. توجه داشته باشید برای استفاده از دستورات زیر باید در قسمت Interface […]

آموزش Protected RouterBoot

Protected bootloader این ویژگی جدید که به شما امکان حفاظت از پیکربندی روتر و فایل ها از یک حمله فیزیکی با غیرفعال کردن etherboot را می دهد .نام آن “Protected RouterBOOT” است . این ویژگی را می توان فقط از داخل RouterOS وپس از ورود به روتر فعال ویا غیرفعال نمود . هنگامی که این […]

جلوگیری از Bruteforce login

مشکل شاید شما با این مشکل برخورد کرده باشید که روتر شما مورد حمله BruteForce قرار گرفته باشد ، حمله ای برای بدست آوردن مشخصات ورودی روتر. این حملات بیشتر روی سرویس های API , Telnet , SSH , FTP صورت میگیرد. یکی از راه های جلوگیری از اینگونه حملات غیرفعال کردن سرویس های ذکر […]

آموزش راه اندازی سرویس Cloud بر روی اینترنت بکاپ

شاید تا به حال به این مشکل برخورده باشید که اینترنت اصلی شما Public IP نداشته باشد (NAT شده باشد ) و شما برای کنترل میکروتیک از راه دور از طریق اینترنت دوم (بکاپ) به سرویس Cloud نیاز داشته باشید ولی تا جایی که اطلاع دارید سرویس Cloud در میکروتیک از اینترنت Default Gateway شما […]

Hairpin NAT چیست؟

Hairpin NAT چیست؟ برای درک این مطلب ابتدا Masquerade یا همان src-Nat را بیاد آورید Masquerade عمل NATی میباشد که برای ترجمه آیپی های شبکه داخلی ۱۹۲.۱۶۸.۱.۰/۲۴ به آیپی های شبکه خارجی ۱.۱.۱.۱ که برای ایجاد دسترسی اینترنت برای کاربران داخلی بکار میرود. دوم PortForward یا همان Dst-Nat که برای ایجاد دسترسی از شبکه ای […]