فایروال

راه اندازی هات اسپات

خلاصه هات اسپات راهی برای اجازه دادن به کاربران برای دسترسی به برخی منابع شبکه است، اما رمزنگاری برای ترافیک ارائه نمی دهد. برای ورود، کاربران ممکن است تقریبا در هر مرورگر وب (http یا https پروتکل) استفاده کنند، به طوری که آنها نیازی به نصب نرم افزار اضافی ندارند .  اکانینگ ، آپ تایم […]

جلوگیری از PortScan با میکروتیک

مشکل شاید شما به این مشکل برخوردید که روتر میکروتیکتان مورد حمله قرار بگیرد (درصورتی که یک آیپی Valid اختصاصی روی آن ست شده باشد) این حملات میتواند نوع های مختلفی داشته باشد BruteForce,DDoS از معروف ترین آنها میباشند و دلیل آن میتواند باز بودن پورت های خاصی از روتر شما باشد (DNS SSH FTP […]

جلوگیری از حملات DDoS

DDoS چیست؟ نقل قول از از ویکی‌پدیا، دانشنامهٔ آزاد حمله منع سرویس (به انگلیسی: Distributed Denial of Service) (یا به اختصار DDoS) در علم رایانه حمله منع سرویس یا حمله منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می باشد.اگرچه منظور از حمله DOS و انگیزه انجام […]

امنیت در شبکه های بیسیم خانگی

مشکل شاید برای شما اتفاق افتاده باشد که شبکه وایرلس خانگی شما توسط افراد سودجو هک شده و از اینترنت شما سوء استفاده کردند. به طور کلی میتوان گفت که شبکه های وایرلس امنیت بسیار پایینی دارند (یا اصلا ندارند) و روش های زیادی برای هک کردن شبکه های وایرلس وجود دارد راه حل ها […]

پورت فورواردینگ – Port Forwarding

 طرح صورت مسئله شاید به این مشکل برخورده باشید که وقتی شبکه داخلی خودتان را روی شبکه اینترنت NAT میکنید ( آیپی های خصوصی Local را روی آیپی عمومی Wan اینترنت NAT میکنید ) از طریق اینترنت دیگر به شبکه داخلی خود دسترسی ندارید. توجه : عمل NAT به صورت یک طرفه می باشد src-nat […]

Fasttrack چیست و چگونه عمل می کند؟

توضیحات IPv4 FastTrack Handler به صورت خودکار برای اتصالاتی که علامت گذاری شده باشند ( کانکشن های که مارک شده )   استفاده میشود. از طریق فایروال می توان اتصالات مورد نظر را برای Fasttracking علامت گزاری کرد به این صورت که  اکشن رول مورد نظر را  “fasttrack-connection”  قرار میدهیم درحال حاظر فقط کانکشن های TCP و […]

L7 یا Layer7 چیست ؟

Layer 7 Protocol L7 در میکروتیک یک پروتکل برای جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد.   روش کار به این صورت میباشد که ۱۰ بسته اولیه یا ۲kb اولیه را جمع آوری میکند و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگردد، […]

نکاتی که قبل از NAT باید رعایت کنید!

گام اول از Double NAT (دوگانه ) حتی الامکان بپرهیزید Double NAT چیست ؟  ابتدا باید توضیح دهیم که NAT  چیست؟ NAT که نوح خاصی از آن Masquerade نام دارد و بیشتر استفاد می شود در واقع آی پی های خصوصی شما را  روی آیپی عمومی شما که با آن به اینترنت وصل هستید ترجمه […]

نکته ها و ترفندها برای مبتدی ها

فایروال تنظیمات اولیه فایروال برای روتر میکروتیک برای جلوگیری از حملات مختلف و کانکشن های اشتباه به روتر باید یک سری پیکربندی های اولیه انجام داد برای مثال ( اینترفیس WAN شبکه اینترنت شما و اینترفیس LAN شبکه داخلی شما با آی پی ۱۹۲.۱۶۸.۸۸.۰/۲۴ میباشد) ابتدا ایجاد لیستی از آی پی های غیر صحیح ( […]

قابلیت جدید RAW در میکروتیک چیست ؟

در آخرین نسخه ارائه شده یعنی ۶.۳۶  امکانی به نام RAW به قسمت فایروال میکروتیک اضافه شد طبق توضیحات این امکان را به شما می دهد که پکت مورد نظرتان را قبل از رسیدن به Connection Tracking فیلتر کنید این کار باعث می شود که فشار کمتری روی سرور شما بیاید حتی در زمان های […]