اردیبهشت, 1398 بدون نظر عمومی

مقدمه :

فیلترینگ یکی از قابلیت های فایروال میکروتیک است . در فیلترینگ پکت هایی که از مسیریاب عبور می کنند تحت کنترل قرار می گیرند و براساس قوانینی که به آنها Rule  گفته می شود فیلتر می شوند.

تکنیک های مختلف  فیلترینگ که می توان استفاده کرد:

1-    Routing table

ما از Routing table جهت Drop یا برگرداندن بسته ها از یک شبکه یا IP  خاص استفاده کنیم.

IP–>Routes

2-  ip-based Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل  Drop یا برگرداندن آنها براساس منبع یا آدرس مقصد ،پروتکل و پورت است.

IP–>Firewall –>Filter Rules

نمونه عملی: بستن کلیه درخواست های اتصال به اینترنت

در این مثال ما کلیه درخواست های Ip با رنج 172.16.10/24  را به سمت خارج را drop می کنیم.

3-  Keyword Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس یک کلمه کلیدی در بسته است .

IP –>Firewall –>Filter Rules

نکته: دراین نمونه هر پکت که دارای محتوای Facebook  باشد drop می شود.

4-  Layer 7 Filter

کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس کنترل لایه 7(Regexp).

IP –> Firewall –>Layer 7 Protocols

مرحله اول : ایجاد یک Regexp

مرحله دوم : تعریف یک Rule جهت اعمال فیلتر لایه 7

نمونه عملی : بستن نرم افزار  YahooMessenger

مرحله 1) پیدا کردن کد لایه 7 این نرم افزار از طریق جستجو در اینترنت ما سایت www.wiki.Mikrotik.com  را پیشنهاد می کنیم.

مرحله 2) تعریف Regexp  نرم افزار یاهو مسنجر در میکروتیک

مرحله 3 ) ایجاد یک Filter Rule جهت بستن نرم افزار

نکته: چت های که در محیط وب انجام می شود از این طریق بسته نمی شود حتما از طریق Keyword Filter  باید عبارت Messenger را هم ببندید.

نمونه عملی : بستن سایت yahoo با استفاده از لایه 7

5-  WebProxy

WebProxy،پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.
IP –>Web Proxy

مرحله اول : فعال کردن web proxy

مرحله دوم: تعریف دسترسی

مرحله سوم : تعریف Nat جهت ارسال درخواست ها به webproxy

نمونه عملی : بستن دانلود فایلهای zip از سایت میکروتیک

6-  DNS

تغییر مسیر تمام درخواستهای dns  به dns  روترو ایجاد یک پاسخ جعلی به درخواست ارسال شده.

IP–>DNS

مرحله اول : فعال سازی DNS

مرحله دوم : تعریف یک IP  اشتباه برای یک آدرس سایت

مرحله سوم: نوشتن یک Nat  برای DNS

 

برچسب ها

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *