زمانی که در مورد مسائل میکروتیک مطالعه کنید، مطمئنا با مبحث فایروال (firewall) برخورد می کنید. فایروال یک مبحث مهم و اساسی در میکروتیک است. از آنجایی که فایروال میکروتیک یک مبحث تخصصی است، به همین خاطر این مقاله را به آن اختصاص می دهیم و به صورت مفصل در موردش صحبت می کنیم. همراهمان باشید تا هم با فایروال میکروتیک آشنا شویم و هم نحوه عملکرد و کاربردهایش را بررسی کنیم.
فایروال میکروتیک با فیلتر کردن ورودی ها، سبب افزایش امنیت می شود و به هر ترافیکی اجازه ورود نمی دهد.
فایروال چیست؟
فایروال به دو صورت نرم افزاری و سخت افزاری وجود دارد که وظیفه کنترل ورودی و خروجی را به عهده دارد. اما چرا؟ در حقیقت هدفی که فایروال دنبال می کند، این است که امنیت دستگاه و شبکه را حفظ کند. این امکان برای شما فراهم است که برای هر فایروال یک سری قانون را تعریف کنید و هر ترافیکی که خارج از چارچوب های تعیین شده شما باشد، توسط فایروال از ورودش به شبکه جلوگیری می شود. این یک مفهوم کلی از فایروال برای شناخت آن بود؛ اما ببینیم فایروال در میکروتیک چه کاربردی دارد؟
فایروال میکروتیک چه کاربردهایی دارد؟
در این بخش می خواهیم به این موضوع بپردازیم که نقش فایروال در میکروتیک چیست و چه کابردهایی دارد؟
از روتر در برابر دسترسی های غیرمجاز محافظت می کند
منظورمان از این که از روتر در برابر دسترسی های غیرمجاز محافظت می کند، این است که شما قادر خواهید بود تمامی اتصال هایی که به آدرس اختصاصی روتر ها وجود دارند را مانیتور کنید و تنها به میزبان های خاصی اجازه دسترسی به پورت های TCP را بدهید. فایروال یا دیواره آتش می تواند دیتاهای اینترنت را کنترل کند و با در نظر گرفتن قوانینی که شما آن ها را سفارشی کرده اید، هشدار می دهد و از نفوذشان جلوگیری می کند.
از هاستینگ مشتری حفاظت می کند
فایروال میکروتیک این امکان را به شما می دهد که بتوانید تمامی اتصالاتی که به شبکه مشتری وجود دارد را مانیتور کنید و تنها به میزبان ها و سرویس هایی که خودتان می خواهید دسترسی بدهید. این کار به شما این امکان را می دهد که بتوانید از مشتریان خود دفاع کنید و در برابر حملات مخربی که وجود دارد، پیشگیری کنید.
امکان مخفی کردن شبکه خصوصی در پشت یک آدرس خارجی
این امکان وجود دارد که تمامی اتصالاتی که از آدرس های خصوصی وجود دارد، کاملا مخفی شود و حتی اینگونه به نظر برسد که از یک آدرس خارجی (آدرس روتر) آمده است. نقشی که فایروال میکروتیک در شبکه شما وجود دارد، این است که بتواند یک اتصال امن را برای اینترنت شما فراهم کند.
امکان اجرا کردن سیاست استفاده کردن از اینترنت به کمک شبکه کلاینت
به کمک دیواره آتش میکروتیک می توانید تمامی اتصال های شبکه کلاینت را به صورت کامل کنترل کنید و یک آمار دقیق از از ترافیک تمامی پیوندها داشته باشید.
امکان اولویت بندی ترافیک
برای آن که از اتصال به بسته های با اهمیت تر اطمینان حاصل کنید، می توانید بسته ها را با اولویت نشانه گذاری کنید. این کار سبب می شود که تمامی گروه ها موفق شوند پهنای باند مناسبی را دریافت کنند؛ علاوه بر این به کمک این کار جریان قابل کنترلی در شبکه فراهم می شود که از کمبود پهنای باند پیشگیری می کند.
اعمال کردن یک صفر برای بسته های خروجی
این کاربرد سبب می شود تا بتوانید سرعت اتصال را به یک گروه خاصی از بسته ها لیمیت کنید. اما فایده این کار چیست؟ سلسله مراتب های کلاس به شما این امکان را می دهد تا بتوانید یک نمایش کاملا منعطف و منطقی از ترافیک خودتان ایجاد کنید.
نحوه عملکرد فایروال میکروتیک چگونه است؟
فایروال میکروتیک در حقیقت یک ابزار امنیتی شبکه به شمار می رود که از دسترسی های غیر مجاز به شبکه جلوگیری می کند و امکان ترجمه کردن آدرس شبکه را هم فراهم می کند. شبکه ای که از روتر میکروتیک در شبکه خودش بهره می کند، قادر نخواهد بود تا بدون فایروال ادامه دهد. دیواره آتش میکروتیک معمولا ترافیک بد را فیلتر می کند و بر اساس سفارشی سازی شما به ترافیک خوب اجازه صادر می کند و ترافیک بد را نادیده گرفته و آن را قبول نمی کند. اما داستان این ترافیک خوب و بد چگونه اتفاق می افتد؟
یا یک ترافیک به روتر میکروتیک وارد می شود یا از آن خارج می شود، اما حالت سوم این است که این ترافیک از روتر میکروتیک عبور کند!
بیاید نگاهی به زنجیره های فایروال میکروتیک بیاندازیم
فایروال از قوانین فایروال تبعیت می کند. هر قانونی که وضع شده است، دو بخش دارد: اولین بخش منطبق کننده نام دارد و با جریان ترافیک مطابق شرایط معین تطابق دارد و دومین بخش هم اقدامی است که تعیین میکند با بسته ای که تطبیق پیدا کرده است، چه کاری باید انجام داد.
نحوه گروه بندی قوانینی که در فیلترینگ فایروال وجود دارد، به صورت کاملا زنجیره ای است و این امکان را می دهد که یک بسته در یک زنجیره با یک معیار اشتراک داشته باشد و از زنجیره ای به زنجیره دیگر برای پردازش برپایه بعضی معیارهای رایج دیگر، انتقال یابد. این الزام باید وجود داشته باشد که یک بسته با آدرس IP جفت پورت، تطابق داشته باشد.
زنجیره های فایروال میکروتیک چند نوع هستند؟
۵ دسته زنجیره در فایروال میکروتیک وجود دارد که در ادامه آن ها را برایتان آورده ایم:
- زنجیره PreRouting
- زنجیره Forward
- زنجیره input
- زنجیره output
- زنجیره Postrouting
موضوعی که باید به آن توجه داشته باشید، این است که ۳ دسته از این زنجیره قابل حذف کردن از فایروال نیستند؛ در ادامه این دسته از زنجیره ها را معرفی می کنیم:
ورودی یا input
برای پردازش کردن بسته هایی که به وسیله یکی از رابط ها با آدرس IP مقصد به روتر وارد شده اند، مورد استفاده قرار می گیرد. معمولا بسته هایی که از روتر عبور می کنند، برعکس قوانین زنجیره ورودی، مورد پردازش قرار نمی گیرند.
زنجیره Forward
این زنجیره معمولا در پردازش هایی استفاده می شود که از روتر عبور می کند.
زنجیره output
از این زنجیره برای پردازش کردن بسته هایی استفاده می شود که از فایروال میکروتیک نشات گرفته و به وسیله یکی از رابط ها خارج می شود. بهتر است این نکته را در نظر داشته باشید که برعکس قوانین زنجیره خروجی، بسته هایی که از روتر عبور می کنند، پردازش نمی شوند.
سخن آخر
در این مقاله در رابطه با فایروال میکروتیک صحبت کردیم و به صورت کامل کاربردها و نحوه عملکردش را بررسی کردیم. همانطور که مشاهده کردید، فایروال میکروتیک امنیت بالایی را برای سرور شما فراهم می کند و شما به راحتی می توانید با اعمال تنظیمات، از ترافیک های ناخواسته جلوگیری کنید. در صورتی که سوالی در این زمینه داشته باشید، می توانید با ما در قسمت نظرات مطرح کنید تا در سریع ترین زمان پاسخ دهیم.