نمایش نتایج: از شماره 1 تا 5 از مجموع 5
سپاس ها 2سپاس
  • 1 توسط amirreza22
  • 1 توسط mehrzadmo

موضوع: افزایش امنیت میکروتیک با استفاده از رول‌های فایروال

  
  1. #1
    نام حقيقي: امیررضا

    عضو عادی شناسه تصویری amirreza22
    تاریخ عضویت
    Nov 2010
    محل سکونت
    تهران
    نوشته
    309
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    71

    افزایش امنیت میکروتیک با استفاده از رول‌های فایروال

    راه و روش‌های مختلفی جهت افزایش امنیت میکروتیک در سایت میکروتیک و فروم پرشین نتورک معرفی شده که هر کدوم کاربرد خاص خودشون رو دارن، از بستن و تغییر پورت‌ها تا کنترل پکت‌ها و...
    در لینک‌های زیر رول‌هایی برای جلوگیری از DoS attack ، Bruteforce login و بستن پورت بعضی ویروس‌ها معرفی شده.
    سؤال اینه که :
    1. ممکنه استفاده از این رول‌ها در فایروال میکروتیک باعث کند شدن ارتباطات بشه؟
    2. در یک شبکه وای‌فای با حداکثر 20 کاربر، این رول‌ها چه مقدار بار روی Ram و CPU اضافه می‌کنن؟
    3. اگر سرویس‌‌های FTP و SSH غیرفعال باشن باز هم نیاز به استفاده از رول‌های Bruteforce login در فایروال هست؟
    4. با توجه به این که دستورات در میکروتیک از بالا به پایین اجرا می‌شه، اگر بخواهیم از تمام این قوانین و دستورات استفاده کنیم، بهتره نحوه اضافه کردن‌شون به چه ترتیبی باشه؟


    تاپیک اصلی هم که قبلاً پیرامون فایروال میکروتیک ایجاد شده بود متأسفانه بسته شده.


    یک‌سری هم رول‌های فایروال از پیش نوشته شده هست که اینجا قرار می‌دم، اگر مشکلی ندارن از همینا استفاده کنیم.

    It blocks spoofed traffic inbound, has some portknock rules included, SMTP spam blocking, some ICMP rate-limiting, blocks some port scans and DOS attacks
    notepad.cc - a piece of paper in the cloud
    Drop port scanners
    Redirect mail traffic to a specified server
    Block Websites & Stop Downloading Using Proxy
    How to autodetect infected or spammer users and temporary block the SMTP output
    Protect customer
    Firewall Komplit
    Bruteforce login prevention FTP & SSH
    notepad.cc - a piece of paper in the cloud




    موضوعات مشابه:
    ویرایش توسط amirreza22 : 2015-03-27 در ساعت 07:11 PM
    raminfb سپاسگزاری کرده است.

  2. #2
    نام حقيقي: امیررضا

    عضو عادی شناسه تصویری amirreza22
    تاریخ عضویت
    Nov 2010
    محل سکونت
    تهران
    نوشته
    309
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    71
    در این لینک رول‌هایی برای محافظت از روتر و کاربرها معرفی شده.
    قسمت اول connection-state=invalid مفهومش چیه و چرا باید drop بشه؟
    /ip firewall filter
    add chain=input connection-state=invalid action=drop \
    comment="Drop Invalid connections"
    همین دستور با پروتکل tcp برای محافظت از کاربرها دوباره نوشته شده.
    add chain=forward protocol=tcp connection-state=invalid \
    action=drop comment="drop invalid connections"



    ویرایش توسط amirreza22 : 2015-03-30 در ساعت 06:18 PM

  3. #3
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    این دو دستور فقط توی chain با هم تفاوت دارند . و ربطی به اون بخش پروتکل نداره . اگر به همون تاپیک آموزش فایروال مراجعه کنید توی همون جا به تفضیل در این مورد صحبت شده .


    amirreza22 سپاسگزاری کرده است.

  4. #4
    نام حقيقي: امیررضا

    عضو عادی شناسه تصویری amirreza22
    تاریخ عضویت
    Nov 2010
    محل سکونت
    تهران
    نوشته
    309
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    71
    نقل قول نوشته اصلی توسط mehrzadmo نمایش پست ها
    این دو دستور فقط توی chain با هم تفاوت دارند . و ربطی به اون بخش پروتکل نداره . اگر به همون تاپیک آموزش فایروال مراجعه کنید توی همون جا به تفضیل در این مورد صحبت شده .
    ممنون، ترتیب اضافه کردن رول‌های جلوگیری از DoS attack ، Bruteforce login در فایروال به چه صورت هست و این‌که اگر سرویسی مثل telnet و SSH در میکروتیک غیرفعال بود آیا نیاز هست در فایروال هم رولی برای محدود کردنش بنویسیم؟

    یک سوال دیگه این‌که چطور برخی پروتکل‌ها رو برای کاربران درون شبکه محدود کنیم، فرضاً کاربران داخل شبکه نتونن با RDP و SMB با هم در ارتباط باشن یا با ICMP همدیگه رو پینگ کنن.
    من تونستم با یک رول جلوی ping شدن و دسترسی به پورت 80 روتربورد برای کاربران خارج از شبکه ببندم اما برای کاربران داخلی جواب نداد.


    ویرایش توسط amirreza22 : 2015-03-30 در ساعت 07:27 PM

  5. #5
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    مقاله رو کامل مطالعه بکنید . تمام مشکلاتتون حل میشه .



کلمات کلیدی در جستجوها:

نحوه بالا بردن امنيت لينك ميكروتيك ptp

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •