تنظیمات فایروال در میکروتیک :

آشنایی با فایروال :

امروزه و با گسترش روز افزور شبکه ها حملات اینترنتی نیز هر روز بیشتر از گذشته می شوند.فایروال در شبکه وظیفه کنترل و مدیریت بسته های ورودی و خروجی به شبکه را به عهده دارد و اصولا برای ارتباط کاربران با اینترنت از فایروال جهت کنترل بسته ها استفاده می گردد.فایروال اولین دستگاه یا برنامه ی است که بسته های ورودی به شبکه چک میکند و آخرین برنامه ی هم هست که بسته های خروجی را چک میکند.فایروال ها به دو نوع سخت افزاری و نرم افزاری هستند.یک فایروال بصورت پیش فرض کلیه پورت های ورودی و خروجی به شبکه را مسدود می نماید و فقط اجازه عبور به پورت های مجاز مشخص شده توسط ادمین شبکه را داده می شود.شما می توانید از میکروتیک به عنوان یک فایروال استفاده کنید برایا ین کار می توانید بطور مثال از سری RB1000  میکروتیک استفاده کنید تا فایروال میکروتیک کلیه اطلاعات ورودی خروجی شما به اینترنت را چک نماید. فایروال میکروتیک یک فایروال لایه 7 می باشد     

آشنایی با تنظیمات فایروال در میکروتیک :

Filter و NAT دو وظیفه اصلی فایروال در میکروتیک می باشد. شما می توانید با تعریف کردن قوانین مختلف Rule در فایروال میکروتیک بسته های ورودی و خروجی به شبکه را مدیریت کنید. در تعریف قوانین در فایروال میکروتیک سه نوع ارتباطات وجود دارد.این ارتباطات را با پارامتری بنام Chain در میکروتیک تعریف می کنیم :

نام Chain        توضیح

 Input             همه ارتباطاتی که به مقصد میکروتیک می باشند

 Output         همه ارتباطاتی که مبدا آنها میکروتیک باشد

 Forward       همه بسته های عبوری از میکروتیک که نه مبدا و نه مقصد میکروتیک باشند

  Log گزارش در فایروال میکروتیک :

یکی از وظایف مهم مدیر شبکه ثبت وقایع مشکوک می باشد این وقایع می توانند حملاتی باشند که از سمت اینترنت به سوی فایروال میکروتیک ما باشند.حافظه میکروتیک محدود می باشد و در صورت نیاز به نگه داشتن این گزارش ها می توانید آن را به سیستم دیگری انتقال دهید که می توانید با راه اندازی Syslog سرور این عملیات را انجام دهید.یکی از موارد مورد بحث در این ویدئو گزارشگیری از ثبت وقایع در فایروال میکروتیک می باشد.