* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

تکنیک های مختلف فیلترینگ میکروتیک

تکنیک های مختلف فیلترینگ میکروتیک

یکی از امکانات بسیار مهم محصولات میکروتیک، قابلیت فیلترینگ است. با استفاده از فیلترینگ می توانید پکت هایی را که از تجهیزات شما عبور می کنند، کنترل نمایید. برای انجام تکنیک های مختلف فیلترینگ میکروتیک در ابتدا شما باید قوانینی (Rule) تعریف کنید تا بر اساس آنها فیلترینگ انجام شود.

در تجهیزات میکروتیک، امکانات و روش های مختلفی جهت فیلترینگ بسته های اطلاعاتی وجود دارد. در ادامه قصد داریم به معرفی تکنیک های مختلف فیلترینگ میکروتیک بپردازیم.

 

1. جدول مسیریابی (Routing table)

جدول مسیریابی (Routing table)

از Routing table می توانید به منظور Drop کردن یک رنج از IP ها و یا یک یا چند IP استفاده کنید. برای انجام این کار می بایست به قسمت IP و بخش Routes بروید و باید سپس مانند شکل زیر یک Rule جدید تعریف کنید.

 

2. فیلترینگ بر اساس IP یا IP-based Filter

فیلترینگ بر اساس IP (IP-based Filter)

در این روش از منبع یا آدرس مقصد ،پروتکل و پورت به منظور کنترل پکت ها و فیلترینگ استفاده می شود. در این روش باید به بخش IP رفته و از آنجا Firewall را انتخاب کرده و به قسمت Filter Rules مراجعه کنید. در این قسمت می توانید، Rule های مورد نظر خود مانند Drop را تعریف کنید. به عنوان مثال، در تصویر زیر از کلیه درخواست های اتصال به اینترنت جلوگیری شده است.

 

3. فیلترینگ بر اساس کلمه کلیدی (Keyword Filter)

فیلترینگ بر اساس کلمه کلیدی (Keyword Filter)

با استفاده از این قابلیت می توانید پکت هایی که وارد تجهیز می شوند را بر اساس کلمه کلیدی مورد نظر خود فیلتر نمایید. برای انجام این کار می بایست به قسمت IP بروید و Firewall را از آنجا انتخاب کنید و سپس در بخش Filter Rules، قوانین مورد نظر خود را تنظیم نمایید. به عنوان مثال، در تصویر زیر پکت هایی که دارای کلمه کلیدی Facebook  باشند، drop می شوند و از انتقال آنها جلوگیری می شود.

 

4. فیلترینگ بر اساس کنترل لایه 7 (Layer 7 Filter)

فیلترینگ بر اساس کنترل لایه 7 (Layer 7 Filter)

با استفاده از این بخش می توانید، فیلترینگ داده ها را بر اساس کنترل های لایه 7 انجام دهید. برای استفاده از امکانات این بخش می بایست به بخش IP و سپس Firewall مراجعه کنید و از آنجا برگه Layer 7 Protocols را مانند تصویر زیر انتخاب نمایید.

در ادامه به کمک یک مثال واقعی، نحوه استفاده از این روش را توضیح می دهیم. در این مثال، قصد داریم نحوه بستن نرم افزار  Messenger Yahoo را توضیح دهیم.

مرحله اول: در ابتدا باید یک  Regexpایجاد کنید.

مرحله دوم: به منظور اعمال فیلترینگ لایه 7 خود، یک Rule تعریف کنید.

 

اعمال فیلترینگ لایه 7

 

مرحله سوم: در این مرحله می بایست با استفاده از منابع اینترنت مانند وب سایت www.wiki.Mikrotik.com، کد لایه 7 مربوط به نرم افزار مورد نظر خود را پیدا کنید.

 

کد لایه 7 مربوط به نرم افزار

کد فایروال لایه 7 میکروتیک

 

مرحله چهارم: در این مرحله باید Regexp  مربوط به نرم افزار یاهو مسنجر را در میکروتیک تعریف کنید.

 

یاهو مسنجر میکروتیک

 

مرحله پنجم: در این مرحله باید Rule مربوط به بستن نرم افزار را ایجاد کنید.

 

Rule مربوط به بستن نرم افزار

 

مرحله ششم: توجه داشته باشید که با استفاده از این روش، چت هایی که در محیط وب ایجاد می شوند، بسته نمی شوند بنا بر این حتما باید در مرحله پایانی با استفاده از Keyword Filter  کلمه کلیدی Messenger را هم  مانند تصویر زیر فیلتر کنید.

 

Keyword Filter کلمه کلیدی Messenger

Keyword Filter کلمه کلیدی Messenger 2

 

5. فیلترینگ با استفاده از وب پروکسی (Proxy Web)

همان طور که شاید بدانید، در بیشتر مواقع از پروکسی سرورها به منظور مدیریت صفحات وب استفاده می گردد. وب پروکسی (Proxy Web) یا پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند. به طوری که با ذخیره یا کش نمودن صفحات وب دسترسی به آنها را تسریع می بخشند. علاوه بر این، از پروکسی سرور می توان برای فیلتر کردن صفحات وب  مورد نظر و یا جلوگیری از دانلود برخی از فایل ها با پسوند خاص استفاده کرد.

مدیران شرکت ها و سازمان های مختلف علاقه دارند، دسترسی کاربران خود را به برخی از سایت ها محدود کنند و یا از دانلود برخی فایل ها با پسوندهای ویژه جلوگیری نمایند. برای این منظور یک سازمان می تواند سرویس وب پروکسی راه اندازی کند و صفحات وب را با استفاده از آن کنترل و مدیریت نماید.

روتربردهای میکروتیک این امکان را می دهند که با فعال کردن تنظیمات وب پروکسی قابلیت فیلترینگ را برروی صفحات وب اعمال کنند. مواردی که از طریق وب پروکسی قابل پیاده سازی است به شرح زیر می باشد.

  1. جلوگیری از ورود به وب سایت های خاص
  2. نمایش پیغام های مورد نظر روی صفحات فیلتر شده
  3. Redirect نمودن برخی از وب سایت ها به یک وب سایت مورد نظر
  4. جلوگیری از دانلود شدن برخی فایل ها با پسوند خاص

 

یاهو مسنجر میکروتیک

 

جهت استفاده از امکانات وب پروکسی، می بایست به بخش IP و سپس به Web Proxy مراجعه کنید و سپس مانند مراحل زیر اقدام کنید.

مرحله اول: در ابتدا باید Web Proxy را فعال نمایید.

 

Web Proxy فعال کردن

 

مرحله دوم: در این مرحله باید دسترسی های مورد نظر خود را تعریف کنید.

 

فیلترینگ با استفاده از وب پروکسی (Proxy Web)

 

مرحله سوم : در ادامه باید یک Nat تعریف  کنید و جهت ارسال درخواست ها به وب پروکسی از آن استفاده نمایید.

 

Nat وب پروکسی

 

مرحله چهارم: در مرحله پایانی باید پسوند فایل هایی که قصد مسدود کردن آنها را دارید را مشخص کنید. به عنوان مثال در تصویر زیر جهت جلوگیری از دانلود فایل های Zip از شبکه داخلی سازمان اقدام شده است.

 

فیلتر کردن پورت در میکروتیک

 

6. فیلترینگ با استفاده از DNS

سامانه نام دامنه (Domain Name System) که به اختصار به آن DNS گفته می شود، یک سامانه سلسه ‌مراتبی نام ‌گذاری برای کامپیوترها، سرویس ‌ها و یا دیگر منابعی است که به شبکه اینترنت یا یک شبکه خصوصی (LAN) متصل می شوند.

در این روش، جهت اعمال فیلترینگ، تغییر مسیر تمام درخواست های DNS به DNS روترو ایجاد می شود و یک پاسخ جعلی به درخواست های ارسال شده به سرور DNS ارسال می گردد. برای استفاده از امکانات این بخش، می بایست به بخش IP و سپس DNS مراجعه نمایید و سپس جهت اعمال فیلترینگ مورد نظر خود مطابق با مراحل زیر اقدام کنید.

مرحله اول: در ابتدا باید جهت فعال سازی DNS اقدام نمایید.

 

فیلترینگ با استفاده از DNS

 

مرحله دوم: در این مرحله باید یک IP  اشتباه برای آدرس سایت مورد نظر خود تعریف کنید.

 

فیلتر کردم در میکروتیک

 

مرحله سوم: در پایان می بایست مطابق با تصویر زیر یک Nat  برای DNS ایجاد کنید.

 

فیلترکردن دی ان اس میکروتیک

 

کلام آخر

تیم ایلسکو امیدوار است از خواندن مطلب تکنیک های مختلف فیلترینگ میکروتیک نهایت استفاده را برده باشید و در مواقع ضروری بتوانید از آن به درستی استفاده نمایید. همچنین شما می توانید این مطلب را برای افرادی که فکر میکنید این مطلب برایشام می تواند مفید باشد ارسال نمایید.