آموزش تنظیمات پروتکل های لایه هفت در میکروتیک

چگونه تنظیمات پروتکل های لایه هفتم را در Mikrotik انجام دهیم؟ بعضی وقتا شما به عنوان مسئول it یه شرکت تصمیم میگیرید که کاربرها یه سایتی رو نتونند باز کنند یا فرمت خاصی رو نتونند دانلود کنندو.. . میکروتیک این کار رو به راحتی برای شما انجام میده. فایروال میکروتیک حتی میتونه بفهمه شما توی لایه 7 (application) چیکار می کنید یعنی وقتی یه بسته اطلاعاتی بهش میرسه و بسته رو باز میکنه علاوه بر اینکه Src IP , Dst IP , Src port, Dst port ,... رو میبینه ، میتونه بفهمه که شما مثلا تایپ کردید yahoo یا.. که به این Layer 7 protocol می گویند (در UTM به این بحث content filtering می گویند) L7 در میکروتیک یه روش جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اینجوری کار میکنه که 10 تا بسته اولیه یا 2kb اولیه رو جمع آوری میکنه و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگرده، اگر الگو در داده جمع آوری شده پیدا نشد جست و جوی بیشتری انجام نمیده و فضای اختصاص داده شده رو آزاد میکنه اگر هم پیدا شده هر تصمیمی که شما در فایروال یا NAT یا mangle براش گرفته باشید رو اعمال میکنه پس سرعتش زیاد بالا نیست و با افزایش ارتباطات (connection ها) مصرف حافظه به صورت قابل توجهی افزایش پیدا میکنه. L7 برای بررسی بسته به دو طرف ارتباط نیاز داره(input, output) پس اگر در فایروال می خوایید ازش استفاده کنید باید در forward rule قرار بگیره یا هم برای input هم برای output قرارش داد.

تنظیمات لایه هفتم در روتربورد میکروتیک

از منوی IP -> firewall -> Layer 7 protocol به اضافه رو میزنید و در قسمت name یه نام می نویسید (از این نام در فایروال و NAT و.. استفاده می کنید) در فیلد Regexp محتوایی که قراره فیلتر کنید رو مینویسید.(Regexpr یه زبان که باید محتوای مد نظرتون رو طبق اون زبان وارد کنید.) برای آموزش این زبان می تونید از لینک زیر استفاده کنید البته یک ساعت بیشتر وقتتون رو نمیگره خیلی زبان ساده ایه و الگوهای ساده ای داره.

 

وب سایت توسینسو
وب سایت توسینسو

حالا می تونید از الگوی تعریف شده در فایروال ،NAT یا mangle استفاده کنید. امیدوارم که این آموزش براتون مفید واقع شده باشه


سارا حمیدپور
سارا حمیدپور

IT Manager

مهندس کامپیوتر||کارشناس شبکه||مدارک تخصصی: MCSE2012- CCNA R&S- MTCNA- CWNA || علاقه شدید به شبکه و امنیت دارم وسعی میکنم هر روز اطلاعات خودمو اضافه و به روز کنم .(شبکه و امنیت جز لذت های زندگی من هستن)

06 بهمن 1394 این مطلب را ارسال کرده

نظرات