کانفیگ فایروال میکروتیک
سلام
کسی اطلاع درباره نحوه کانفیگ فایروال میکروتیک مدل CCR1036-12G داره
ممنونم
4 پاسخ
سلام
دوست عزیز بحث فایروال بحثی نیست که شما با یه pdf بخواید اون رو کانفیگ کنید
شما نصبت به سناریویی که دارید فایروال خودتون رو تنظیم میکنید
چه پورتی استفاده میشه و چه پورتی نباید استفاده بشه و و و ...
سناریو به این شکل هست که یه وب سرور درون سازمانی دارم و 3 تا سرور دیگه و اخیرا وب سرور اونو پاپلیش کردم که کاربرا بتونن کارهای خودشون از بیرون سازمان انجام بدن اعم از ثبت نام و کارهای مالی و غیره و همچنین قراره از بیرون هم به سرور ها ریموت بزنن که پشتیبان سرور ها بتونن از بیرون کارهای مربوط به سرور انجام بدن
میخوام فایروال میکروتیک طوری کانفیگ کنم که از خطرات احتمالی و نفوذ به سرور از بیرون جلوگیری کنه.
سلام
دوست عزیز لطفا سئوالتون رو دقیق و با جزئیات شرح بدین ...
اول از همه یک هشدار بدم که باز کردن ریموت به سمت اینترنت بسیار کار خطرناکی است و با توجه به باج افزارهایی که جدیدا اومده که از سرویس ریموت دسکتاپ استفاده میکنند و کل شبکه رو آلوده میکنند ، ارتباط مستقیم ریموت با اینترنت رو اصلا توصیه نمیکنم . برای رفع این مشکل میتونید یک vpn سرور راه اندازی کنید تا کاربرانی که میخوان ریموت بزنن اول vpn بزنن و بعد ریموت بزنن
اما جواب سئوال اصلی شما
دوست عزیز هک یک سایت یا سرور به چندین روش انجام میشه . که در بعضی از این روشها شما اگر هر کاری هم روی فایروال و میکروتیک انجام بدین باز هم هک انجام میشه چون روش هک اصلا ارتباطی با میکروتیک و فایروال نداره
مثلا اگر مشکلی روی طراحی و برنامه نویسی خوده وب داشته باشین . هر کاری هم انجام بدین در میکروتیک بازم سرور وب شما به مشکل خواهد خورد چون ایراد از جای دیگه است
خوده فایروال میکروتیک جلو خیلی از حمله ها رو میگیره اما بازم بر حسب مورد میشه بعضی از حمله رو بعد از مانیتورینگ گرفت. مثلا شما میبینید یک حمله از سمت یک ip یا یک رنج ip خاص دارین که میتونید اون ipها رو توی فایروال drop کنید
شما اول باید نوع تهدید و نوع حمله رو مشخص کنید تا بعد دنبال راهکارش بگردین
مثلا اگر سایت شما با مهندسی اجتماعی هک بشه ، از دست میکروتیک که هیچ، از دست هیچ فایروالی کاری بر نمیاد