پیاده سازی Port Knocking روی فایروال میکروتیک ساده است، در این مقاله نحوه تنظیم تکنیک پورت ناکینگ در روتر های میکروتیک را به صورت تصویری به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
Port Knocking روی فایروال میکروتیک
پورت ناکینگ یا Port Knocking یک تکنیک برای ایمن سازی سرور از طریق بستن پورت های فایروال حتی آن ها که مورد استفاده هستند، می باشد.
این پورتها در صورت تقاضا و تنها در صورت درخواست اتصال باز می شوند.
Port Knocking شیوهی حفاظتی است که به عنوان یک لایهی اضافی امنیتی در کنار سامانههای دفاعی موجود به کار گرفته میشود.
در صورتی که علاقه مند به مطالعه درباره پورت ناکینگ هستید مقاله زیر را مطالعه کنید:
در ادامه این مقاله نحوه کانفیگ و پیاده سازی Port Knocking در روتر های میکروتیک را به صورت تصویری به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
مراحل کانفیگ پورت ناکینگ در میکروتیک
ابتدا نگاهی به IP Address های این دیوایس خواهیم داشت:
این شبکه از طریق 2 لینک یعنی شاتل و آسیاتک به اینترنت متصل می باشد.
در این سناریو فرض شده است آدرس های IP استاتیک سازمان 5.250.125.247 و 94.182.52.35 می باشد.
قصد داریم Port Knocking را روی لینک های WAN این سازمان راه اندازی کنیم.
همانگونه که در تصویر زیر مشاهده می کنید، ما در حال حاضر از طریق ISP عصر انتقال داده به Public IP Address های سازمان خود دسترسی داریم.
به عبارت دیگر دسترسی به Public IP Address های ما برای همگان فراهم است.
در گام بعد تنظیم Port Knocking روی فایروال میکروتیک مطابق شکل به مسیر IP -> Firewall و سربرگ Filter Rules بروید.
سپس روی Add کلیک نمایید تا پنجره زیر نمایان شود.
سپس اقدام به تعریف رول های زیر می نماییم.
رول اول:
رول دوم:
رول سوم:
در نهایت برای تکمیل پیاده سازی Port Knocking روی فایروال میکروتیک اقدام به افزودن یک رول برای Drop کردن کلیه ترافیک به مقصد روتر از سمت اینترفیس های PPP می نماییم.
همان گونه که در تصویر زیر مشاهده میکنید:
در حال حاضر هیچ کسی از طریق اینترنت به این روتر دسترسی ندارد، مگر آنکه Knocking انجام دهد.
لازم به ذکر است مقدار Packet Size ای که در فیلتر رول مشخص میکنید، همواره باید 28 بایت بیشتر از مقداری باشد که به عنوان سایز پکت Ping در نظر دارید.
علت این امر در فرمول زیر بیان شده است :
IP Header (20 Bytes) + ICMP Header (8 Bytes) + Packet Size
شرح عملکرد:
در ابتدا آدرس IP شخصی که اقدام به Ping نمودن یکی از Public IP Address ها با سایز 72 بایت می نماید، به مدت 5 دقیقه در آدرس لیست tmp1 قرار می گیرد.
اگر در این مدت زمان، همان شخص مجددا اقدام به Ping نمودن یکی از Public IP Address ها با سایز 50 بایت نماید، به مدت 15 دقیقه آدرس IP وی در آدرس لیست tmp2 قرار میگیرد و توسط رول بعد، فایروال دسترسی وی را Allow خواهد کرد.
سخن پایانی :
امیدواریم مقاله آموزش کانفیگ و تنظیم پورت ناکینگ در میکروتیک برای شما عزیزان مفید بوده باشد.
داتیس نتورکر ا در شبکه های اجتماعی دنبال کنید.
عالی