چگونه بوسیله Port Security می توان جلوی حملات را گرفت. در بحث امنیت همیشه حملات و ترافیک مخرب از طریق شبکه خارجی و اینترنت صورت نمی گیرد بلکه بسیاری از حملات و مشکلات امنیتی منشاء آنها شبکه داخلی خود سازمان است و از طریق دستگاه های سازمان صورت می گیرد. Port Security یک قابلیت و امکان امنیتی است که به ما کمک می کند کنترل بسیار مناسبی در لایه دو داشته باشیم و بتوانیم جلوی بسیاری از حملات را بگیریم . Port Security کنترل می کند که چند MAC address روی یک پورت اجازه استفاده دارند.
پروکسی نرم افزاری است که بین یک Browser مانند Google Chrome و اینترنت قرار می گیرد. پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.
راه اندازی DHCP Snooping در میکروتیک، DHCP Snooping یک فناوری امنیتی لایه 2 می باشد که در سیستم عامل سوئیچ هایی که این قابلیت را دارند، گنجانده شده تا ترافیک DHCP های غیر مجاز را Drop نماید. DHCP Snooping از فعالیت سرور های DHCP غیر مجاز که قصد دارند به کاربرای آدرس IP بدهند جلوگیری می نماید.
لیست کنترل دسترسی “ACL” تابعی است که ترافیک ورودی و خروجی را نظارت می کند و آن را با مجموعه ای از عبارات تعریف شده مقایسه می کند تا در نهایت امکان Permit و یا Deny را مشخص کند.
همانطور که میدانید DHCP Server علاوه بر IP آدرس ، default gateway، subnet mask و DNS میتواند اطلاعات دیگری را نیز در اختیار کلاینتها قرار دهد. از جمله این اطلاعات میتوان به classless route، TFTP server، NTP server و … اشاره کرد.
در این سناریو دو روتر داریم . که هر کدام از این روترها از طریق یکی از اینترفیس ها به شبکه داخلیLocal Networkخود وصل هستند و IP ادرس شبکه های داخلی هر یک مشخص است. که برای R1 192.168.2.1: و برای : R2 192.168.1.1داریم.
در واقع مخفف کلمه Virtual Private Network به معنای شبکه مجازی خصوصی است. در حقیقت این امکان را برای شما فراهم میکند که دستگاه خود را از یک فضای نا امن و شلوغ دور و در بستر یک تونل امن به یک شبکه خصوصی دیگر در اینترنت متصل کنید. این امر ردیابی فعالیت های آنلاین شما و سرقت داده ها را برای اشخاص ثالث دشوارتر می کند.
Mangle یکی از بهترین قسمت های زیر شاخه فایروال میکروتیک می باشد که در بستر شبکه های بزرگ استفاده می شود. کاربرد این سرویس میکروتیک را می توان در کنترل ترافیک فهمید. وقتی که شبکه شما دارای رنج ها و IP Gateway های متعددی باشد برای اینکه بتوانید هر سرویس شبکه را فقط بر روی بعضی از Gateway ها هدایت کنید تا از ترافیک زیاد و بار بالا بر روی یک پورت روتر جلوگیری به عمل بیاید.
رادیو میکروتیک SXTsq 5 ac با نام تجاری RBSXTsqG-5acD یک رادیوی کوچک با امکانات پیشرفته است، رادیویی ضد آب و مقاوم قابل ذکر است به دلیل کیفیت ساخت بالای آن، دستگاه را جهت استفاده در محیط های بیرونی مناسب می باشد.
اکسس پوینت میکروتیک CAP lite یک وسیله کوچک و دارای یک طراحی منظم و ساده است که با هر محیطی ترکیب می شود. این اکسس پوینت ایده آل برای مکان های عمومی و شرکت های مانند هتل ها، فرودگاه ها، مراکز خرید و غیره است که می توانید به راحتی این اکسس پوینت را از دید خارج کنید. این محصول در دو شکل مختلف وجود دارد که به راحتی قابل جابجایی هستند.
