مقدمه :
به طور کلی میتوان گفت که فایروال ها ابزار های قدرتمندی هستند که به وسیله ی آن ها میتوان ارتباط بین دو نقطه را کنترل نمود.
انواع فایروال ها :
Personal firewall : Personal firewall ها وظیفه ی تامین امنیت تنها یک سیستم را به عهده دارند. فایروال های ویندوز مثال خوبی از این نوع فایروال ها هستند.
Network firewall : Network firewall ها وظیفه ی تامین امنیت شبکه را به عهده دارند. فایروال میکروتیک ، کریو کنترل ، Juniper و … نمونه هایی از این نوع فایروال محسوب میشوند.
به لحاظ موقعیت قرارگیری، فایروال ها یا در لبه ی شبکه قرار میگیرند یا در هسته (Core) شبکه. برای مثال تصور کنید که فایروالی مابین شبکه LAN و دنیای اینترنت قرار گرفته باشد. بدین ترتیب ارتباطاتی که از شبکه ی LAN به سمت دنیای اینترنت ارسال میشود و همچنین ارتباطاتی که از دنیای اینترنت به سمت شبکه ی LAN ارسال میشود را کنترل میکند. این فایروال در واقع در لبه ی شبکه قرار گرفته است.
در مقابل اما فایروال هایی که در هسته ی شبکه قرار میگیرند وظیفه ی کنترل دسترسی بخش های مختلف شبکه به سمت یکدیگر را به عهده دارند.
فایروال در میکروتیک :
میکروتیک در دل خود فایروالی قدرتمند و کاربردی دارد که میتوان به راحتی از آن بهره جست.
برای ورود به بخش فایروال میبایست بر روی گزینه ی Firewall از منوی IP کلیک کنیم.
پنجره ی زیر مربوط Firewall بوده و همه ی تنظیمات آن را نیز در بر میگیرد.
فایروال میکروتیک قادر است بر اساس تمامی لایه های OSI ( از لایه ۲ تا ۷ ) عمل نماید.
برای مثال اگر فایروال میکروتیک بر اساس لایه ۲ کار کند ، میتواند از طریق Mac Address شبکه را کنترل کند. یا اگر فایروال بر اساس لایه ۳ کار کند ، توانایی کنترل شبکه از طریق IP Address را خواهد داشت. به همین ترتیب هرچه فایروال در لایه های بالاتری از شبکه کار کند با جزییات بیشتری شبکه را کنترل خواهد کرد.
نکته!!! فایروال هایی که بر اساس لایه ی ۷ کار میکنند Content filtering نامیده میشوند.
قوانینی که به منظور Filtering توسط فایروال میکروتیک لحاظ میگردد Filter rules نامیده میشود. Filter rules به صورت یک تب مجزا در پنجره ی Firewall تعبیه شده است. چنانچه بخواهیم هر قانون یا Filtering ای را توسط فایروال میکروتیک پیاده سازی و اجرا کنیم ، میبایست از طریق تب Filter rules اقدام نماییم.
برای وضع هر قانون و ایجاد هرگونه Filtering کافی است بر روی علامت + کلیک نماییم.
این قوانین به ترتیب اجرا میشوند. به این صورت که هرگاه بسته ای وارد میکروتیک شود در ابتدا با قانون اول بررسی میگردد چنانچه با قانون اول همخوانی نداشته باشد به ترتیب با قانون دوم، سوم، چهارم و …. چک میشود. بنابراین بهتر است که در ابتدا قوانین جزئی مربوط به اجازه ی عبور نوشته شود و سپس قوانین جزئی نفی عبور لحاظ گردد. در ادامه ی آن ها نیز ابتدا قوانین کلی مربوط به اجازه ی عبور نوشته شود و در آخر قوانین کلی نفی عبور ایجاد گردد.
قوانین فایروال بر اساس معادله ی “If Then” ( اگر ، آنگاه ) اجرا میگردد. به عبارت ساده تر اگر همه ی شرط ها برقرار باشد آنگاه قانون اجرا میشود.
هنگامی که برای ایجاد یک قانون جدید بر روی علامت + کلیک میکنیم پنجره ی زیر نمایش داده میشود.
سه تب General ، Advanced و Extra بخش هایی هستند که مربوط به ایجاد شرط ها میباشند. تب Action اما مربوط به اقدامی است که انتظار میرود در نهایت اجرا شود ( در صورتی قانون نهایی اجرا میگردد که همه ی شرایط با یکدیگر هماهنگ باشند ).
قوانین فایروال در میکروتیک به سه دسته ی کلی (Forward , Input , Output) تقسیم میشوند که میتوان نوع آن ها را در قسمت Chain مشخص نمود.
Input : قانون Input برای بسته هایی اعمال میشود که آدرس مقصد آن ها مربوط به همین روتر است ( هیچ اهمیتی ندارد که آدرس مبدا مربوط به کجا میباشد )
Output : قانون Output برای بسته هایی اعمال میشود که آدرس مبدا آن ها مربوط به همین روتر است. به عبارت دیگر بسته ها در همین روتر تولید شده اند و هیچ اهمیتی ندارد که آدرس مقصد آن ها چه چیزی باشد.
Forward : قانون Forward برای بسته هایی اعمال میشود که هیچ کدام از آدرس های مبدا و مقصد آن ها ربطی به روتر فعلی نداشته باشد و درواقع روتر فقط واسطی است که بسته ها را انتقال میدهد.