نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: جلوگیری از PortScan با میکروتیک (بصورت تخصصی)

  1. August 25th, 2016, 12:37 #1
    amir_foroozani
    amir_foroozani آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2016
    نوشته ها
    4
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    6
    تشکر شده در
    3 پست

    پیش فرض جلوگیری از PortScan با میکروتیک (بصورت تخصصی)

    مشکل

    شاید شما به این مشکل برخوردید که روتر میکروتیکتان مورد حمله قرار بگیرد (درصورتی که یک آیپی Valid اختصاصی روی آن ست شده باشد) این حملات میتواند نوع های مختلفی داشته باشد BruteForce,DDoS از معروف ترین آنها میباشند و دلیل آن میتواند باز بودن پورت های خاصی از روتر شما باشد (DNS SSH FTP Telnet Web ) درصورتی که شما به آنها احتیاجی ندارید میتوانید آن هارا بسته و جلوی این حملات را بگیرید ولی اگر به آنجا احتیاج دارید و نمیتوانید آنهارا ببندید باید پورت را عوض کنید شاید این راهکار مدتی شمارا از شر حملات رها کند ولی مشکل اینجاست که بایک پورت اسکن ساده تمام پورت های باز روتر شما پیدا می شود.
    حتی اگرشما شامل مورد بالا نباشد شاید کاربران شما (کلاینت های متصل به روتر) درحال انجام PortScan هستند و شما میخواهید جلوی آنهارا بگیرید. پس با ما همراه باشد تا این مشکل هاراه حل کنیم.
    راه حل

    ما برای اینکار از قابلیتی با نام PSD که خود میکروتیک برای تشخیص PortScan قرار داده استفاده میکنیم.
    روش کار به این صورت میباشد که ما آیپی های مورد حمله قرار گرفته یا آیپی هایی که روتر شما را مورد حمله قرار داده راه به آدرس لیست اضافه میکنیم و سپس ارتباطات را با آن آیپی ها می بندیم (توجه داشته باشید روتر ما در این مثال ۲ اینترفیس داشته و یک اینترفیس به اینترنت ودیگری به کلاینت ها (که هرکدام دارای آیپی Valid هستند) متصل شده است ما ۲کار انجام میدهم هم پورت اسکن های که کلاینت ها انجام میدهند میبندیم و هم پورت اسکن های که از بیرون بر روی شبکه ما انجام می شود را بلاک میکنیم برای اینکار لازم است که رول هایمان را در Forward قرار دهیم
    مرحله اول (اتک دهنده کلاینت درشبکه ما میباشد و قربانی یک آیپی در اینترنت میباشد) پورت اسکن های خروجی

    و بلاک میکنیم
    و باید این مراحل را برای پروتکل UDP هم انجام دهیم
    مرحله دوم (اتک دهنده یک سیستم داخل اینترنت و قربانی یکی از کلاینت های شما میباشد) پورت اسکن ورودی


    ادامه در پست دوم
    (به علت محدودیت تعداد تصویر)

    منبع میکروتیکفا
    ویرایش توسط amir_foroozani : August 25th, 2016 در ساعت 12:39
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازamir_foroozani به دلیل پست مفید

    lordcrazy, pakradm, TARIMEHR
  3. August 25th, 2016 12:37 # ADS




     
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. افزایش سرعت صفحه به صورت تخصصی ؟
    توسط <?php?> در انجمن HTML-XHTML
    پاسخ ها: 2
    آخرين نوشته: September 1st, 2016, 00:23
  2. همکاری به صورت دورکاری بدون نیاز به دانش تخصصی و ساعت فوق العاده منعطف
    توسط mahkoom021 در انجمن به دنبال کارمند هستم
    پاسخ ها: 22
    آخرين نوشته: July 20th, 2016, 18:22
  3. انجام ترجمه بصورت حرفه ای و تخصصی
    توسط computer_iman در انجمن به دنبال کار هستم
    پاسخ ها: 7
    آخرين نوشته: April 19th, 2016, 20:05
  4. استخدام طراح قالب وردپرس به صورت تخصصی
    توسط ParnianData در انجمن به دنبال کارمند هستم
    پاسخ ها: 3
    آخرين نوشته: December 15th, 2015, 19:53
  5. مشکل ارتباطات p2p در میکروتیک- تخصصی
    توسط m3hdi در انجمن سوالات و مشکلات
    پاسخ ها: 4
    آخرين نوشته: December 16th, 2012, 01:50

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن