MikroTik Firewall Temel Konsepti

MikroTik Firewall Temel  MikroTik Firewall Temel  MikroTik Firewall Temel  MikroTik Firewall Temel MikroTik Firewall Temel MikroTik Firewall Temel MikroTik Firewall Temel 

MikroTik Firewall Temel Konsepti

MikroTik Firewall , ağlara yetkisiz erişimi engellemek için bir ağ güvenlik aracı işlevi görmenin yanı sıra Ağ Adresi Çevirisi işlevi de sağlar. Yani ağında MikroTik Router kullanan bir ağ yöneticisi, MikroTik Firewall olmadan bir gün geçiremez. Aslında bir MikroTik yöneticisinin asıl görevi, MikroTik Router temel yapılandırmasını tamamladıktan sonra Bant Genişliği yönetimi ile birlikte Firewallı düzgün bir şekilde sürdürmektir . Bu nedenle, bir MikroTik yöneticisinin MikroTik Firewall hakkında yeterli bilgiye sahip olması gerekir ve bu nedenle bu makale MikroTik Yönlendirici Firewall ile ilgili temel kavramı tartışmak için tasarlanmıştır.

Mikrotik Firewall

MikroTik Firewall temel olarak iyi trafiği veya kötü trafiği filtreler ve Firewallı’nın tanımına göre iyi trafiğe izin vermeli ve kötü trafiği reddetmelidir. Bu iyi ve kötü trafik, MikroTik Router’da aşağıdaki üç olay arasından bir olay yapıyor.

  • Ya trafik MikroTik Router’a giriyor ,
  • Trafik MikroTik Router’dan ayrılıyor veya
  • Trafik MikroTik Router üzerinden geçmektedir .

Sizin ve benim gibi MikroTik yöneticileri her zaman MikroTik Router’ımıza giren ve çıkan trafiğin iyi olmasını bekler. Ama gerçek her zaman ki gibi değil. Her zaman kötü trafiklere karşı savaşmalıyız. Yerel bir ağ genel ağlara bağlandığında, yerel ağınızın dışından birinin yerel ağınıza girme tehdidi her zaman vardır. Bu güvenlik ihlali, özel verilerin çalınmasına ve dağıtılmasına, değerli verilerin değiştirilmesine veya yok edilmesine ya da tüm sabit sürücülerin silinmesine neden olabilir. Bu tür güvenlik risklerini önlemek veya en aza indirmek için MikroTik Firewall kullanılmaktadır. MikroTik Firewall, özel ağınızı dışarıdan gelen kötü trafikten gizlemeye yardımcı olan birçok Firewall özelliğinin yanı sıra maskeleme özelliklerine sahiptir.

MikroTik Firewall’ın temel özellikleri ağ paketini inceleyebilme, Layer-7 protokolünü tespit edebilme ve eşler arası protokolleri filtrelemesidir. MikroTik Firewall ayrıca ağ trafiğini kaynak MAC adresi, IP adresi, bağlantı noktası veya bağlantı noktası aralığı, IP protokolleri, paketin geldiği veya bırakıldığı arayüz, paket içeriği, paket boyutu, paket varış süresi ve çok daha fazlasına göre sınıflandırma yeteneğine sahiptir.

Varsayılan olarak MikroTik Firewall, yönlendiricinize giren, yönlendiricinizden çıkan veya yönlendiricinizden geçen tüm trafiklere izin verir. Yani MikroTik Router, başlangıçta hiçbir engelin olmadığı ve tüm trafiklerin iyi trafik olarak kabul edildiği açık bir Firewall görevi görür. Yani herhangi bir trafiğin kötü olduğunu düşünüyorsanız ve engellemeniz gerekiyorsa MikroTik Firewall Kuralı uygulamanız gerekiyor.

MikroTik Firewall Kuralı Nedir?

MikroTik Firewall Kuralı , iyi trafiklere izin vermek veya kötü trafikleri engellemek için kullanılan anlamlı bir ifadeden başka bir şey değildir. Aslında MikroTik Firewall, Firewall kuralına göre çalışır. Öyleyse, bir Firewall kuralında ne var? Bir Firewall kuralında iki bölüm vardır.

  • Eşleştirici veya koşullu kısım , trafik akışını herhangi bir koşula karşı kontrol eder ve
  • Eylem bölümü , eşleşen koşulla herhangi bir etkinlik yapmaya karar verir.

MikroTik Firewall Kuralındaki Durum

Bir Firewall kuralının koşullu kısmı, herhangi bir Firewall kuralını uygulamak için eşleştirilecek olan çeşitli özellik değerlerini alır. IP > Firewall > Filtre Kuralları talimatını takip ederek winbox yazılımı ile MikroTik Firewall’na girerseniz ve yeni bir Firewall kuralı oluşturmak için ARTI İŞARETİNE (+) tıklarsanız, Firewall koşullarını birlikte oluşturan Genel , Gelişmiş ve Ekstra sekmelerini bulacaksınız. MikroTik Firewall’nın koşullu bölümünde bir çok özellik seçeneği veya parametresi mevcuttur. Mülk seçeneklerinin çoğu kendi kendine tanımlanır ancak bunların arasında zincir parametresi yeni bir MikroTik yöneticisini çok karmaşık hale getirir. Ama derinlemesine anlamaya çalışırsanız, o kadar karmaşık değildir.

Zincir Özelliği

MikroTik Firewall kuralında önceden tanımlanmış üç zincir vardır.

  • Giriş , MikroTik Router’ınıza giren paketleri işler. Bu paketler, yönlendiricinizin herhangi bir arabiriminden gelebilir. Böylece MikroTik Router’ınıza gelen ve hedef IP adresi olarak MikroTik arayüz IP adresini içeren herhangi bir paket giriş zinciri tarafından işlenir. Kısacası, MikroTik Router hedef olduğunda, girdi zinciri etkinliği olarak kabul edilir. Örneğin siz veya herhangi biri MikroTik Router’a SSH veya Winbox ile bağlanmak isterse veya HTTP içeriklerine göz atmak isterse, hedef IP adresi MikroTik IP adresleri olacaktır. Dolayısıyla bu bir girdi zinciri etkinliğidir ve SSH veya HTTP protokolünü engellemek istiyorsanız Firewall kuralında girdi zincirini seçmeniz gerekir.
  • Çıktı , MikroTik Router’ınızdan gelen paketleri işler ve MikroTik arayüzlerinden biri aracılığıyla bırakır. Böylece, kaynak IP adresi olarak herhangi bir arabirim IP adresini içeren yönlendiricinizden ayrılan paket, çıkış zinciri tarafından işlenir. Kısacası, MikroTik Router adresi paket kaynak adresi olduğunda, çıkış zinciri etkinliği olarak kabul edilir. Örneğin MikroTik konsolunuzdan herhangi bir uzak sunucuya ping atarsanız, kaynak IP adresi MikroTik IP adresinizdir. Yani bu bir çıktı zinciri etkinliğidir.
  • İleri , MikroTik Router’ınızdan geçen paketleri işler. Bu durumda MikroTik Router ne kaynak ne de hedeftir. Kısacası, paket MikroTik Router’dan geçtiğinde ileri zincir etkinliği olarak kabul edilir. Örneğin, LAN kullanıcınız herhangi bir web sitesine göz attığında MikroTik yönlendiricinizden geçer. Burada hedef web sunucusu ve kaynak LAN kullanıcınızdır. Yani, bu bir ileri zincir faaliyetidir. Herhangi bir web sunucusuna erişimi olmayacak herhangi bir kullanıcıyı engellemek istiyorsanız, Firewall kuralında ileri zincir özelliğini seçmeniz gerekir.

Aşağıdaki şema, giriş, çıkış ve ileri zincir dahil olmak üzere MikroTik Router’ınızda paketlerin nasıl işlendiğini gösterecektir.

MikroTik Firewall Temel
MikroTik Paket Akış Şeması

MikroTik Firewall Kuralında Eylem

MikroTik Firewall Kuralının eylem kısmı, eşleşen koşulla ne yapılacağını tanımlar. Action özelliği, birçok kendinden tanımlı action özelliği değerine sahip Action sekmesinde bulunur. Örneğin, herhangi bir paketi bırakmak için düşürmeyi veya paketlere izin vermek için koşullu kısımda koşul eşleştiğinde kabul etmeyi seçebilirsiniz.

MikroTik Firewall GUI’sine Giriş

Şimdi winbox yazılımında MikroTik Firewall GUI ile tanıtacağız. IP > Firewall menüsünü açarsanız , winbox Firewall penceresinde yedi sekme bulacaksınız. Bu sekmeler arasında çeşitli Firewall kuralları oluşturmak için aşağıdaki sekmeler kullanılmaktadır.

  • Filtre Kuralları sekmesi, MikroTik trafiklerini engelleyen veya izin veren Firewall kurallarını içerir. Filtre Kuralları tek tek kontrol edilir ve herhangi bir kuralın herhangi bir koşulla eşleşmesi durumunda o koşul için aşağıdaki kurallar uygulanmaz. Örneğin, YouTube’u tüm kullanıcılar için engellerseniz ancak özel bir kullanıcıya izin vermek istiyorsanız, izin verilen kuralın engellenen kuralın önüne yerleştirilmesi gerekir. Aksi takdirde izin verilen kullanıcı engellenen kurala tabi olacaktır.
  • NAT (Ağ Adresi Çevirisi) sekmesi, bağlantı noktası yönlendirmenin yanı sıra kaynak adresi veya hedef adresi çevirmeyle ilgili kuralları içerir. Örneğin, LAN’ınızda bir web sunucunuz olduğunu ve bu sunucuya LAN’ınızın dışından erişmek istediğinizi varsayalım. Ardından, web sunucunuza LAN’ınızın dışından erişmek için bir hedef NAT kuralı oluşturmanız gerekir. MikroTik Router temel konfigürasyonunda maskeli balo kuralı oluştururken NAT sekmesi de size tanıdık geliyor.
  • Mangle sekmesi, farklı yönlendirme kararları almak, herhangi bir özel paketi engellemek ve çok daha fazlası gibi daha fazla kullanım için herhangi bir paketi işaretlemek için kullanılan kuralları içerir.
  • Adres Listeleri sekmesi, bir filtre kuralı veya bir NAT kuralı gibi Firewall kuralları oluşturulurken kullanılan bir grup adres listesi içerir.
  • Layer7 Protokolleri sekmesi, Firewall kuralına sahip herhangi bir Layer7 hizmetini engellemek veya buna izin vermek için kullanılan farklı Layer7 Normal İfadelerinin listesini içerir.

Winbox yazılımında bulunan MikroTik Firewall penceresi yukarıdaki bölümde kısaca anlatılmıştır. Sonraki yazılarımda farklı filtre kurallarının nasıl oluşturulacağını pratik örneklerle anlatacağım. Umarım benimle kalırsın.

MikroTik Firewall ile ilgili temel kavram bu makalede ele alınmıştır. Umarım MikroTik Firewall hakkında temel fikre sahip olmuşsunuzdur. Ancak, herhangi bir terimi anlamakta herhangi bir sorunla karşılaşırsanız, yorumda görüşmekten veya İletişim sayfasından benimle iletişime geçmekten çekinmeyin. 

TEKNİK DESTEK İÇİN TIKLAYINIZ

obifi, wi, logsistemleri, ayzbilisim, hmsotel, d2, mikronbilgisayar, bilgi.wi.com.tr

Mikrotik Kurulumu, MikroTik WinBox, Mikrotik eğitimi, Mikrotik oturum açma, MikroTik, MikroTik Türkiye

Check Also

SMA Dişi PCB Dayanağı Konnektör 50R 18GHz

SMA Dişi PCB Dayanağı Konnektör 50R 18GHz SMA Dişi PCB Dayanağı Konnektör 50R 18GHz SMA …

Pasif GPS Anteni uFL 15x15mm 1dBi

Pasif GPS Anteni uFL 15x15mm 1dBi Pasif GPS Anteni uFL 15x15mm 1dBi Pasif GPS Anten, yalnızca …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir