در این مقاله قصد داریم، به موضوع Port Knocking بر روی میکروتیک (mikrotik) بپردازیم.
همچنین میتوانید، برای کسب اطلاعات بیشتر از صفحه “ خط تلفن اینترنتی ” استفاده کنید.
Port Knocking چیست؟
Knocking روشی برای افزودن داینامیک یک IP Address به مجموعه آدرس های مجاز برای مدت زمان مشخصی می باشد. درواقع؛ باز کردن پورت بصورت غیرمسقیم، بر روی فایروال بوسیله ایجاد کانکشن روی مجموعه ای از پورت های بسته.
تنظیم Port Knocking روی فایروال میکروتیک
PortKnocking شبیه کوبیدن درب به صورت رمزی است. و می تواند، از پروتکل های TCP,UDP,ICMP یا ترکیبی از آنها در نوشتن Rul Port Knocking استفاده کنید.
برای “ خرید اسکای روم ” به این صفحه مراجعه کنید.
آدرس IP استاتیک سازمان 79.127.92.223است. و پرسنل بیرون از سازمان باید؛ با این IP ارتباط برقرار کنند. به مسیر IP -> Firewall و سربرگ Filter Rules بروید.و روی Add کلیک کنید. تا پنجره شماره 4 نمایان شود.
Chain را Input ، Protocol را ICMP و In Interface را pppoe1 قرار بدهید. در سربرگ Advanced مقدار Packet Size را 78 بنویسید. به Action رفته. و آن را در add src to address list قرار بدهید. وtemp1 بنویسید. Timeout را هم؛ 10 دقیقه در نظر بگیرید. سرانجام روی OK را بزنید.
در دامه Knocking داریم…
برای Drop کردن کلیه ترافیک اضافه می کنیم.
تنظیم Port Knocking روی فایروال میکروتیک
مقدار Packet Size ای که در فیلتر رول مشخص میکنید، همواره باید 28 بایت بیشتر از مقداری باشد. که به عنوان سایز پکت Ping در نظر دارید.
برای انجام Knocking باید؛ سایز پکت ping را 50 بایت قرار دهیم. و مجدد روتر را با سایز پکت 72 بایت ping کنیم. بعد از این عمل، شما دسترسی کامل به روتر خواهید داشت.
سرور های ویپ، مخصوصا سیستم های کدباز به صورت پیش فرض کمترین نکات امنیتی را درون خود دارند. و این وظیفه یک متخصص امنیت ویپ است. که آن را امن کند. این سیستم ها به راحتی توسط روبات های هک می شوند. و هزینه بسیار بالای مخابراتی را برای شما خواهند داشت.