X

میکروتیک | روتر میکروتیک | نصب و راه اندازی mikrotik

خدمات شبکه راه اندازی سرویس های تحت شبکه نصب و راه اندازی تجهیزات میکروتیک
معرفی شرکت میکروتیک و روترهای میکروتیک

میکروتیک چیست ؟

میکروتیک ( Mikrotik ) یک شرکت تولید کننده سخت افزار و نرم افزارهای شبکه در کشور لتونی میباشد. بیشترین حوزه فعالت این کمپانی در زمینه ساخت روتر و تجهیزات وایرلس میباشد.میکروتیک فعالیت خود را با تولید نرم افزار RouterOS  شروع نمود.RouterOS یک سیستم عامل بر پایه کرنل لینوکس میباشد که با سفارشی سازی و تغییراتی که در هسته لینوکس داده شده میتواند به عنوان یک فایروال و روتر در شبکه فعالیت کند.قابلیتهایی که سیستم عامل RouterOs  دراختیار ما قرار میدهد بسیار متنوع بوده و طیف وسیعی از سرویس های شبکه ای را شامل میشود. این قابلیتها در کمتر روتر و دستگاهی بصورت یکجا وجود دارد ولی در روتر میکروتیک با قیمت ناچیز و طیف گسترده ای از امکانات در اختیار ما میباشد.

 سیستم عامل میکروتیک یا RouterOs به دو صورت در شبکه های امروزی قابل استفاده میباشد :  هم میتواند روی یک pc یا روی ماشین مجازی نصب شود و هم روی سخت افزار خاصی بنام RouterBoard که  برای این سیستم عامل طراحی شده است و توسط خود mikrotik تولید و به بازار عرضه شده است ، در هر دو حالت ما دارای روتر میکروتیک خواهیم بود. روتربوردها سخت افزار اختصاصی میکروتیک بوده که سیستم عامل RouterOs روی آن نصب شده است و به تعدادی پورت شبکه مجهز شده است. سیستم عامل RouterOs در کنار عملیات روتینگ، فایروالینگ و فیلترینگ قابلیتهای بیشتری را در خود پشتیبانی میکند که عملیات مدیریت ترافیک شبکه را آسان نموده است.

قابلیتهای روتر میکروتیک

  • ریموت از راه دور به شبکه از طریق پروتکل های مختلف vpn
  • پشتیبانی از destination nat برای دسترسی به سرورهای داخل شبکه از بیرون
  • پشتیبانی از VRF یا چندین روتر مجازی
  • پشتیبانی از مسیریابی بر اساس Policy-Based Routing یا PBR
  • عملیات Bandwith Shaping یا کنترل ترافیک شبکه و اینترنت و اعمال محدودیت سرعت به کاربران
  • اتصال به چندین ISP و پخش کردن ترافیک اینترنت کاربران روی چندین لینک اینترنت
  • راه اندازی DHCP  در شبکه جهت پیکره بندی پویای کلاینتهای تحت شبکه
  • پیاده سازی quality of service  روی پکت های شبکه
  • سرعت بوت بالای روتر میکروتیک
  • پشتیبانی از آدرس آی پی ورژن 6
  • راه اندازی هات اسپات  ((hotspot و اکانتینگ در شبکه
  • پشتیبانی از پروتکل های مسیریابی MPLS,BGP,OSPF   
  • قابلیت استفاده تنها از مک آدرس برای کانفیگ اولیه دستگاه ( عدم نیاز به آدرس آی پی در ابتدا )

میکروتیک خود اقدام به تولید روترهایی به نام روتربورد ( RouterBoard) نموده است. معروفترین مدل روتربرد میکروتیک در گذشته RB750  بود که هنوز هم در خیلی از شرکت ها در حال کار میباشد و مخصوص شبکه های کوچک تا متوسط میباشد.مدلهای جدیدتر آن نیز مانند RB951Ui-2HnD موجود میباشد که در داخل خود ماژول وایرلس را دارا بوده و بعنوان  اکسس پوینت در شبکه فعالیت میکند.

میکروتیک مدل rb750

نمایی از اتصالات روتر RB750

قابل ذکر است که روترهای میکروتیک مجهز به لایسنس بوده که هر لایسنس یک level دارد.مفهوم level در اصل به میزان استفاده از قابلیتهای دستگاه و توان ایجاد session های مختلف برای کاربران میباشد که از 1 تا 6 متغیر است و توصیه شده در صورت بالابودن تعداد کاربران از لایسنس level 6  استفاده گردد. تجهیزات وایرلس outdoor میکروتیک نیز در بازار موجود میباشند که جهت ایجاد لینکهای رادیویی در فواصل مختلف میتوان از آنها استفاده نمود و به آنها رادیو میکروتیک نیز اطلاق میشود.

سیسکوپردازش با دارابودن کارشناسان خبره و مورد تایید میکروتیک (دارندگان مدارک MTCNA,MTCRE,MTCWE ) آمادگی خود را در خصوص طراحی ، نصب ، راه اندازی و پشتیبانی تجهیزات میکروتیک متناسب با نیاز و سازمان شما اعلام میدارد.این خدمات به شرح زیر میباشد :

  1. استفاده از چندین لینک اینرنت روی روتر میکروتیک بصورت همزمان
  2. اتصال شعبات و دفاتر یک شرکت بهم
  3. مدیریت مصرف اینترنت کاربران در شبکه
  4. اعمال محدودیت روی حجم و سرعت اینترنت کاربران
  5. راه اندازی هات اسپات در شبکه ( مناسب اماکن عمومی ، هتل ها ، رستوران ها و ... )
  6. فیلترینگ سایت ها و آدرس های ip خاص برای کاربران شبکه ( پیاده سازی فایروال متناسب با نیاز شما )
  7. راه اندازی vpn سرور جهت اتصال از راه دور به به بستر داخای شبکه
  8. راه اندازی شبکه وایرلس امن با استفاده از روترهای وایرلس میکروتیک
  9. اتصال به سرورهای داخلی شبکه از طریق پورت فورواردینگ
  10. راه اندازی dhcp و dns سرور در شبکه
مقالات میکروتیک
مهدی
/ دسته ها: مقالات شبکه, مقالات سیسکو

Cisco Secure Network Analytics چیست

Cisco Secure Network Analytics (تجزیه و تحلیل شبکه امن سیسکو)  که قبلا Stealthwatch Enterprise نام داشت راهکار امنیتی سیسکو بوده که قابلیت بررسی شبکه در سطح سازمانی برای شناسایی و پاسخگویی به تهدیدات را بصورت real time ارائه می کند. این راهکار به طور مداوم ترافیک شبکه را تجزیه و تحلیل می کند تا یک Baseline از رفتار عادی شبکه ایجاد کند. سپس از این خط مبنا همراه با تحلیل‌های پیشرفته که مبتنی بر Signature نیستند (مدل‌سازی رفتاری و الگوریتم‌های یادگیری ماشین پیشرفته )برای شناسایی تهدیدات و بدافزارهای شبکه استفاده میکند. Secure Network Analytics می‌تواند با سرعت  اطمینان بالا تهدیدهایی مانند حملات C&C، باج‌افزار، حملات DDOS، استخراج غیرقانونی رمزارزها، بدافزارهای ناشناخته، و تهدیدهای داخلی را شناسایی کند. این راهکار سیسکو Network Visibility یا دید جامعی به مدیر شبکه در خصوص اینکه در شبکه چه اتفاقی در حال افتادن است و یا اینکه چه کسانی در حال انجام چه کاری هستند را ارائه میکند.

سازمان‌ها در حال حاضر سرمایه‌گذاری زیادی روی زیرساخت‌های فناوری اطلاعات و امنیت خود انجام داده‌اند. با این حال، تهدیدها همچنان به یافتن راه هایی برای عبور از آن و نفوذ به رایانه های شبکه ادامه میدهند. علاوه بر این، اغلب ماه‌ها یا حتی سال‌ها طول می‌کشد تا نقص های امنیتی کشف شوند. پیچیدگی شبکه ها در حال رشد و تهدیدها دائما در حال تغییر و به روز شدن هستند. سیسکو Stealthwatch به کمک Network Telemetry که یک منبع داده غنی از دیتاسورس های مختف شبکه است می تواند بینش ارزشمندی در مورد اینکه چه کاربری به سازمان وصل شده و چه کاری انجام می دهد ارائه دهد. همه اجزاء شبکه  از مرکز داده گرفته تا کاربران رومینگ، دستگاه های هوشمند و کلاد های خصوصی و عمومی همگی زیرذره بین Cisco Secure Network Analytics قرار دارند. روش نصب Secure Network Analytics در سازمان به دو روش میباشد. یا از Appliance سخت افزاری استفاده میشود و یا بصورت ماشین مجازی در زیرساخت مجازی deploy میشود.

 

Cisco Secure Network Analytics

 

 

آنالیز ترافیک رمزگذاری شده با Cisco Stealthwatch

افزایش سریع ترافیک رمزگذاری شده در حال تغییر چشم انداز تهدید در شبکه ها میباشد. در حالی که رمزگذاری برای حفظ حریم خصوصی و امنیت داده ها بسیار عالی است، همچنین به فرصتی برای مجرمان سایبری تبدیل شده است تا بدافزارها را پنهان کنند و از شناسایی فرار کنند. امروزه تقریباً 95 درصد از کل ترافیک وب رمزگذاری شده است و انتظار می‌رود بیش از 70 درصد حملات از رمزگذاری استفاده کنند. بازرسی سنتی تهدید با رمزگشایی، تحلیل و رمزگذاری مجدد همیشه به دلایل عملکرد کندتر و منابع پردازشی امکان پذیر نیست. همچنین، حریم خصوصی و یکپارچگی داده ها را به خطر می اندازد. سیسکو با تخصص خود در بازار زیرساخت شبکه و امنیت دیتا، فناوری انقلابی را برای تجزیه و تحلیل ترافیک رمزگذاری شده بدون هیچ گونه رمزگشایی معرفی کرده است. این به سازمان‌ها اجازه می‌دهد که 1) تهدیدها را در ترافیک رمزگذاری شده شناسایی کنند و 2) از انطباق رمزنگاری اطمینان حاصل کنند.

اجزاء Cisco Stealthwatch

  • The Secure Network Analytics Manager : وظیفه جمع آوری، سازماندهی،  تحلیل دیتا از Flow Collector ها، نرم افزار Cisco ISE و بقیه دیتاسورس ها را بعهده دارد. این ماژول نمایش گرافیکی ترافیک شبکه را نیز بخوبی انجام میدهد.
  • Folow Collector : وظیفه جمع آوری و ذخیره ذخیره سازی داده ای تله متری مانند NetFlow,IPFIX و Syslog را از دیوایسهایی مانند روتر، سوئیچ و فایروال بعهده دارد. سپس داده های تله متری برای بدست آوردن یک دید جامع از شبکه آنالیز و تحلیل میشود.
  • Data Store : راهکاری است که برای نگهداری طولانی مدت با ظرفیت بالای دیتا و لاگ ها مورد استفاده قرار میگیرد.

 

 

Print
3832 رتبه بندی این مطلب:
3.5
کلمات کلیدی: سیسکو cisco امنیت شبکه امنیت

نوشتن یک نظر

افزودن نظر

x