X

میکروتیک | روتر میکروتیک | نصب و راه اندازی mikrotik

خدمات شبکه راه اندازی سرویس های تحت شبکه نصب و راه اندازی تجهیزات میکروتیک
معرفی شرکت میکروتیک و روترهای میکروتیک

میکروتیک چیست ؟

میکروتیک ( Mikrotik ) یک شرکت تولید کننده سخت افزار و نرم افزارهای شبکه در کشور لتونی میباشد. بیشترین حوزه فعالت این کمپانی در زمینه ساخت روتر و تجهیزات وایرلس میباشد.میکروتیک فعالیت خود را با تولید نرم افزار RouterOS  شروع نمود.RouterOS یک سیستم عامل بر پایه کرنل لینوکس میباشد که با سفارشی سازی و تغییراتی که در هسته لینوکس داده شده میتواند به عنوان یک فایروال و روتر در شبکه فعالیت کند.قابلیتهایی که سیستم عامل RouterOs  دراختیار ما قرار میدهد بسیار متنوع بوده و طیف وسیعی از سرویس های شبکه ای را شامل میشود. این قابلیتها در کمتر روتر و دستگاهی بصورت یکجا وجود دارد ولی در روتر میکروتیک با قیمت ناچیز و طیف گسترده ای از امکانات در اختیار ما میباشد.

 سیستم عامل میکروتیک یا RouterOs به دو صورت در شبکه های امروزی قابل استفاده میباشد :  هم میتواند روی یک pc یا روی ماشین مجازی نصب شود و هم روی سخت افزار خاصی بنام RouterBoard که  برای این سیستم عامل طراحی شده است و توسط خود mikrotik تولید و به بازار عرضه شده است ، در هر دو حالت ما دارای روتر میکروتیک خواهیم بود. روتربوردها سخت افزار اختصاصی میکروتیک بوده که سیستم عامل RouterOs روی آن نصب شده است و به تعدادی پورت شبکه مجهز شده است. سیستم عامل RouterOs در کنار عملیات روتینگ، فایروالینگ و فیلترینگ قابلیتهای بیشتری را در خود پشتیبانی میکند که عملیات مدیریت ترافیک شبکه را آسان نموده است.

قابلیتهای روتر میکروتیک

  • ریموت از راه دور به شبکه از طریق پروتکل های مختلف vpn
  • پشتیبانی از destination nat برای دسترسی به سرورهای داخل شبکه از بیرون
  • پشتیبانی از VRF یا چندین روتر مجازی
  • پشتیبانی از مسیریابی بر اساس Policy-Based Routing یا PBR
  • عملیات Bandwith Shaping یا کنترل ترافیک شبکه و اینترنت و اعمال محدودیت سرعت به کاربران
  • اتصال به چندین ISP و پخش کردن ترافیک اینترنت کاربران روی چندین لینک اینترنت
  • راه اندازی DHCP  در شبکه جهت پیکره بندی پویای کلاینتهای تحت شبکه
  • پیاده سازی quality of service  روی پکت های شبکه
  • سرعت بوت بالای روتر میکروتیک
  • پشتیبانی از آدرس آی پی ورژن 6
  • راه اندازی هات اسپات  ((hotspot و اکانتینگ در شبکه
  • پشتیبانی از پروتکل های مسیریابی MPLS,BGP,OSPF   
  • قابلیت استفاده تنها از مک آدرس برای کانفیگ اولیه دستگاه ( عدم نیاز به آدرس آی پی در ابتدا )

میکروتیک خود اقدام به تولید روترهایی به نام روتربورد ( RouterBoard) نموده است. معروفترین مدل روتربرد میکروتیک در گذشته RB750  بود که هنوز هم در خیلی از شرکت ها در حال کار میباشد و مخصوص شبکه های کوچک تا متوسط میباشد.مدلهای جدیدتر آن نیز مانند RB951Ui-2HnD موجود میباشد که در داخل خود ماژول وایرلس را دارا بوده و بعنوان  اکسس پوینت در شبکه فعالیت میکند.

میکروتیک مدل rb750

نمایی از اتصالات روتر RB750

قابل ذکر است که روترهای میکروتیک مجهز به لایسنس بوده که هر لایسنس یک level دارد.مفهوم level در اصل به میزان استفاده از قابلیتهای دستگاه و توان ایجاد session های مختلف برای کاربران میباشد که از 1 تا 6 متغیر است و توصیه شده در صورت بالابودن تعداد کاربران از لایسنس level 6  استفاده گردد. تجهیزات وایرلس outdoor میکروتیک نیز در بازار موجود میباشند که جهت ایجاد لینکهای رادیویی در فواصل مختلف میتوان از آنها استفاده نمود و به آنها رادیو میکروتیک نیز اطلاق میشود.

سیسکوپردازش با دارابودن کارشناسان خبره و مورد تایید میکروتیک (دارندگان مدارک MTCNA,MTCRE,MTCWE ) آمادگی خود را در خصوص طراحی ، نصب ، راه اندازی و پشتیبانی تجهیزات میکروتیک متناسب با نیاز و سازمان شما اعلام میدارد.این خدمات به شرح زیر میباشد :

  1. استفاده از چندین لینک اینرنت روی روتر میکروتیک بصورت همزمان
  2. اتصال شعبات و دفاتر یک شرکت بهم
  3. مدیریت مصرف اینترنت کاربران در شبکه
  4. اعمال محدودیت روی حجم و سرعت اینترنت کاربران
  5. راه اندازی هات اسپات در شبکه ( مناسب اماکن عمومی ، هتل ها ، رستوران ها و ... )
  6. فیلترینگ سایت ها و آدرس های ip خاص برای کاربران شبکه ( پیاده سازی فایروال متناسب با نیاز شما )
  7. راه اندازی vpn سرور جهت اتصال از راه دور به به بستر داخای شبکه
  8. راه اندازی شبکه وایرلس امن با استفاده از روترهای وایرلس میکروتیک
  9. اتصال به سرورهای داخلی شبکه از طریق پورت فورواردینگ
  10. راه اندازی dhcp و dns سرور در شبکه
مقالات میکروتیک
مهدی
/ دسته ها: مقالات شبکه, مقالات سیسکو

اسمارت لایسنس Cisco ISE

سیسکو ise یک نوع راهکار  شناسایی و کنترل دسترسی به شبکه بوده که بصورت policy-based دسترسی و سطح دسترسی به شبکه و تجهیزات شبکه را کنترل میکند. این نرم افزار امنیتی سیسکو برای دستگاه های تحت شبکه سیمی و وایرلس کاربرد داشته و از پروتکل های 802.1x و EAPOL در لایه ۲ مدل osi برای احراز هویت کاربران و دستگاه ها بکار میرود. سیسکو سرویس aaa را توسط پروتکل radius و مدیریت تجهیزات شبکه را توسط پروتکل +TACACS ممکن میکند. پروتکل radius برای احراز هویت کاربران  و TACCAS برای مدیریت تجهیزات شبکه از جمله سوییچ و روتر کاربرد دارد.
برای مثال برای احراز هویت کاربران در شبکه (در سطح سوئیچ یا اکسس پوینت) از پروتکل های دات وان ایکس و EAP و Radius درکنار هم استفاده میشود. پروتکل TACACS نیز که برای مدیریت دستگاه‌های تحت شبکه سیسکو کاربرد دارند دارای اکانتینگ کامند بوده یعنی می‌توان تعیین کرد چه کاربری چه دستوری را بتواند اجرا کند یا اجرا نکند.

 

Cisco ISE چیست

 

یکی دیگر از قابلیت های جذاب Cisco ISE قابلیت device posture assesment میباشد. با این قابلیت میتوان چک نمود دستگاه متصل به شبکه دارای سیستم عامل آپدیت شده و آنتی ویروس آپدیت شده میباشد یا نه که اگر جواب منفی است دیوایس مدنظر در vlan قرنطینه قرار گرفته و  به منابع شبکه دسترسی نخواهد داشت. از دیگر مکانیزم های کنترل دسترسی در شبکه می‌توان به Vlan Assignment و  dACL یا downloadable access control lists اشاره نمود.

ویژگی های نرم افزار امنیتی سیسکو ISE 

  • کنترل دسترسی کاربران به شبکه با استفاده از پروتکل های 802.1x و Radius  
  • قابلیت EasyConnect که یک جایگزین برای 802.1x میتواند باشد و با اکتیودایرکتوری یکی میشود و یوزر هنگام لاگین به شبکه بصورت داینامیک در vlan  مدنظر قرار میگیرد.
  • قابلیت posture assessment که بوسیله آن میتوان کلاینت هایی که شرایط امنیتی استاندارد را ندارند را د هنگام ورود به شبکه قرنطینه کرد
  • مدیریت سطح دسترسی تجهیزات زیرساخت شبکه و و ثبت تغییرات اعمال شده روی آنها  با +TACACS 
  • قابلیت MACsec در رمزنگاری بین ارتباطات بین دو نود در شبکه که در لایه 2 انجام میگیرد

لایسنس Cisco ISE

لایسنس نرم افزار امنیتی cisco ise از نوع اسمارت لایسنس بوده که در یک دیتابیس مرکزی که cssm  نام دارد نگهداری میشود. سرور ise پس از اتصال به سرور مربوطه و دریافت لایسنس اکتیو میگردد. پس از نصب نرم افزار ise لایسنس evaluation  فعال شده و نرم افزار قابلیت کار تا 90 روز بصورت full feature را دارد و پس از آن بایستی با یک لایسنس معتبر فعال گردد. لایسنس های سیسکو ise بصورت feature base بوده و به بصورت زیر دسته بندی میشوند: 

  • Base  
  • Pluse
  • Apex
  • Device Administration 

با لایسنس base قابلیتهای aaa، 802.1x و macsec و TrustSec فعال میگردد.
با لایسنس Pluse قابلیتهای BYOD و Adaptive Network Control (ANC) فعال میگردد
با لایسنس Apex ویژگی TCNAC  و Posture Compliance فعال میگردد
با لایسنس Mobility ترکیبی از 3 لایسنس ذکر شده برای دستگاه های وایرلس و vpn endpoint ها فراهم میگردد.

 

برای استعلام قیمت لایسنس سیسکو ISE با ما در ارتباط باشید.

 

Print
3172 رتبه بندی این مطلب:
4.3
کلمات کلیدی: سیسکو cisco سیسکو ise لایسنس

نوشتن یک نظر

افزودن نظر

x