X

میکروتیک | روتر میکروتیک | نصب و راه اندازی mikrotik

خدمات شبکه راه اندازی سرویس های تحت شبکه نصب و راه اندازی تجهیزات میکروتیک
معرفی شرکت میکروتیک و روترهای میکروتیک

میکروتیک چیست ؟

میکروتیک ( Mikrotik ) یک شرکت تولید کننده سخت افزار و نرم افزارهای شبکه در کشور لتونی میباشد. بیشترین حوزه فعالت این کمپانی در زمینه ساخت روتر و تجهیزات وایرلس میباشد.میکروتیک فعالیت خود را با تولید نرم افزار RouterOS  شروع نمود.RouterOS یک سیستم عامل بر پایه کرنل لینوکس میباشد که با سفارشی سازی و تغییراتی که در هسته لینوکس داده شده میتواند به عنوان یک فایروال و روتر در شبکه فعالیت کند.قابلیتهایی که سیستم عامل RouterOs  دراختیار ما قرار میدهد بسیار متنوع بوده و طیف وسیعی از سرویس های شبکه ای را شامل میشود. این قابلیتها در کمتر روتر و دستگاهی بصورت یکجا وجود دارد ولی در روتر میکروتیک با قیمت ناچیز و طیف گسترده ای از امکانات در اختیار ما میباشد.

 سیستم عامل میکروتیک یا RouterOs به دو صورت در شبکه های امروزی قابل استفاده میباشد :  هم میتواند روی یک pc یا روی ماشین مجازی نصب شود و هم روی سخت افزار خاصی بنام RouterBoard که  برای این سیستم عامل طراحی شده است و توسط خود mikrotik تولید و به بازار عرضه شده است ، در هر دو حالت ما دارای روتر میکروتیک خواهیم بود. روتربوردها سخت افزار اختصاصی میکروتیک بوده که سیستم عامل RouterOs روی آن نصب شده است و به تعدادی پورت شبکه مجهز شده است. سیستم عامل RouterOs در کنار عملیات روتینگ، فایروالینگ و فیلترینگ قابلیتهای بیشتری را در خود پشتیبانی میکند که عملیات مدیریت ترافیک شبکه را آسان نموده است.

قابلیتهای روتر میکروتیک

  • ریموت از راه دور به شبکه از طریق پروتکل های مختلف vpn
  • پشتیبانی از destination nat برای دسترسی به سرورهای داخل شبکه از بیرون
  • پشتیبانی از VRF یا چندین روتر مجازی
  • پشتیبانی از مسیریابی بر اساس Policy-Based Routing یا PBR
  • عملیات Bandwith Shaping یا کنترل ترافیک شبکه و اینترنت و اعمال محدودیت سرعت به کاربران
  • اتصال به چندین ISP و پخش کردن ترافیک اینترنت کاربران روی چندین لینک اینترنت
  • راه اندازی DHCP  در شبکه جهت پیکره بندی پویای کلاینتهای تحت شبکه
  • پیاده سازی quality of service  روی پکت های شبکه
  • سرعت بوت بالای روتر میکروتیک
  • پشتیبانی از آدرس آی پی ورژن 6
  • راه اندازی هات اسپات  ((hotspot و اکانتینگ در شبکه
  • پشتیبانی از پروتکل های مسیریابی MPLS,BGP,OSPF   
  • قابلیت استفاده تنها از مک آدرس برای کانفیگ اولیه دستگاه ( عدم نیاز به آدرس آی پی در ابتدا )

میکروتیک خود اقدام به تولید روترهایی به نام روتربورد ( RouterBoard) نموده است. معروفترین مدل روتربرد میکروتیک در گذشته RB750  بود که هنوز هم در خیلی از شرکت ها در حال کار میباشد و مخصوص شبکه های کوچک تا متوسط میباشد.مدلهای جدیدتر آن نیز مانند RB951Ui-2HnD موجود میباشد که در داخل خود ماژول وایرلس را دارا بوده و بعنوان  اکسس پوینت در شبکه فعالیت میکند.

میکروتیک مدل rb750

نمایی از اتصالات روتر RB750

قابل ذکر است که روترهای میکروتیک مجهز به لایسنس بوده که هر لایسنس یک level دارد.مفهوم level در اصل به میزان استفاده از قابلیتهای دستگاه و توان ایجاد session های مختلف برای کاربران میباشد که از 1 تا 6 متغیر است و توصیه شده در صورت بالابودن تعداد کاربران از لایسنس level 6  استفاده گردد. تجهیزات وایرلس outdoor میکروتیک نیز در بازار موجود میباشند که جهت ایجاد لینکهای رادیویی در فواصل مختلف میتوان از آنها استفاده نمود و به آنها رادیو میکروتیک نیز اطلاق میشود.

سیسکوپردازش با دارابودن کارشناسان خبره و مورد تایید میکروتیک (دارندگان مدارک MTCNA,MTCRE,MTCWE ) آمادگی خود را در خصوص طراحی ، نصب ، راه اندازی و پشتیبانی تجهیزات میکروتیک متناسب با نیاز و سازمان شما اعلام میدارد.این خدمات به شرح زیر میباشد :

  1. استفاده از چندین لینک اینرنت روی روتر میکروتیک بصورت همزمان
  2. اتصال شعبات و دفاتر یک شرکت بهم
  3. مدیریت مصرف اینترنت کاربران در شبکه
  4. اعمال محدودیت روی حجم و سرعت اینترنت کاربران
  5. راه اندازی هات اسپات در شبکه ( مناسب اماکن عمومی ، هتل ها ، رستوران ها و ... )
  6. فیلترینگ سایت ها و آدرس های ip خاص برای کاربران شبکه ( پیاده سازی فایروال متناسب با نیاز شما )
  7. راه اندازی vpn سرور جهت اتصال از راه دور به به بستر داخای شبکه
  8. راه اندازی شبکه وایرلس امن با استفاده از روترهای وایرلس میکروتیک
  9. اتصال به سرورهای داخلی شبکه از طریق پورت فورواردینگ
  10. راه اندازی dhcp و dns سرور در شبکه
مقالات میکروتیک
معرفی شرکت فورتی نت و فایروال فورتی گیت
مهدی
/ دسته ها: مقالات شبکه ها, مقالات دیتاسنتر

معرفی شرکت فورتی نت و فایروال فورتی گیت

شرکت فورتی نت Fortinet  یکی از تولیدکنندگان بنام محصولات امنیتی و UTM در دنیا میباشد و رتبه بالایی در تولید و فروش UTM یا Unified Threat Management به گزارش گارتنر دارد . فایروال هایی که تحت عنوان UTM  از آنها یاد میشود دستگاه مدیریت تهدیدات امنیتی بوده که در لبه شبکه مورد استفاده قرار گرفته و قابلیتهای چون آنتی ویروس ، ضدهرزنامه یا آنتی اسپم ، فیلترینگ پکت های شبکه ، اعمال پالیسی روی ترافیک شبکه ، دسترسی از راه دور به شبکه از طریق پروتکل های مختلف vpn   و سیستمهای جلوگیری از تشخیص نفوذ مانند IDS  و IPS  را یکجا دارد.دستگاه های UTM  بررسی عمیق تری را روی پکت های شبکه انجام داده و توانایی تشخیص ویروس ، انواع تروجان و حملات DOS و DDOS  را دارند. دستگاه های UTM  که معمولا در لبه شبکه قرار میگیرند از یک طرف به اینترنت و شبکه خارجی متصل شده و از یک طرف به شبکه داخلی سازمان و از طرف دیگر میتواند به سرورهای  DMZ پابلیش شده روی اینترنت متصل شود و ارتباطات بین آنها را مدیریت کند.

ویژگی های UTM های نسل جدید

قابلیتها و ویژگی هایی که utm ها ارائه میکنند فقط مختص به فایروال و فیلترینگ نمیباشد و شامل موارد زیر میباشد :

  • فایروال شبکه : فایروال در دستگاه های utm  نسبت به فایروال های سنتی پیشرفت چشمگیری داشته و فقط در لایه 3 و 4 کار نمیکند بلکه تا لایه 7 یا لایه اپلیکیشن توانایی آنالیز ترافیک داده و فیلترینگ پکتهای مشکوک را دارد.
  • سیستم IDS/IPS : سنسورهای IDS و IPS  سیستمهای تشخیص و جلوگیری از نفوذ به شبکه میباشند.با استفاده از IDS/IPS ترافیک شبکه در فایروال با دقت بسیار بیشتری بررسی میشود.این ماژول ترافیک شبکه را به لحاظ وجود حملات شبکه ، back door ،  ترافیک مخرب و تهدیدهای امنیتی دیگر که به تنهایی توسط فایروال قابل تشخیص نمیباشد را بررسی و آنالیز کرده و درصورت یافتن تهدید امنیتی به راهبر شبکه اخطار میدهد و در صورت نیاز ترافیک مربوطه را بلاک میکند.ماژول IDS/IPS نقش مهمی در تشخیص حملات DOS و DDOS  به شبکه ها بعهده دارد. تشخیص تهدیدات و حملات گفته شده بر اساس یک دیتابیس و بانک اطلاعاتی میباشد که در آن نوع و رفتار حملات و تهدیدات امنیتی در آن از قبل تعریف شده و مدام به روز میگردد.
  • تشخیص انواع بدافزار
  • راهکارهای امنیتی برای تلفن اینترنتی یا voip
  • وب فیلترینگ با دارابودن دسته بندی بیش از 57 میلیون وب سایت
  • آنتی اسپم یا جلوگیری از هرزنامه
  • فیلتر محتوا یا Content Filtering
  • کنترل پهنای باند
  • ارتباط امن از راه دور بوسیله vpn

محصولات فورتی نت به چندین گروه مختلف تقسیم بندی میشوند به شرح زیر :

  1.  فایروال فورتی گیت
  2. تجهیزات فورتی وب
  3. فورتی آنالایزر
  4. فورتی وب
  5. فورتی منیجر
  6. فروتی گیت IPS
  7. فورتی سند باکس FortiSandbox
  8. FortoSIEM
  9. تجهیزات امنیتی برای WiFi
  10. فورتی میل FortiMail

فایروال فورتی گیت  ( FortiGate Firewall )

فایروال فورتی گیت جزو فایروال های نسل جدید یا   Next Generation Firewall ها محسوب میشوند.شرکت فورتی نت در سال 2017 در رده فایروال های سازمانی و enterprise لیدر بازار بوده و همین نشان از قدرت و سهم فروش شرکت فروش فورتی نت در زمینه فایروال و utm های فورتی گیت  بوده است.البته لازم به ذکر است فایروال فورتی گیت دارای  قابلیتهای مدیریت یکپارچه تهدیدات امنیتی بوده و بهمین دلیل به آن utm  یا Unified Threat Management میگوییم . فایروال fortigate دارای ابزارهای متعدد و کاملی برای مقابله با انواع تهدیدات به روز در شبکه میباشد. ماژول IDS/IPS ، وب فیلترینگ ، اپلیکیشن کنترل ، ضدبدافزار ، آنتی ویروس و آنتی اسپم بخشی از قابلیتهای فایروال فورتی گیت محسوب میشوند.

فایروال فورتی گیت هم بصورت دستگاه های سخت افزاری جهت نصب درون رک موجود بوده و هم بصورت ماشین مجازی قابل پیاده سازی میباشد. این فایروال در قدرت های پردازشی و مدل های مختلف به بازار عرضه شده و تفاوت بین مدل های آن در تعداد پورت ها و اینترفیس های دستگاه و قدرت و توان پردازشی دستگاه در ماژول های مختلف فایروال میباشد.دستگاه های فورتی گیت از لحاظ گروه بندی و توان پردازشی به پنج گروه مختلف تقسیم بندی میشوند :

  • فایروال فورتی گیت سری Entry-level
  • فایروال فورتی گیت سری Mid-range
  • فایروال فورتی گیت سری High-end
  • فایروال فورتی گیت سری Ultra High-end
  • فایروال فورتی گیت سری Chassis

در سری entry-level یا سری مقدماتی یا پایه از فایروال فورتی گیت مدل های تولید شده شامل مدل های Fortigate 90E و Fortigate 80E ، Fortigate 60E ، Fortigate 50E ، Fortigate 30E میباشد.توان پردازشی این سری از utm های فورتی گیت خیلی بالا نمیباشد زیرا برای شرکتهای با وسعت کوچک تا متوسط طراحی شده است.

در سری mid-range شاهد utm هایی از شرکت فورتی نت هستیم که توان پردازشی بالاتری دارند و مخصوص کسب و کارهای متوسط تا بزرگ میباشند.قدرتمندترین عضو این گروه فورتی گیت 900D میباشد که دارای توان پردازشی 52Gbps برای فایروال و  4.2Gbps برای ماژول IPS دستگاه را دارد.از دیگر قابلیتهای فایروال Fortigate 900D میتوان به 16 پورت گیگابیت اترنت ، 16 پورت فیبرنوری ، 2 پورت فیبرنوری با سرعت 10G ، پورت کنسول و usb برای مدیریت دستگاه اشاره کرد.

سری high-end فایروال های فورتی گیت با مدل 1000D شروع میشود و به مدل 3980E ختم میشود. سری 3980E که قوی ترین فایروال این گروه میباشد دارای 32 گیگابیت تروپوت ssl inspection بوده و دارای پورتهای فیبر نوری با سرعت گیگابیت ، ده گیگابیت و چهل گیگابیت میباشد.

Print
13977 رتبه بندی این مطلب:
3.8
کلمات کلیدی: فورتی نت فورتی گیت Fortinet شبکه قیمت فورتی گیت fortigate محصولات فورتی نت

نوشتن یک نظر

افزودن نظر

x