የማይለዋወጥ አይፒዎችን ለደንበኞችዎ መመደብ ይችላሉ እና በፋየርዎል ውስጥ በኤአርፒ ውስጥ ደህንነትን ማስተዳደር ይችላሉ፣ ይህም እርስዎ የመደብዎትን አይፒዎች ብቻ እንዲገናኙ ያስችላቸዋል።

ጠንካራ ደህንነት እና ቀልጣፋ የአውታረ መረብ አስተዳደር ሊሰጡ የሚችሉ በርካታ አማራጮችም አሉዎት። እዚህ አንዳንድ አዋጭ አማራጮችን እገልጻለሁ፡

1. IPsec VPN

IPsec (የኢንተርኔት ፕሮቶኮል ደህንነት) የኔትወርክ ግንኙነቶችን በኔትወርክ ደረጃ በማረጋገጥ እና በማመስጠር የፕሮቶኮሎች ስብስብ ነው። በMikroTik ውስጥ በደንበኛው እና በአገልጋዩ መካከል ወይም በአውታረ መረብ ላይ ባሉ ሁለት ነጥቦች መካከል ግንኙነትን ለማመስጠር እና ደህንነቱ የተጠበቀ ለማድረግ IPsec ማዋቀር ይችላሉ። ይህ በመጨረሻው ማይል ውስጥ በትራንዚት ውስጥ ያለውን መረጃ ለመጠበቅ ጠንካራ አማራጭ ነው።

2. L2TP ከ IPsec ጋር

L2TP (Layer 2 Tunneling Protocol) ከ IPsec ጋር ተደምሮ ለመጨረሻ ማይል ደህንነት ሌላ ጠንካራ መፍትሄ ነው። L2TP በሁለት የግንኙነት ነጥቦች መካከል መሿለኪያ ይፈጥራል፣ እና IPsec ን በመጠቀም ምስጠራን ይጨምራል። ይህ ጥምረት ለአስተማማኝ ግንኙነቶች በጣም የተለመደ ነው እና ከ PPPoE ቀጥተኛ አማራጭ ሊሆን ይችላል ፣ ይህም ሁለቱንም ደህንነት እና ሽፋን ይሰጣል።

3. SSTP (ደህንነቱ የተጠበቀ የሶኬት መቃኛ ፕሮቶኮል)

SSTP በ HTTPS ፕሮቶኮል ላይ የPPP ትራፊክን የሚያጠቃልል የቪፒኤን ፕሮቶኮል ነው። ከዊንዶውስ ሲስተሞች ጋር ጥሩ ውህደት ያቀርባል እና በ RouterOS ላይ ለማዋቀር በአንፃራዊነት ቀላል ነው። SSTP ለማመስጠር SSL/TLS ይጠቀማል፣ ይህም ከ IPsec ጋር የሚወዳደር የደህንነት ደረጃን ይሰጣል እና የመጨረሻዎቹ ማይል ኤስኤስኤል/ቲኤልኤስን የሚደግፉ ከሆነ የመጨረሻው ማይል ተስማሚ አማራጭ ነው።

4. ኢኦአይፒ ከአይፒሴክ ጋር

ኢተርኔት በአይፒ (EoIP) በአይፒ ግንኙነት ላይ የኤተርኔት ዋሻ የሚፈጥር የራሱ የሚክሮቲክ ፕሮቶኮል ነው። IPsec ን በማከል መረጃን ካልተፈቀደለት መዳረሻ በመጠበቅ ዋሻውን መጠበቅ ይችላሉ። ይህ አስተማማኝ የመጨረሻ ማይል አገናኞችን ከጠንካራ ምስጠራ ጋር ለመፍጠር ጠቃሚ ነው።

5. ደህንነቱ የተጠበቀ VLANs

ምንም እንኳን በራሳቸው ምስጠራ ባይሰጡም VLANs (Virtual Local Area Networks) ኔትወርክን በመከፋፈል ትራፊክን ወደ ተወሰኑ የብሮድካስት ጎራዎች በመገደብ አጠቃላይ ደህንነትን ማሻሻል ይችላሉ። የመጨረሻውን ማይል ደህንነት ለማሻሻል ከላይ ከተጠቀሱት ማናቸውም ዘዴዎች ጋር በማጣመር VLANs መጠቀም ይችላሉ።

6. በፋየርዎል ላይ የተመሰረተ ደህንነት እና ማረጋገጫ

ከዋሻዎች እና ምስጠራ በተጨማሪ መረጃን ለመድረስ እና ለመጠበቅ ጠንካራ እና ውጤታማ የፋየርዎል ፖሊሲዎችን በሚክሮቲክ መሳሪያዎች ላይ መተግበር ወሳኝ ነው። የፋየርዎል ውቅር መዳረሻን ለመቆጣጠር እና ትራፊክን ለመቆጣጠር በ MAC አድራሻዎች፣ በአይፒ አድራሻዎች፣ ወደቦች እና ሌሎች ባህሪያት ማጣሪያዎችን ሊያካትት ይችላል።

እነዚህ አማራጮች እያንዳንዳቸው የራሳቸው ጥቅሞች አሏቸው እና እንደ የእርስዎ የተለየ ቅንብር፣ የደህንነት መስፈርቶች እና አሁን ባለው መሠረተ ልማት ላይ በመመስረት ይበልጥ ተስማሚ ሊሆኑ ይችላሉ።

ለመጨረሻ ማይል ደህንነት ለ PPPoE አማራጭ መፍትሄ ሲመርጡ የእርስዎን ልዩ የደህንነት ፍላጎቶች እና የመሣሪያ ተኳሃኝነት መገምገም አስፈላጊ ነው።