يسمح لك MikroTik حاليًا باستخدام خيار جدار الحماية في الجسر، مما سيسمح لك بإدارة اتصالات بروتوكول الطبقة الثانية.
من الممكن إجراء تصفية MAC على أجهزة MikroTik. تعد تصفية عنوان MAC (التحكم في الوصول إلى الوسائط) إحدى تقنيات أمان الشبكة التي تسمح لمسؤولي الشبكة بتحديد الأجهزة المسموح لها (أو المرفوضة) بالوصول إلى الشبكة بناءً على عنوان MAC الفريد الخاص بهم.
في سياق MikroTik RouterOS، نظام التشغيل الذي يعمل على أجهزة MikroTik، هناك عدة طرق لتنفيذ تصفية MAC، اعتمادًا على سياق الاستخدام (مثل شبكات Wi-Fi، والوصول إلى Ethernet، وما إلى ذلك).
بالنسبة للشبكات اللاسلكية:
- الوصول إلى الواجهة اللاسلكية: يمكنك تكوين تصفية MAC مباشرة على الواجهة اللاسلكية للتحكم في الوصول إلى شبكة Wi-Fi. يتم ذلك عن طريق إنشاء "قائمة الوصول" أو "قائمة عناوين MAC" حيث تحدد عناوين MAC المسموح بها أو المحظورة.
- استخدام مرشحات الجسر: إذا كانت الأجهزة متصلة عبر جسر، فيمكنك استخدام Bridge Filters للسماح بحركة المرور أو رفضها بناءً على عناوين MAC.
لشبكات إيثرنت:
- استخدام ميزات شريحة التبديل: بالنسبة لأجهزة MikroTik التي تستخدم شريحة التبديل، يمكنك استخدام ميزات شريحة التبديل لتنفيذ تصفية MAC على منافذ Ethernet محددة.
- التصفية في جدار الحماية: يمكنك أيضًا تكوين القواعد في جدار الحماية RouterOS لتصفية حركة المرور بناءً على عناوين MAC، والتي يمكن تطبيقها على كل من الواجهات اللاسلكية وواجهات Ethernet.
كيفية تكوين تصفية MAC على شبكة Wi-Fi (مثال أساسي):
لإضافة عنوان MAC إلى قائمة الوصول والسماح له بالاتصال، يمكنك استخدام الأوامر التالية في محطة RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
حيث XX:XX:XX:XX:XX:XX
هو عنوان MAC الذي تريد السماح به. الخيار allow-signal-out-of-range=10s
يعد هذا مفيدًا للأجهزة التي قد لا تكون دائمًا في النطاق ولكنك لا ترغب في حظرها بشكل دائم.
لرفض الوصول إلى عنوان MAC محدد، ما عليك سوى تكوين الإدخال المقابل في قائمة الوصول ولكن دون إضافته إلى قائمة السماح أو تحديد الرفض بشكل صريح.
من المهم ملاحظة أن تصفية MAC يمكن أن تكون طريقة أمان تكميلية، ولكن لا ينبغي أن تكون طريقة الأمان الوحيدة المستخدمة، حيث يمكن للمهاجم أن ينتحل عناوين MAC باستخدام المعرفة والأدوات الصحيحة.
يمكن أن يوفر الجمع بين تصفية MAC وإجراءات الأمان الأخرى، مثل تشفير WPA2/WPA3 لشبكات Wi-Fi، طبقة إضافية من الأمان.
لا توجد علامات لهذا المنصب.