Šobrīd MikroTik ļauj tiltā izmantot ugunsmūra opciju, kas ļaus pārvaldīt 2. slāņa protokola savienojumus.
MikroTik ierīcēs ir iespējams veikt MAC filtrēšanu. MAC (Media Access Control) adrešu filtrēšana ir tīkla drošības tehnika, kas ļauj tīkla administratoriem norādīt, kurām ierīcēm ir atļauta (vai liegta) piekļuve tīklam, pamatojoties uz to unikālo MAC adresi.
MikroTik RouterOS, operētājsistēmas, kas darbojas MikroTik ierīcēs, kontekstā ir vairāki veidi, kā ieviest MAC filtrēšanu atkarībā no lietošanas konteksta (piemēram, Wi-Fi tīklos, Ethernet pieejās utt.).
Bezvadu tīkliem:
- Piekļuve bezvadu interfeisam: Varat konfigurēt MAC filtrēšanu tieši bezvadu saskarnē, lai kontrolētu piekļuvi Wi-Fi tīklam. Tas tiek darīts, izveidojot “Piekļuves sarakstu” vai “MAC adrešu sarakstu”, kurā norādāt atļautās vai bloķētās MAC adreses.
- Izmantojot tilta filtrus: Ja ierīces ir savienotas, izmantojot tiltu, varat izmantot tilta filtrus, lai atļautu vai aizliegtu trafiku, pamatojoties uz MAC adresēm.
Ethernet tīkliem:
- Slēdžu mikroshēmu funkciju izmantošana: MikroTik ierīcēm, kas izmanto slēdža mikroshēmu, varat izmantot slēdža mikroshēmas funkcijas, lai ieviestu MAC filtrēšanu noteiktos Ethernet portos.
- Filtrēšana ugunsmūrī: Varat arī konfigurēt noteikumus RouterOS ugunsmūrī, lai filtrētu trafiku, pamatojoties uz MAC adresēm, kuras var attiekties gan uz bezvadu, gan Ethernet saskarnēm.
Kā konfigurēt MAC filtrēšanu Wi-Fi tīklā (pamata piemērs):
Lai piekļuves sarakstam pievienotu MAC adresi un ļautu tai izveidot savienojumu, RouterOS terminālī varat izmantot šādas komandas:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
Kur XX:XX:XX:XX:XX:XX
ir MAC adrese, kuru vēlaties atļaut. Iespēja allow-signal-out-of-range=10s
Tas ir noderīgi ierīcēm, kuras ne vienmēr atrodas diapazonā, bet kuras nevēlaties pastāvīgi bloķēt.
Lai liegtu piekļuvi noteiktai MAC adresei, vienkārši konfigurējiet atbilstošo ierakstu piekļuves sarakstā, bet nepievienojiet to atļauju sarakstam vai skaidri nenorādot aizliegumu.
Ir svarīgi atzīmēt, ka MAC filtrēšana var būt papildu drošības metode, taču tai nevajadzētu būt vienīgajai izmantotajai drošības metodei, jo MAC adreses var viltot uzbrucējs, izmantojot pareizās zināšanas un rīkus.
MAC filtrēšanas apvienošana ar citiem drošības pasākumiem, piemēram, WPA2/WPA3 šifrēšanu Wi-Fi tīkliem, var nodrošināt papildu drošības līmeni.
Šai ziņai nav atzīmju.