Hivi sasa MikroTik hukuruhusu kutumia chaguo la ngome kwenye daraja, hii itakuruhusu kudhibiti miunganisho ya itifaki ya safu ya 2.
Inawezekana kufanya uchujaji wa MAC kwenye vifaa vya MikroTik. Uchujaji wa anwani wa MAC (Media Access Control) ni mbinu ya usalama ya mtandao ambayo inaruhusu wasimamizi wa mtandao kubainisha ni vifaa vipi vinavyoruhusiwa (au kukataliwa) kufikia mtandao kulingana na anwani zao za kipekee za MAC.
Katika mazingira ya MikroTik RouterOS, mfumo wa uendeshaji unaoendesha vifaa vya MikroTik, kuna njia kadhaa za kutekeleza uchujaji wa MAC, kulingana na mazingira ya matumizi (kama vile mitandao ya Wi-Fi, upatikanaji wa Ethernet, nk).
Kwa mitandao isiyo na waya:
- Ufikiaji wa Kiolesura kisichotumia Waya: Unaweza kusanidi uchujaji wa MAC moja kwa moja kwenye kiolesura kisichotumia waya ili kudhibiti ufikiaji wa mtandao wa Wi-Fi. Hii inafanywa kwa kuunda "Orodha ya Ufikiaji" au "Orodha ya Anwani ya MAC" ambapo unabainisha anwani za MAC zinazoruhusiwa au zilizozuiwa.
- Kutumia Vichungi vya Bridge: Ikiwa vifaa vimeunganishwa kupitia daraja, unaweza kutumia Vichujio vya Bridge kuruhusu au kukataa trafiki kulingana na anwani za MAC.
Kwa mitandao ya Ethernet:
- Kutumia Vipengele vya Kubadilisha Chip: Kwa vifaa vya MikroTik vinavyotumia chipu ya kubadili, unaweza kutumia vipengele vya swichi ili kutekeleza uchujaji wa MAC kwenye milango mahususi ya Ethaneti.
- Kuchuja kwenye Firewall: Unaweza pia kusanidi sheria katika ngome ya RouterOS ili kuchuja trafiki kulingana na anwani za MAC, ambazo zinaweza kutumika kwa miingiliano isiyo na waya na Ethaneti.
Jinsi ya kusanidi uchujaji wa MAC kwenye mtandao wa Wi-Fi (Mfano wa Msingi):
Ili kuongeza anwani ya MAC kwenye orodha ya ufikiaji na kuiruhusu kuunganishwa, unaweza kutumia amri zifuatazo kwenye terminal ya RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
Wapi XX:XX:XX:XX:XX:XX
ni anwani ya MAC unayotaka kuruhusu. Chaguo allow-signal-out-of-range=10s
Hii ni muhimu kwa vifaa ambavyo huenda visiwe katika masafa kila wakati lakini hutaki kuvizuia kabisa.
Ili kukataa ufikiaji wa anwani maalum ya MAC, unasanidi tu ingizo linalolingana katika orodha ya ufikiaji lakini bila kuiongeza kwenye orodha ya kuruhusu au kubainisha kukataa kwa uwazi.
Ni muhimu kutambua kwamba uchujaji wa MAC unaweza kuwa njia ya ziada ya usalama, lakini haipaswi kuwa njia pekee ya usalama inayotumiwa, kwani anwani za MAC zinaweza kuharibiwa na mshambuliaji aliye na ujuzi na zana zinazofaa.
Kuchanganya uchujaji wa MAC na hatua zingine za usalama, kama vile usimbaji fiche wa WPA2/WPA3 kwa mitandao ya Wi-Fi, kunaweza kutoa safu ya ziada ya usalama.
Hakuna lebo za chapisho hili.