El Itifaki ya Ujumbe wa Kudhibiti Mtandao (ICMP) ni itifaki ya safu ya mtandao inayotumiwa kutuma udhibiti na ujumbe wa hitilafu kati ya vifaa kwenye mtandao.
ICMP ni itifaki muhimu kwa utendakazi wa Mtandao na inatumika kwa madhumuni anuwai, pamoja na:
Mwishoni mwa makala utapata ndogo mtihani hiyo itakuruhusu tathmini maarifa yaliyopatikana katika usomaji huu
Kugundua makosa
ICMP hutumiwa kugundua makosa katika uwasilishaji wa data. Kwa mfano, ikiwa pakiti ya IP imepotea au imeharibika, mtumaji anaweza kutuma ujumbe wa ICMP kwa mpokeaji ili kuwafahamisha kuhusu hitilafu hiyo.
Diagnóstico de nyekundu
ICMP hutumiwa kutambua matatizo ya mtandao. Kwa mfano, unaweza kutumia amri ya "ping" kutuma ujumbe wa ICMP kwa kifaa cha mbali ili kuangalia kama kinapatikana.
Usimamizi wa mtandao
ICMP inatumika kwa usimamizi wa mtandao. Kwa mfano, inaweza kutumika kutuma arifa za hali au kusanidi vifaa vya mtandao.
ICMP inategemea itifaki ya IP na hutumia vichwa sawa na IP. Kijajuu cha ICMP kina sehemu ya aina inayobainisha aina ya ujumbe wa ICMP.
Aina za ujumbe
Kuna aina nyingi tofauti za ujumbe wa ICMP, kila mmoja ukiwa na madhumuni tofauti. Baadhi ya aina za kawaida za ujumbe wa ICMP ni pamoja na:
Ombi/jibu la mwangwi
Ujumbe huu hutumika kuthibitisha upatikanaji wa kifaa cha mbali.
Mahali pa kufikia hapawezi kufikiwa
Barua pepe hizi hutumika kumfahamisha mtumaji kwamba pakiti ya IP haikuweza kuwasilishwa kulengwa.
Muda umezidi
Barua pepe hizi hutumika kumfahamisha mtumaji kwamba pakiti ya IP ilichukua muda mrefu sana kufika inakoenda.
ICMP ni itifaki muhimu kwa utendakazi wa mtandao. Kwa kuelewa dhana ya ICMP, unaweza kusaidia kuweka mtandao wako salama na kufanya kazi.
Kichujio cha ICMP
Kuwa na kichungi cha ICMP kwenye firewall ya MikroTik RouterOS ni muhimu kwa sababu kadhaa, pamoja na:
- Usalama: Ujumbe wa ICMP unaweza kutumika kufanya mashambulizi ya mtandaoni, kama vile mashambulizi ya kunyimwa huduma (DoS), mashambulizi ya mafuriko, na mashambulizi ya traceroute. Uchujaji wa ICMP unaweza kusaidia kuzuia trafiki hii hasidi.
- Rendimiento: Trafiki ya ICMP isiyo ya lazima inaweza kupakia mtandao kupita kiasi na kupunguza utendakazi. Uchujaji wa ICMP unaweza kusaidia kupunguza trafiki hii isiyo ya lazima.
- Faragha: Ujumbe wa ICMP unaweza kutumika kukusanya taarifa kuhusu mtandao wako, kama vile topolojia ya mtandao wako na upatikanaji wa vifaa vyako. Uchujaji wa ICMP unaweza kusaidia kulinda faragha yako.
Hapa kuna mifano mahususi ya jinsi kichujio cha ICMP katika MikroTik RouterOS kinaweza kukusaidia kulinda mtandao wako:
- Inaweza kuzuia mashambulizi ya echo (ping mafuriko) ambayo hutumiwa kupakia mtandao wako kwa ujumbe wa ICMP.
- Unaweza kuzuia mashambulizi ya traceroute ambayo hutumiwa kukusanya taarifa kuhusu mtandao wako.
- Unaweza kuzuia ujumbe usio wa lazima wa ICMP, kama vile kurudisha jumbe za mwangwi, ambazo zinaweza kupakia mtandao wako kupita kiasi.
Ni muhimu kusanidi kichujio cha ICMP ipasavyo ili kisizuie trafiki halali. Unapaswa kuzingatia mahitaji yako mahususi na hatari za usalama ambazo mtandao wako unakabiliwa nazo.
Vidokezo vya kusanidi kichujio cha ICMP katika MikroTik RouterOS
- Anza na usanidi rahisi na kisha ongeza sheria za ziada kama inahitajika.
- Tumia lebo kupanga sheria zako za kichujio cha ICMP.
- Tumia hali ya juu ya kuchuja ili kupata udhibiti zaidi juu ya trafiki ya ICMP inaruhusiwa au imefungwa.
Kwenye vipanga njia vya MikroTik vilivyo na RouterOS, unaweza kudhibiti mipangilio inayohusiana ya ICMP (Itifaki ya Ujumbe wa Kudhibiti Mtandao), ikijumuisha mipangilio ya ping na vipengele vingine vinavyohusiana.
Aina za Ujumbe wa ICMP
Ujumbe wa ICMPv4 | Chanzo kutoka kwa Kifaa | Kupitia Kifaa | Inatumwa kwa Kifaa |
ICMPv4-unreach-net | Kiwango Kikomo | Kiwango Kikomo | Kiwango Kikomo |
ICMPv4-mwenyeji-usiofikiwa | Kiwango Kikomo | Kiwango Kikomo | Kiwango Kikomo |
ICMPv4-proto-isiyofikiwa | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-bandari-isiyofikiwa | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-isiyofikiwa-inahitajika | Tuma | Idhini | Kiwango Kikomo |
Njia ya ICMPv4-isiyofikiwa-src | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-unreach-net-haijulikani (Depr) | Piga | Piga | Piga |
ICMPv4-isiyofikia-mwenyeji-haijulikani | Kiwango Kikomo | Piga | Puuza |
ICMPv4-isiyofikia-mwenyeji-imetengwa (Depr) | Piga | Piga | Piga |
ICMPv4-isiyofikia-net-tos | Kiwango Kikomo | Piga | Kiwango-Kikomo |
ICMPv4-isiyofikia-mwenyeji-tos | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-isiyofikiwa-admin | Kiwango Kikomo | Kiwango Kikomo | Kiwango Kikomo |
ICMPv4-unreach-prec-ukiukaji | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-isiyofikia-prec-cutoff | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-zima | Piga | Piga | Piga |
ICMPv4-elekeze upya-wavu | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-elekeza-mwingine | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-elekeza-kwenye-wavu | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-elekeza-kwenye-mwenyeji | Kiwango Kikomo | Idhini | Kiwango Kikomo |
ICMPv4-timed-ttl | Kiwango Kikomo | Idhini | Kiwango Kikomo |
Urekebishaji-wakati wa ICMPv4 | Kiwango Kikomo | Idhini | Kiwango Kikomo |
ICMPv4-kigezo-kielekezi | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-chaguo-haipo | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-req-echo-ujumbe | Kiwango Kikomo | Idhini | Kiwango Kikomo |
ICMPv4-req-echo-reply | Kiwango Kikomo | Idhini | Kiwango Kikomo |
ICMPv4-req-router-sol | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-req-router-adv | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-req-timestamp-ujumbe | Kiwango Kikomo | Piga | Kiwango Kikomo |
Jibu la ICMPv4-req-timestamp | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-maelezo-ujumbe (Depr) | Piga | Piga | Piga |
ICMPv4-maelezo-reply (Depr) | Piga | Piga | Piga |
ICMPv4-mask-ombi | Kiwango Kikomo | Piga | Kiwango Kikomo |
ICMPv4-majibu-ya-mask | Kiwango Kikomo | Piga | Kiwango Kikomo |
Mifano ya vichungi vya ICMP?
Sheria zifuatazo za ICMP ni aina za ujumbe ambazo kwa ujumla zinapaswa kupatikana kila wakati:
/ip firewall filter
add action=jump chain=forward jump-target=icmp
add action=accept chain=icmp comment="echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=icmp comment="net unreachable" icmp-options=3:0 protocol=icmp
add action=accept chain=icmp comment="host unreachable" icmp-options=3:1 protocol=icmp
add action=accept chain=icmp comment="host unreachable fragmentation required" icmp-options=3:4 protocol=icmp
add action=accept chain=icmp comment="allow source quench" icmp-options=4:0 protocol=icmp
add action=accept chain=icmp comment="allow echo request" icmp-options=8:0 protocol=icmp
add action=accept chain=icmp comment="allow time exceed" icmp-options=11:0 protocol=icmp
add action=accept chain=icmp comment="allow parameter bad" icmp-options=12:0 protocol=icmp
add action=drop chain=icmp comment="deny all other types"
Hii ni mifano tu na ni muhimu kurekebisha usanidi kulingana na mahitaji yako maalum na topolojia ya mtandao.
Kumbuka kuwa mwangalifu unapozuia trafiki ya ICMP, kwani inaweza kuathiri uwezo wa uchunguzi wa mtandao.
Hakikisha umejaribu na kuthibitisha mabadiliko yoyote katika mazingira ya majaribio kabla ya kuyapeleka kwenye mazingira ya uzalishaji.
Jaribio fupi la maarifa
Una maoni gani kuhusu makala hii?
Je, unathubutu kutathmini ujuzi wako uliojifunza?
Kitabu kinachopendekezwa kwa makala haya
Kitabu cha Usalama cha Juu cha RouterOS v7
Nyenzo za masomo kwa Kozi ya Udhibitishaji wa MTCSE, iliyosasishwa hadi RouterOS v7
Machapisho yanayohusiana
- MikroTik IPSec: Chagua kati ya Njia ya Tunnel na Njia ya Usafiri ya VPN
- Kati ya Imara na Isiyo na Uraia: Kusimamia Firewall ya MikroTik
- Jinsi ya Kuzuia Tovuti za HTTPS kwa Ufanisi kwa MikroTik TLS Host
- MikroTik na Uthibitishaji Bila Waya: Kuelewa 'Ruhusu Ufunguo Ulioshirikiwa'
- HSRP, VRRP, GLBP: Kuelewa Itifaki Muhimu za Upungufu wa Mtandao