ปัจจุบัน MikroTik อนุญาตให้คุณใช้ตัวเลือกไฟร์วอลล์ในบริดจ์ได้ ซึ่งจะช่วยให้คุณสามารถจัดการการเชื่อมต่อโปรโตคอลเลเยอร์ 2 ได้
สามารถกรอง MAC บนอุปกรณ์ MikroTik ได้ การกรองที่อยู่ MAC (การควบคุมการเข้าถึงสื่อ) เป็นเทคนิคการรักษาความปลอดภัยของเครือข่ายที่ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถระบุอุปกรณ์ที่ได้รับอนุญาต (หรือปฏิเสธ) เข้าถึงเครือข่ายตามที่อยู่ MAC ที่ไม่ซ้ำกัน
ในบริบทของ MikroTik RouterOS ซึ่งเป็นระบบปฏิบัติการที่ทำงานบนอุปกรณ์ MikroTik มีหลายวิธีในการใช้การกรอง MAC ขึ้นอยู่กับบริบทการใช้งาน (เช่น ในเครือข่าย Wi-Fi การเข้าถึงอีเทอร์เน็ต เป็นต้น)
สำหรับเครือข่ายไร้สาย:
- การเข้าถึงอินเทอร์เฟซไร้สาย: คุณสามารถกำหนดค่าการกรอง MAC ได้โดยตรงบนอินเทอร์เฟซไร้สายเพื่อควบคุมการเข้าถึงเครือข่าย Wi-Fi ซึ่งทำได้โดยการสร้าง "รายการการเข้าถึง" หรือ "รายการที่อยู่ MAC" ซึ่งคุณระบุที่อยู่ MAC ที่อนุญาตหรือถูกบล็อก
- การใช้ตัวกรองบริดจ์: หากอุปกรณ์เชื่อมต่อผ่านบริดจ์ คุณสามารถใช้ตัวกรองบริดจ์เพื่ออนุญาตหรือปฏิเสธการรับส่งข้อมูลตามที่อยู่ MAC
สำหรับเครือข่ายอีเธอร์เน็ต:
- การใช้คุณสมบัติชิปสวิตช์: สำหรับอุปกรณ์ MikroTik ที่ใช้ชิปสวิตช์ คุณสามารถใช้คุณสมบัติของชิปสวิตช์เพื่อใช้การกรอง MAC บนพอร์ตอีเธอร์เน็ตเฉพาะได้
- การกรองในไฟร์วอลล์: คุณยังสามารถกำหนดค่ากฎในไฟร์วอลล์ RouterOS เพื่อกรองการรับส่งข้อมูลตามที่อยู่ MAC ซึ่งสามารถใช้ได้กับทั้งอินเทอร์เฟซไร้สายและอีเทอร์เน็ต
วิธีกำหนดค่าการกรอง MAC บนเครือข่าย Wi-Fi (ตัวอย่างพื้นฐาน):
หากต้องการเพิ่มที่อยู่ MAC ในรายการเข้าถึงและอนุญาตให้เชื่อมต่อ คุณสามารถใช้คำสั่งต่อไปนี้ในเทอร์มินัล RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
ที่ไหน XX:XX:XX:XX:XX:XX
คือที่อยู่ MAC ที่คุณต้องการอนุญาต ทางเลือก allow-signal-out-of-range=10s
สิ่งนี้มีประโยชน์สำหรับอุปกรณ์ที่อาจไม่ได้อยู่ในระยะสัญญาณเสมอไป แต่คุณไม่ต้องการบล็อกอย่างถาวร
หากต้องการปฏิเสธการเข้าถึงที่อยู่ MAC เฉพาะ คุณเพียงกำหนดค่ารายการที่เกี่ยวข้องในรายการเข้าถึงโดยไม่ต้องเพิ่มลงในรายการที่อนุญาตหรือระบุการปฏิเสธอย่างชัดเจน
สิ่งสำคัญคือต้องทราบว่าการกรอง MAC อาจเป็นวิธีการรักษาความปลอดภัยเสริม แต่ไม่ควรเป็นวิธีรักษาความปลอดภัยวิธีเดียวที่ใช้ เนื่องจากผู้โจมตีสามารถปลอมแปลงที่อยู่ MAC ที่มีความรู้และเครื่องมือที่เหมาะสมได้
การรวมการกรอง MAC เข้ากับมาตรการรักษาความปลอดภัยอื่นๆ เช่น การเข้ารหัส WPA2/WPA3 สำหรับเครือข่าย Wi-Fi สามารถเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมได้
ไม่มีแท็กสำหรับโพสต์นี้