Sa kasalukuyan, pinapayagan ka ng MikroTik na gamitin ang opsyon ng firewall sa tulay, ito ay magbibigay-daan sa iyo upang pamahalaan ang layer 2 na mga koneksyon sa protocol.
Posibleng magsagawa ng MAC filtering sa MikroTik device. Ang pag-filter ng address ng MAC (Media Access Control) ay isang diskarte sa seguridad ng network na nagbibigay-daan sa mga administrator ng network na tukuyin kung aling mga device ang pinapayagan (o tinanggihan) ng access sa network batay sa kanilang natatanging MAC address.
Sa konteksto ng MikroTik RouterOS, ang operating system na tumatakbo sa MikroTik device, mayroong ilang mga paraan upang ipatupad ang MAC filtering, depende sa konteksto ng paggamit (tulad ng sa mga Wi-Fi network, Ethernet access, atbp.).
Para sa mga wireless network:
- Access sa Wireless Interface: Maaari mong i-configure ang pag-filter ng MAC nang direkta sa wireless interface upang makontrol ang access sa isang Wi-Fi network. Ginagawa ito sa pamamagitan ng paglikha ng isang "Listahan ng Pag-access" o isang "Listahan ng Address ng MAC" kung saan tinukoy mo ang pinapayagan o na-block na mga MAC address.
- Paggamit ng Bridge Filters: Kung nakakonekta ang mga device sa pamamagitan ng isang tulay, maaari mong gamitin ang Mga Filter ng Bridge upang payagan o tanggihan ang trapiko batay sa mga MAC address.
Para sa mga network ng Ethernet:
- Paggamit ng Switch Chip Features: Para sa mga MikroTik device na gumagamit ng switch chip, maaari mong gamitin ang mga feature ng switch chip para ipatupad ang MAC filtering sa mga partikular na Ethernet port.
- Pag-filter sa Firewall: Maaari mo ring i-configure ang mga panuntunan sa RouterOS firewall upang i-filter ang trapiko batay sa mga MAC address, na maaaring ilapat sa parehong wireless at Ethernet interface.
Paano i-configure ang pag-filter ng MAC sa isang Wi-Fi network (Basic na Halimbawa):
Upang magdagdag ng MAC address sa listahan ng pag-access at payagan itong kumonekta, maaari mong gamitin ang mga sumusunod na command sa terminal ng RouterOS:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
Saan XX:XX:XX:XX:XX:XX
ay ang MAC address na gusto mong payagan. Ang pagpipilian allow-signal-out-of-range=10s
Ito ay kapaki-pakinabang para sa mga device na maaaring hindi palaging nasa saklaw ngunit hindi mo gustong permanenteng i-block.
Upang tanggihan ang access sa isang partikular na MAC address, i-configure mo lang ang kaukulang entry sa listahan ng access ngunit hindi ito idinaragdag sa isang listahan ng payagan o tahasang tinukoy ang pagtanggi.
Mahalagang tandaan na ang pag-filter ng MAC ay maaaring isang pantulong na paraan ng seguridad, ngunit hindi dapat ang tanging paraan ng seguridad na ginagamit, dahil ang mga MAC address ay maaaring ma-spoof ng isang umaatake na may tamang kaalaman at tool.
Ang pagsasama-sama ng pag-filter ng MAC sa iba pang mga hakbang sa seguridad, tulad ng WPA2/WPA3 encryption para sa mga Wi-Fi network, ay maaaring magbigay ng karagdagang layer ng seguridad.
Walang mga tag para sa post na ito.