MikroTik güvenlik duvarına erişimin engellenmesi ağ düzeyindedir. Mac için aynı ağdayken erişim nasıl engellenir? Bu güvenlik duvarında kısıtlanabilir mi?
Evet, gelişmiş sekmesindeki src-mac adresi seçeneğini kullanarak filtre kurallarındaki istemcileri mac aracılığıyla engelleyebilirsiniz.
MikroTik RouterOS'ta güvenlik duvarı çok güçlü ve esnektir ve ağ trafiğini kontrol etmek için çok çeşitli kural ve konfigürasyonlara izin verir. Ancak, MikroTik güvenlik duvarı öncelikli olarak ağ katmanı düzeyinde (Katman 3) ve üzerinde çalıştığından, MAC adresleri ise ağ katmanı düzeyinde (Katman 2) çalıştığından, cihazlara yalnızca MAC adresine dayalı olarak güvenlik duvarından erişimin engellenmesi ne standart ne de en doğrudan uygulamadır. bağlantı düzeyi (Katman XNUMX).
Bununla birlikte, RouterOS'ta erişimi MAC adreslerine göre kısıtlamanın başka yolları da vardır, ancak bu çözümler Wi-Fi ağına veya belirli Ethernet arayüzleri aracılığıyla erişimi kontrol etmek için daha uygun olabilir ve ağ seviyesinde trafiği filtrelemek için daha az uygun olabilir. Burada bazı alternatifler sunuyorum:
1. MAC ile Wi-Fi Erişim Kontrolü
MikroTik'teki bir Wi-Fi erişim noktasına erişimi kısıtlamak istiyorsanız, istemcilere MAC adreslerine göre izin vermek veya reddetmek için WLAN ayarlarındaki "Erişim Listesi" işlevini kullanabilirsiniz.
2. Köprü Filtreleme
Kablolu ağlarda, köprüler arasında belirli MAC adreslerinden gelen trafiği engellemek için Köprü Filtreleme'yi kullanabilirsiniz. Bu, Katman 2 düzeyinde erişimi kontrol etmenin etkili bir yoludur.
3. DHCP Sunucu Kiralama
Diğer bir seçenek ise MikroTik'teki DHCP sunucusunu belirli IP adreslerini bilinen MAC adresleriyle eşleyecek şekilde yapılandırmak ve ardından bu belirli IP adreslerine giden veya bu adreslerden gelen trafiği engellemek için güvenlik duvarını kullanmaktır. Bu, MAC adresi ile IP adresi arasında ek bir eşleme adımı gerektirir, ancak güvenlik duvarının özelliklerini kullanarak istenen sonuca etkili bir şekilde ulaşır.
4. Komut Dosyalarını Kullanma
RouterOS'ta, MAC adresine dayalı olarak güvenlik duvarı kurallarını dinamik olarak ekleyen komut dosyaları yazabilirsiniz, ancak bu daha karmaşık olacaktır ve ilk önce MAC adresini bir IP adresine çözümlemek için komut dosyası mantığı gerektirecektir.
Hususlar
MAC adreslerine dayalı olarak cihazlara erişimin engellenmesi her zaman en güvenli çözüm olmayabilir, çünkü MAC adresleri yanıltılabilir (MAC yanıltma). Ağ düzeyinde güvenlik için ağ katmanı güvenlik duvarları, güçlü kimlik doğrulama ve şifreleme gibi daha üst katmanlara dayalı çözümlerin uygulanması tercih edilir.
Sonuç olarak, MikroTik güvenlik duvarı doğrudan MAC adreslerine göre filtrelemek üzere tasarlanmamıştır, ancak RouterOS içinde erişimi etkili bir şekilde kontrol etmenize ve kısıtlamanıza yardımcı olabilecek alternatif yöntemler bulunmaktadır. Yöntemin seçimi özel ağ yapılandırmanıza ve güvenlik ihtiyaçlarınıza bağlı olacaktır.
Bu yazı için etiket yok.- Bu makaleyi paylaş
