Şu anda MikroTik köprüde güvenlik duvarı seçeneğini kullanmanıza izin veriyor, bu da katman 2 protokol bağlantılarını yönetmenize olanak tanıyor.
MikroTik cihazlarda MAC filtreleme yapmak mümkündür. MAC (Medya Erişim Kontrolü) adresi filtreleme, ağ yöneticilerinin, benzersiz MAC adreslerine göre hangi cihazların ağa erişmesine izin verileceğini (veya reddedileceğini) belirlemesine olanak tanıyan bir ağ güvenliği tekniğidir.
MikroTik cihazlarında çalışan işletim sistemi olan MikroTik RouterOS bağlamında, kullanım bağlamına bağlı olarak (Wi-Fi ağları, Ethernet erişimleri vb. gibi) MAC filtrelemeyi uygulamanın birkaç yolu vardır.
Kablosuz ağlar için:
- Kablosuz Arayüze Erişim: Bir Wi-Fi ağına erişimi kontrol etmek için MAC filtrelemeyi doğrudan kablosuz arayüzde yapılandırabilirsiniz. Bu, izin verilen veya engellenen MAC adreslerini belirttiğiniz bir "Erişim Listesi" veya "MAC Adres Listesi" oluşturularak yapılır.
- Köprü Filtrelerini Kullanma: Cihazlar bir köprü üzerinden bağlıysa, MAC adreslerine göre trafiğe izin vermek veya trafiği reddetmek için Köprü Filtrelerini kullanabilirsiniz.
Ethernet ağları için:
- Switch Chip Özelliklerini Kullanma: Anahtar çipi kullanan MikroTik cihazları için, belirli Ethernet bağlantı noktalarında MAC filtreleme uygulamak üzere anahtar çipinin özelliklerini kullanabilirsiniz.
- Güvenlik Duvarında Filtreleme: Trafiği MAC adreslerine göre filtrelemek için hem kablosuz hem de Ethernet arayüzlerine uygulanabilecek kuralları RouterOS güvenlik duvarında da yapılandırabilirsiniz.
Wi-Fi ağında MAC filtreleme nasıl yapılandırılır (Temel Örnek):
Erişim listesine bir MAC adresi eklemek ve bağlanmasına izin vermek için RouterOS terminalinde aşağıdaki komutları kullanabilirsiniz:
/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s
nerede XX:XX:XX:XX:XX:XX
izin vermek istediğiniz MAC adresidir. Seçenek allow-signal-out-of-range=10s
Bu, her zaman kapsama alanında olmayabilen ancak kalıcı olarak engellemek istemediğiniz cihazlar için kullanışlıdır.
Belirli bir MAC adresine erişimi reddetmek için, erişim listesindeki ilgili girişi, izin verilenler listesine eklemeden veya reddetmeyi açıkça belirtmeden yapılandırmanız yeterlidir.
MAC filtrelemenin tamamlayıcı bir güvenlik yöntemi olabileceğini ancak kullanılan tek güvenlik yöntemi olmaması gerektiğini unutmamak önemlidir; çünkü MAC adresleri, doğru bilgi ve araçlara sahip bir saldırgan tarafından taklit edilebilir.
MAC filtrelemeyi Wi-Fi ağları için WPA2/WPA3 şifrelemesi gibi diğer güvenlik önlemleriyle birleştirmek ek bir güvenlik katmanı sağlayabilir.
Bu yazı için etiket yok.