بستن دسترسی از روی میکروتیک بر اساس آی پی کشور ها
با ظهور تکنولوژی VoIP و مزایای غیر قابل انکار آن نسبت به تکنولوژی های قدیمی، همواره سازمان ها و افراد زیادی به سمت این تکنولوژی متمایل شده اند. یک سرور VoIP بدون وجود یک فایروال و سایر راهکارهای امنیتی، در مقابل مجموعه گسترده ای از حملات آسیب پذیر است. در صورتی که تدابیر و مراقبت های لازم در خصوص حفاظت از سرورها و کلاینت ها انجام نگیرد، احتمال رخ دادن خسارت های جبران ناپذیری به شدت افزایش می یابد.
در حال حاضر الستیکس (Elastix) محبوبترین سیستم تلفنی دنیا و بخصوص کشور ما ایران است، این سیستم ارتباطی محبوب همانند اکثر سیستم های کدباز به صورت پیش فرض دارای ساده ترین روش های استفاده است و این باعث پایین آمدن سطح امنیتی آن می شود، با این حال روش ها و اصول بسیاری برای ایمین سازی دنیای ویپ وجود دارد، در ادامه یکی از روش های ساده برای محدود کردن دسترسی از یک سری از آی پی آدرس ها بر اساس موجعیت جغرافیایی خواهیم دید، این روش با استفاد از روتر های میکروتیک پیاده سازی می گردد.
در اين مقاله قصد داريم به چگونگی مسدود کردن ترافیک از کشورهای خاصی بعنوان یکی از راهکار های امنیتی در تکنولوژی VoIP پرداخته و از اين رهگذر با این مکانیزم در فایروال میکروتیک، بيشتر آشنا شويم .
حتما به این موضوع فکر کرده اید که آدرس های IP در دنیا بدون حساب و کتاب بین کشورها تقسیم نشده است وIANAمسئول تخصیص آدرس های IP به کشورهای مختلف و تعیین محدوده آنها می باشد.
در ادامه شما وب سایتی را مشاهده خواهید کرد که به تفکیک هر کشور محدوده های آدرس IP تخصیص داده شده به آنها را به شما نمایش می دهد.
با مراجعه و بهره گیری از اطلاعات سایت بالا و افزودن آدرس لیست در فایروال می توانید به مدیریت ترافیک های ورودی از کشور خاصی بپردازید اما ما برای سهولت کار شما از قبل اقدام به ایجاد آدرس لیست هایی برای برخی کشورها مانند ایران، امارات، عراق، بحرین، قطر و... نموده ایم.
فایل حاوی آی پی آدرس کشور ها را از لینک های زیر می توانید دریافت نمایید.
پس از دریافت فایل مورد نظر، کافی است آن را مطابق شکل در منوی Files قرار دهید و سپس به بخش New Terminal مراجعه کرده و آن را Import کنید.
سپس با مراجعه به بخش آدرس لیست ها می توانیم بلاک های IP هر لیست را مشاهده کنیم.
سناریو۱
ترافیک های ورودی فقط از کشورهای ایران و امارات پذیرفته شود.
بدین منظور می بایست سه فیلتر رول اضافه کنید. در دو رول اول ترافیک های ورودی از کشورهای ایران و امارات پذیرفته شده و در رول سوم کلیه ترافیک ها مسدود شود.
سناریو2
ترافیک از تمام کشورها به جز افغانستان پذیرفته شود.
این مقاله صرفا یک آموزش پایه می باشد و شما می توانید با ایجاد تغییرات مورد نظر برروی آن با توجه به شرایط و پالیسی های خود ، اقدام به امن نمودن شبکه خود نمایید.
توصیه می شود برای امن کردن سیستم تلفنی الستیکس (استریسک) خود حتما در دوره امنیت الستیکس Elastix Security Master شرکت نمایید.
موفق باشید
سید محمد سجاد تکیه
MikroTik Certified Consultant
ECE & ESM Certified
