دانشنامه ویپ ایران

بزرگترین دانشنامه ویپ فارسی زبان

Arrow
Arrow
Slider
3 minutes reading time (551 words)
ویژه 

بستن دسترسی از روی میکروتیک بر اساس آی پی کشور ها

 

  با ظهور تکنولوژی VoIP و مزایای غیر قابل انکار آن نسبت به تکنولوژی های قدیمی، همواره سازمان ها و افراد زیادی به سمت این تکنولوژی متمایل شده اند. یک سرور VoIP بدون وجود یک فایروال و سایر راهکارهای امنیتی، در مقابل مجموعه گسترده ای از حملات آسیب پذیر است. در صورتی که تدابیر و مراقبت های لازم در خصوص حفاظت از سرورها و کلاینت ها انجام نگیرد، احتمال رخ دادن خسارت های جبران ناپذیری به شدت افزایش می یابد.

در حال حاضر الستیکس (Elastix) محبوبترین سیستم تلفنی دنیا و بخصوص کشور ما ایران است، این سیستم ارتباطی محبوب همانند اکثر سیستم های کدباز به صورت پیش فرض دارای ساده ترین روش های استفاده است و این باعث پایین آمدن سطح امنیتی آن می شود، با این حال روش ها و اصول بسیاری برای ایمین سازی دنیای ویپ وجود دارد، در ادامه یکی از روش های ساده برای محدود کردن دسترسی از یک سری از آی پی آدرس ها بر اساس موجعیت جغرافیایی خواهیم دید، این روش با استفاد از روتر های میکروتیک پیاده سازی می گردد.

 

در اين مقاله قصد داريم به چگونگی مسدود کردن ترافیک از کشورهای خاصی بعنوان یکی از راهکار های امنیتی در تکنولوژی VoIP پرداخته و از اين رهگذر با این مکانیزم در فایروال میکروتیک، بيشتر آشنا شويم .

 حتما به این موضوع فکر کرده اید که آدرس های IP در دنیا بدون حساب و کتاب بین کشورها تقسیم نشده است وIANAمسئول تخصیص آدرس های IP به کشورهای مختلف و تعیین محدوده آنها می باشد.

 در ادامه شما وب سایتی را مشاهده خواهید کرد که به تفکیک هر کشور محدوده های آدرس IP تخصیص داده شده به آنها را به شما نمایش می دهد.

http://ipdeny.com/ipblocks/

با مراجعه و بهره گیری از اطلاعات سایت بالا و افزودن آدرس لیست در فایروال می توانید به مدیریت ترافیک های ورودی از کشور خاصی بپردازید اما ما برای سهولت کار شما از قبل اقدام به ایجاد آدرس لیست هایی برای برخی کشورها مانند ایران، امارات، عراق، بحرین، قطر و... نموده ایم.

فایل حاوی آی پی آدرس کشور ها را از لینک های زیر می توانید دریافت نمایید.

Icons File

 

پس از دریافت فایل مورد نظر، کافی است آن را مطابق شکل در منوی Files قرار دهید و سپس به بخش New Terminal مراجعه کرده و آن را Import کنید.

 

1

سپس با مراجعه به بخش آدرس لیست ها می توانیم بلاک های IP هر لیست را مشاهده کنیم.

 

 2

 

سناریو۱

ترافیک های ورودی فقط از کشورهای ایران و امارات پذیرفته شود.

بدین منظور می بایست سه فیلتر رول اضافه کنید. در دو رول اول ترافیک های ورودی از کشورهای ایران و امارات پذیرفته شده و در رول سوم کلیه ترافیک ها مسدود شود.

رول اول:

3

 

رول دوم:

4

 

رول سوم:

5

 

 سناریو2

ترافیک از تمام کشورها به جز افغانستان پذیرفته شود.

رول اول: مسدود کردن کلیه ترافیک ورودی از کشور افغانستان

6

 

رول دوم: پذیرفتن کلیه ترافیک

7

 

 

این مقاله صرفا یک آموزش پایه می باشد و شما می توانید با ایجاد تغییرات مورد نظر برروی آن با توجه به شرایط و پالیسی های خود ، اقدام به امن نمودن شبکه خود نمایید.

توصیه می شود برای امن کردن سیستم تلفنی الستیکس (استریسک) خود حتما در دوره امنیت الستیکس Elastix Security Master شرکت نمایید.

موفق باشید

سید محمد سجاد تکیه

MikroTik Certified Consultant

ECE & ESM Certified

10 قابلیت استریسک که در مورد آن نمی دانید
ارائه ماژول Elastix Business Edition توسط پالوسانت...

مطالب مرتبط

 

نظرات 1

مهمان - alihadad در روز یکشنبه, 26 شهریور 1396 14:33

زبان را روی ingles بگذارید

زبان را روی ingles بگذارید
Default Avatar
Already Registered? Login Here
مهمان
سه شنبه, 03 مهر 1397

تصویر امنیتی

/blog?task=captcha.generate&no_html=1&tmpl=component&id=161578

محبوب ترین مقالات - بلاگ

18 دی 1394
استریسک (Asterisk)
  در این مقاله قصد داریم از طریق قابلیت مجازی سازی بر روی روتربرد میکروتیک، اقدام به نصب استریسک نماییم اما در ابتدا به دو پرسش پاسخ دهیم.- میکروتیک چیست؟- استریسک چیست؟...
13 فروردين 1394
الستیکس (Elastix)
    راه اندازی یک سیستم تلفنی با محصولات کدباز یکی از پیچیده ترین کار هایی است که یک متخصص ممکن است انجام دهد، در بحث راه اندازی شما درگیر مفاهیمی از سخت افزار گرفته تا شبکه و نرم افزار...
11 اسفند 1388
الستیکس (Elastix)
الستیکس Elastix یک سیستم تلفنی مبتنی بر Asterisk است و به عنوان محبوب ترین سیستم استرسکی کدباز شناخته می شود.الستیکس چیست؟    سیستم تلفنی الستیکس در ابتدا کار خود را در مارچ 2006 با نوش...
12 شهریور 1396
ایزابل (Issabel)
الستیکس (Elastix)
شرکت شاتل یکی از شرکت های دارنده مجوز FCP است که اقدام به ارائه خطوط ویپ با نام ShatelTalk کرده است، همانطور که بیان شده این شماره های ویپ فقط بر روی نرم افزار شاتل یا همان ShatelTalk قابل استفاده است...