هفته پیش آپدیت جدید سیستم عامل میکروتیک با ورژن 6.36 انتشار یافت که در این نسخه قابلیت جدیدی به فایروال میکروتیک اضافه شد.
وقتی که وارد قسمتIP Firewall میکروتیک بریم خواهیم دید که تب جدید به نام RAW اضافه شده که میخوایم امروز توضیح مختصری از این قابلیت بهتون بدیم.
به طور مختصر و ظاهری خواهید دید که با دستورات Filter قسمت فایروال تفاوت های دارد.
قسمت RAW فایروال به نحوی عمل می کند که قبل از ورود Packet ها به Connection Tracking و… اون ها رو میتونه فیلتر کنه و این کار باعث میشه که لود بر روی دستگاه بسیار کاهش پیدا کنه چون خیلی از بسته ها قبل از اینکه حتی روتر بخواد بسته ها پردازش کنه اونا رو مسدود یا Drop کنه.
در آزمایشگاه ما بر روی یک روتر هم از طریق Filter و هم از طریق Raw حمله های DDOS رو انجام دادیم و تفاوت لود بر روی CPU دستگاه رو در تصویر زیر به نمایش گذاشتیم
جلوگیری از حمله DDOS(بوسیله RAW)
ویدیو اموزش کامل رومینگ میکروتیگ از طریق CAPsMAN
بهبود موبایلیتی کاربران و اشنای باCapsman
مسدود کردن نرم افزار IDM در میکروتیک
