1

Firewall Layer 7 – blokowanie stron www

Jest wiele powodów dla których powinniśmy wprowadzić ograniczenia w dostępie do Internetu w firmie czy w domu. Większość współczesnego szkodliwego oprogramowania typu ransoware, malware do komunikacji wykorzystuje adresy dnsowe, a może po prostu chcemy zablokować strony erotyczne, czy media społecznościowe. Wykorzystują router Mikrotik, jako urządzenie brzegowe możemy takie ograniczenia dodać na kilka sposobów. Pierwszy jaki opiszę, to wykorzystanie warstwy siódmej, czyli aplikacyjnej. Niestety filtrowanie po wyrażeniach regularnych, bardzo mocno obciąża CPU urządzenia. Przy dużej ilości użytkowników i mało wydajnym urządzeniu możemy znacząco odczuć spadek wydajności łącza w całej sieci.

Konfiguracja Layer7 Protocols

Zaczynamy od przygotowania wyrażenia regularnego, po którym chcemy blokować strony. Najlepszym przykładem będzie blokada dostępu do Facebook’a. Jak się domyślasz taki gigant jak Facebook posiada bardzo dużo serwerów, a nie chcemy tworzyć długiej listy a nazwami, dlatego zawęzimy wyszukiwania po słowie facebook. Przechodzimy na IP->Firewall i zakładka Layer7 Protocols. Znakiem plusa dodajemy nowy wpis.

  • Name: podajemy dowolnie
  • Regex: wpisujemy ^.+(facebook.com).*$

Konfiguracja Firewall’a

Przechodzimy na IP->Firewall i tworzymy nową regułę.

  • Chain: foward
  • Protocol: 6 (tcp)
  • Dst. Port: 80,443
  • Advanced: przy Layer7 Protocol wskazujemy wcześniej dodane wyrażenie regularne
  • Action: drop, dodatkowo zaznaczamy log i podajemy Log Prefix, da nam to możliwość logowania prób wejść na zablokowane strony. Takie logi możemy przesłać dalej do SIEM’a czy kolektora logów

Grzegorz Kowalik

One Comment

  1. Ok, a jeśli potrzebujemy zrobić białą listę?
    Dostęp tylko do określonych stron?
    Da się to zrobić w mikrotiku?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Captcha * Time limit is exhausted. Please reload the CAPTCHA.