همیشه این سوال برای من مطرح بود که چه طور میشه فهمید کسی به وایرلس روتر متصل شده است چرا که معمولا راه ها و روش هایی که در حوزه وایرلس وجود داره، معمولا برای ایمن سازی هست تا مانیتورینگ یعنی نهایتا با انتخاب یک پسورد قوی و استفاده از پروتکل های ایمن و مک فیلترینگ و … میشه ایمنی شبکه وایرلس رو بالا برد اما با این راه ها نمیشه نظارتی روی افرادی که به وایرلس متصل میشن داشته باشیم.

قدم اول :

ابتدا از طریق winbox وارد محیط کنسول میکروتیک روتر خودتون بشید و مسیر زیر رو دنبال کنید :

در پنجره باز شده بر روی Add کلیک کنید تا پنجره New Log Rule باز شود.

oslearn-ir_001

در مرحله بعد از قسمت Topics گزینه wireless و هم چنین info رو انتخاب کنید. توجه کنید که گزینه info رو به منظور مختصر کردن لاگ های مربوط به قسمت وایرلس انتخاب کردیم.

حال از قسمت action گزینه echo را انتخاب کنید تا فعلا بتونیم نتیجه کار ها ( لاگ ها ) را در داخل ترمینال مشاهده کنیم.

oslearn-ir_002

برای مشاهده لاگ ها کافیست ترمینال را در داخل محیط winbox باز کرده و منتظر بمانید تا دیوایسی به وایرلس روتر متصل شود.

oslearn-ir_003

oslearn-ir_004

 

قدم دوم :

حال کافیست روتر رو به یک سرور syslog متصل کنیم. یعنی به جای استفاده از echo از remote استفاده کنیم. تقریبا میشه گفت بقیه کار به عهده سرور syslog هست، مثلا میشه طوری تنظیم کرد که لاگ ها رو برامون ایمیل یا sms کنه ( از اون جایی که لاگ های مربوط به وایرلس مختصر و یک خط هستند )

برای اتصال میکروتیک به یک سرور syslog از همان پنجره Logging وارد تب Actions شده و بر روی Add کلیک می کنیم.

oslearn-ir_005

حال در پنجره New Log Action یک نام مناسب ( مثلا syslog ) انتخاب کرده و Type رو بر روی remote در نظر می گیریم.

نکته : توجه داشته باشید که از قسمت Remote Address آدرس آی پی سرور و از قسمت Remote Port پورت مربوط به syslog را وارد می کنیم.

نکته : توجه داشته باشید که میکروتیک به صورت پیش فرض از طریق پروتکل UDP و پورت 514 به سرور syslog متصل می شود.

نکته : در آموزش های بعدی نحوه نصب syslog-ng بر روی لینوکس دبیان و همچنین ایمیل کردن لاگ های وایرلس رو دنبال می کنیم .

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من