همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
نسیم رفیعی

چگونه روتر میکروتیک را امن کنیم؟ آموزش امن کردن روتربورد Mikrotik

چگونه تجهیزات میکروتیک را امن کنیم؟ قطعا مساله برقراری امنیت در هر حیطه از فعالیتی یکی از مسائل پر اهمیت می باشد که در هر حیطه ای هم این مسئله متفاوت می باشد و قاعده و قانون خاص خود را هم دارد . در این قسمت از آموزش میکروتیک قصد داریم بپردازیم به ابتدایی ترین مسائل امنیتی که در اکثر میکروتیک ها به جهت افزایش ضریب امنیتی روتر میکروتیک استفاده می گردد , با ما همراه باشید .قطعا ایجاد محدودیت در هر مسئله ای موجب افزایش امنیت آن مجموعه می گردد .اولین راه برقراری امنیت غیر فعال نمودن سرویس های اضافی بر روی میکروتیک می باشد . که برای دسترسی به سرویس های میکروتیک می توان به زیر منوی Services واقع در منوی IP مراجعه نمود . که در ذیل تصویر این پنجره آورده شده است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
services
wservices

سرویس هایی که در این پنجره مشاهده می نمایید عبارتند از :

  • سرویس api و api-ssl که برای اتصال روتر میکروتیک به نرم افزار های خارج از سرویس روتر می باشد .
  • سرویس ftp که همانطور که از نام آن پیداست جهت انتقال فایل به روتر استفاده می گردد . به اعتقاد من زیاد کاربردی نیست پس بهتر است که غیر فعال گردد .
  • سرویس ssh شما را با شرایط کاملا امن به محیط CLI متصل می نماید . اگر که زیاد با محیط CLI سروکار دارید بهتر است این سرویس فعال باقی بماند .
  • سرویس Telnet همانند سرویس ssh می باشد اما در اتصال به CLI از الگوریتم های رمزنگاری استفاده نمی نماید . این سرویس هم به اعتقاد من غیر فعال گردد بهتر است .
  • سرویس www در حقیقت سرویس وب میکروتیک است . دقت داشته باشید که اگر از userman میکروتیک و Hotspot استفاده می نمایید , اجازه دهید این سرویس فعال باقی بماند .

علاوه بر فعال و یا غیرفعال نمودن سرویس ها در این پنجره شما می توانید پورت Default هر سرویس را هم تغییر دهید که این امر در افزایش ضریب امنیت روتر میکروتیک شما نقش به سزایی دارد . دومین راه تغییر رمز ورود می باشد . دقت داشته باشید که میکروتیک در تعریف رمز عبور هیچ گونه سیاست تعریف شده ای ندارد و هر پسوردی را قبول می نماید پس بهتر است که رمز عبورتان به اندازه کافی پیچیده باشد . برای این امر می توانید به زیر منوی Password واقع در منوی System مراجعه نمایید .

password
wpassword

آخرین راه در این سری از آموزش برقراری امنیت در میکروتیک تعریف سطح دسترسی برای کاربر جدید می باشد . یکی از نقاط قوت در محصولات میکروتیک تعریف یوزرهای متعدد به همراه سطوح دسترسی مختلف می باشد . که برای دسترسی به پنجره ی مدیریت کاربران تعریف شده می توان به زیر منوی Users واقع در منوی System مراجعه نمود .دقت داشته باشید که در میکروتیک یک کاربر admin بدون هیچ گونه رمز ورودی و با سطح دسترسی کامل دارد .

users
wusers

در قسمت User می توانید به مدیریت یوزرهایتان بپردازید برخی از آنها را حذف نمایید - یوزر جدید تعریف نمایید حتی در تعریف یوزر می توانید آدرس IP که کاربرتان می تواند با آن متصل گردد را نیز تعریف نمایید .

users

در تب Groups نیز می توانید گروه هایی با سطوح دسترسی متفاوت ایجاد نمایید .

groups

در قسمت Active Users نیز می توانید کاربرانی که در حال حاضر به میکروتیک متصل هستند را مشاهده نمایید .

active users
6 11

نظرات