در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

برقراری امنیت بصورت مقدماتی در روترهای میکروتیک

با سلامی دوباره خدمت تمام مهندسین عزیز ، قطعا مساله برقراری امنیت در هر حیطه از فعالیتی یکی از مسائل پر اهمیت می باشد که در هر حیطه ای هم این مسئله متفاوت می باشد و قاعده و قانون خاص خود را هم دارد . در این قسمت از آموزش میکروتیک قصد داریم بپردازیم به ابتدایی ترین مسائل امنیتی که در اکثر میکروتیک ها به جهت افزایش ضریب امنیتی روتر میکروتیک استفاده می گردد , با ما همراه باشید .قطعا ایجاد محدودیت در هر مسئله ای موجب افزایش امنیت آن مجموعه می گردد .اولین راه برقراری امنیت غیر فعال نمودن سرویس های اضافی بر روی میکروتیک می باشد . که برای دسترسی به سرویس های میکروتیک می توان به زیر منوی Services واقع در منوی IP مراجعه نمود . که در ذیل تصویر این پنجره آورده شده است .

services

wservices

سرویس هایی که در این پنجره مشاهده می نمایید عبارتند از :

  • سرویس api و api-ssl که برای اتصال روتر میکروتیک به نرم افزار های خارج از سرویس روتر می باشد .
  • سرویس ftp که همانطور که از نام آن پیداست جهت انتقال فایل به روتر استفاده می گردد . به اعتقاد من زیاد کاربردی نیست پس بهتر است که غیر فعال گردد .
  • سرویس ssh شما را با شرایط کاملا امن به محیط CLI متصل می نماید . اگر که زیاد با محیط CLI سروکار دارید بهتر است این سرویس فعال باقی بماند .
  • سرویس Telnet همانند سرویس ssh می باشد اما در اتصال به CLI از الگوریتم های رمزنگاری استفاده نمی نماید . این سرویس هم به اعتقاد من غیر فعال گردد بهتر است .
  • سرویس www در حقیقت سرویس وب میکروتیک است . دقت داشته باشید که اگر از userman میکروتیک و Hotspot استفاده می نمایید , اجازه دهید این سرویس فعال باقی بماند .

علاوه بر فعال و یا غیرفعال نمودن سرویس ها در این پنجره شما می توانید پورت Default هر سرویس را هم تغییر دهید که این امر در افزایش ضریب امنیت روتر میکروتیک شما نقش به سزایی دارد . دومین راه تغییر رمز ورود می باشد . دقت داشته باشید که میکروتیک در تعریف رمز عبور هیچ گونه سیاست تعریف شده ای ندارد و هر پسوردی را قبول می نماید پس بهتر است که رمز عبورتان به اندازه کافی پیچیده باشد . برای این امر می توانید به زیر منوی Password واقع در منوی System مراجعه نمایید .

password

wpassword

آخرین راه در این سری از آموزش برقراری امنیت در میکروتیک تعریف سطح دسترسی برای کاربر جدید می باشد . یکی از نقاط قوت در محصولات میکروتیک تعریف یوزرهای متعدد به همراه سطوح دسترسی مختلف می باشد . که برای دسترسی به پنجره ی مدیریت کاربران تعریف شده می توان به زیر منوی Users واقع در منوی System مراجعه نمود .دقت داشته باشید که در میکروتیک یک کاربر admin بدون هیچ گونه رمز ورودی و با سطح دسترسی کامل دارد .

users

wusers

در قسمت User می توانید به مدیریت یوزرهایتان بپردازید برخی از آنها را حذف نمایید - یوزر جدید تعریف نمایید حتی در تعریف یوزر می توانید آدرس IP که کاربرتان می تواند با آن متصل گردد را نیز تعریف نمایید .

users

در تب Groups نیز می توانید گروه هایی با سطوح دسترسی متفاوت ایجاد نمایید .

groups

در قسمت Active Users نیز می توانید کاربرانی که در حال حاضر به میکروتیک متصل هستند را مشاهده نمایید .

active users

نویسنده : نسیم رفیعی

منبع : جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#امنیت_در_روتر_میکروتیک #امن_کردن_روترهای_میکروتیک #تنظیمات_امنیتی_در_روتربورد_میکروتیک #برقراری_امنیت_در_روترهای_میکروتیک #تفاوت_امنیت_در_روترهای_سیسکو_و_میکروتیک #امن_کردن_روتر_میکروتیک #تنظیمات_امنیتی_میکروتیک #تنظیمات_امنیتی_در_روتر_میکروتیک #امنیت_میکروتیک #امن_کردن_روتر_mikrotik
6 نظر
محمد جواد صبری

بسیار جالب بود

موفق باشید خانم مهندس

Sepehr Sy

من به یه روتر مجازی تو vmware متصل میشم. وقتی winbox رو باز میکنم باید برم تو تب Neighbors تا روتر رو پیدا کنم. بعد از طریق مک و یه IPورژن 6 که تو Neighbor نشون میده وصل میشم. چجوری اون IP رو تغییر بدم؟

نسیم رفیعی

برای هرگونه تغییر IP هر اینترفیس به زیر منوی Address واقع در منوی IP مراجعه نمایید . فقط دقت داشته اگر با همان IP که وارد شده اید , تغییر دهید اتصال خود با دستگاه را از می دهید .

در آموزش بعدی در مورد مدیریت IP اینترفیس ها بصورت کامل بحث خواهیم نمود .

Sepehr Sy

ممنون از راهنماییتون...

به قسمت address که وارد میشم آی پی ether1 رو میتونم تغییرو همون طور که توی شکل هم معلومه گزینه 1 رو میشه عوض کرد که من 192.168.0.0 ولی من میخواهم گزینه 2 رو عوض کنم ... راهی هست ؟؟

وب سایت توسینسو

Ali1983

سلام

میگم اگه می شه یه آموزشی در مورد syslog میکروتیک قرار دهید و کدام قسمت syslog را باید تعریف کرد که اگر کسی به میکروتیک وارد شد log را به سرور syslog ارسال کند

نسیم رفیعی

جناب sepehrsy عزیز

با توجه به این موضوع که تنظیمات IP V.6 در این مرحله از آموزش میکروتیک ( MTCNA ) مطرح نمی گردد اما برای غیرفعال نمودن آن می توانید به زیر منوی Package واقع در منوی System مراجعه نمایید و IP V.6 را Disable نمایید .

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....