شبکه

نکات اولیه امنیتی در میکروتیک

نکات اولیه امنیتی میکروتیکی


برای امن کردن میکروتیک راهکار های زیادی وابسته به سناریوی اجرایی شما وجود دارد اما  بعضی از این تنظیمات روی همه میکروتیک ها انجام می شود . در این قسمت از سری مقالات آموزش میکروتیک قصد داریم تنظیمات ساده ولی لازم برای بالا بردن امنیت روتر را بیان کنیم . در دوره های میکروتیکهمیشه به مباحث امنیتی متناسب با آن دوره اشاره می شود و ما در دوره MTCNA که در واقع دوره ابتدایی میکروتیک می باشد به مسائل اولیه امنیتی اشاره خواهیم کرد .

متاسفانه در حال حاضر ، امنیت فقط از طریق محدودیت ایجاد می شود هر چقدر دسترسی به میکروتیک را محدود تر کنیم در واقع روتر را امن تر کرده ایم .   

غیر فعال کردن سرویس های اضافی

در قدم اول غیر فعال کردن سرویس های نا امن یا اضافی روی میکروتیک است این کار را از طریق مراجعه به منوی ip  سپس انتخاب  Services می توان انجام داد. با مراجعه به این منو با تصویری مانند شکل زیر سمت چپ مواجه می شوید .

غیر فعال کردن سرویس های اضافه در روتر بورد میکروتیک
آموزش غیر فعال کردن سرویس های اضافه در روتر بورد میکروتیک

در این قسمت شما می توانید سرویس هایی دوره های میکروتیک که به آنها نیازی ندارید را غیر فعال کنید .

       
  • سروس api  و api-ssl جهت اتصال دوره های میکروتیک به برنامه های خارجی می باشند در صورتی که از این نوع ارتباط بین دوره های میکروتیک و نرم افزار های دیگر استفاده نمی کنید بهتر است دوره های میکروتیک آنها را غیر فعال کنید .
    •    
  • سرویس ftp برای انتقال فایل به روتر دوره های میکروتیک می باشد این سرویس  پرکاربرد نیست و بهتر است آن را غیر فعال کنید .
    •    
  • سرویس SSH یک سرویس امن برای اتصال دوره های میکروتیک می باشد این سرویس شما را به محیط CLI می رساند در دوره های میکروتیک صورتی که نیازی به استفاده از این سرویس نمی بیند دوره های میکروتیک می توانید آن را غیر فعال کنید .
    •    
  • سرویس Telnet مانند SSh جهت اتصال دوره های میکروتیک به CLI می باشد اما ارسال اطلاعات با این روش به صورت غیر رمزنگاری شده دوره های میکروتیک می باشد .
    •    
  • سرویس www همان سرویس وب دوره های میکروتیک میباشد در صورتی که از آن استفاده نمی کنید می توانید آن را غیر فعال کنید در صورتی دوره های میکروتیک که از userman میکروتیک و یا Hotspot استفاده می کنید نباید این سرویس را دوره های میکروتیک غیر فعال کنید .

پیشنهاد ما غیر فعال کردن سرویس api ، telnet و ftp روی دوره های میکروتیک است

شما در این قسمت می توانید پورت پیشفرض برای سرویس های دوره های میکروتیک را تغییر دهید .

تغییر در پورت های پیشفرض دوره های میکروتیک باعث امن تر شدن آن می شود .

تغییر کلمه عبور

برای تغییر  کلمه عبور کاربر فعلی میکروتیک ازمنو سمت راست System و سپس روی  password  پسورد کلیک کنید .

تغییر کلمه عبور در روتر میکروتیک
تغییر کلمه عبور در روتر بورد میکروتیک

سعی کنید کلمه عبور به اندازه کافی پیچیده باشد متاسفانه میکروتیک هیچ سیاستی جهت پیچیدگی کلمه عبور ندارد . و هر کلمه عبوری را قبول میکند .

تعریف سطوح دسترسی و کاربر جدید

میکروتیک قابلیت تعریف چند کاربر و اعمال سطوح مختلف دسترسی به آنها را دارد

شما با  انتخاب منو System از  سمت راست سپس انتخاب Users به قسمت مدیریت کاربران میکروتیک وارد می شوید .

تعریف کاربر جدید در روتر میکروتیک
آموزش ساخت کاربر جدید در میکروتیک

میکروتیک به صورت پیشفرض یک کاربر با نام admin  و بدون کلمه عبور و با دسترسی کامل دارد .

شما در تب user می توانید یک کاربر ، اضافه کنید برای اضافه کردن کاربر جدید باید نام کاربری ، کلمه عبور و گروه کاربر را تعیین کنید البته می توانید آدرس IP ای که کاربر می تواند از طریق آن متصل شود را نیز تعیین کنید .

آموزش ایجاد کاربر جدید در روتر میکروتیک

در تب Group  میتوانید یک گروه با سطح دسترسی مورد نظر ایجاد کنید . ( در ایجاد سطح دسترسی دست شما خیلی باز نیست ) میکروتیک به صورت پیشفرض سه گروه با نام full , read و write  دارد .

سطوح دسترسی در روتر بورد میکروتیک

در تب Active user هم شما می توانید کاربران فعال روی میکروتیک را ببنید .

کاربران فعال در روتر بورد میکروتیک

مهدی سه‌شنبه 4 خرداد 1395 ساعت 14:32
نظرات 0 + ارسال نظر
امکان ثبت نظر جدید برای این مطلب وجود ندارد.