چگونه امنیت روتر های میکروتیک را بالا ببریم؟ در این مقاله قصد داریم راهکار های ارتقا و افزایش سطح امنیت تجهیزات میکروتیک را به شما عزیزان معرفی کنیم، همراه داتیس نتورک باشید.
افزایش امنیت روتر های میکروتیک
میکروتیک توانست در مدت زمان کوتاهی در تمام شبکه های کامپیوتری کوچک و متوسط نفوذ کند و در حال حاضر روتر های میکروتیک بخش جدایی ناپذیر شبکه محسوب می شوند.
تجهیزات میکروتیک علاوه بر قیمت مناسب، کارایی و پرفورمنس بالایی را در اختیار شما قرار می دهند.
بحث امنیت در تجهیزات شبکه موضوع بسیار مهمی است که باید توجه ویژه ای به آن داشته باشید.
در این مقاله قصد داریم ساده ترین راهکار های موجود برای افزایش و ارتقای سطح امنیت روتر های میکروتیک را به شما عزیزان معرفی کنیم، همراه داتیس نتورک باشید.
راهکار های ارتقای امنیت Mikrotik
راهکار های زیر را به هیچ وجه ساده تلقی نکنید و حتما تمامی این موارد را روی روتر خود اعمال کنید تا در برابر حملات مقاومت بالاتری داشته باشید.
1- تغییر نام کاربری
توصیه میشود نام کاربری دیفالت روتر که Admin میباشد را تغییر دهید.
/user print /user set 0 name=myname
2- تغییر رمز عبور
توصیه میشود از نرم افزار pwgen برای ساخت کلمه عبور استفاده شود.
/user set 0 password="!={Ba3N!"40TуX+GvKBz?jTLIUcx/,"
3- سرویس های نا امن
تنها سرویس های ایمن را فعال نگه دارید.
/ip service disable telnet,ftp,www,api,api-ssl
4- پنل LCD
برخی از سری های میکروتیک دارای LCD برای نمایش اطلاعات و گراف ها هستند پین دیفالت این LCD ها ۱۲۳۴ میباشد که درصورتی که LCD فعال باشد مهاجم به راحتی دستگاه شمارا به حالت کارخانه برمیگرداند.
/lcd set enabled=no
5- تغییر پورت SSH
/ip service set ssh port=2200
6- ایجاد دسترسی بر اساس آیپی
/ip service set winbox allowed-address=192.168.88.0/24
7- غیر فعال سازی برخی از سرویس های ناامن دیگر
/ip proxy set enabled=no /ip socks set enabled=no /ip upnp set enabled=no /ip cloud set ddns-enabled=no update-time=no
8- دسترسی براساس آیپی
برای افزایش امنیت در روتر های میکروتیک شما میتوانید هر نام کاریری محدود به آیپی خاص کنید.
/user set 0 allowed-address=x.x.x.x/yy
9- دسترسی مک آدرس
میکروتیک این امکان را برای راحتی مدیریت دستگاه دارد که شما میتوانید ازطریق mac-address به دستگاه متصل شوید (telnet – Winbox )
/tool mac-server set allowed-interface-list=none /tool mac-server mac-winbox set allowed-interface-list=none /tool mac-server ping set enabled=no
10- بالا بردن امنیت SSH
برای بالا بردن امنیت SSH باید از امکان Crypto استفاده کرد
/ip ssh set strong-crypto=yes
11- Bandwidth server
این امکانی است که میکروتیک برای تست پهنای باند بین دو دستگاه میکروتیک فراهم آورده است.
/tool bandwidth-server set enabled=no
12- Neighbor Discovery
Neighbor Discovery پروتکلی است که دریک شبکه روتر های میکروتیک همدیگر را شناسایی و نمایش میدهند.
/ip neighbor discovery-settings set discover-interface-list=none
13- اتصالات امن
تمام محصولات میکروتیک این امکان را دارند که بر اساس اتصالات امن مدیریت شوند . SSH , Secure Winbox,HTTPS
امیدواریم مقاله ارتقای امنیت تجهیزات Mikrotik برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.
محصولات مرتبط »
پکیج ویدیویی آموزش دوره MTCNA میکروتیک
کتاب آموزش دوره MTCNA میکروتیک