راهکارهای مطمئن برای افزایش امنیت میکروتیک
- تغییر گذر واژه میکروتیگ
- غیر فعال کردن سرویس های اضافه
- تعیین سطوح دسترسی در میکروتیک
- مسدود کردن ip در میکروتیک
- محدود کردن اتصال به روتر از طریق وین باکس
- غیر فعال کردن BTest Server
- غیر فعال کردن پروتکل MNDP
امنیت در شبکه های کامپیوتری بسیار حائز اهمیت است با بستن حفره های امنیتی می توانید تا حد بسیار زیادی از نفوذ افراد غیر مجاز جلوگیری نمایید. در ادامه روش های افزایش امنیت میکروتیک رو بررسی می کنیم.
🔴شما میتوانید برای ارتباط با ما از طریق تلفن های ثابت با شماره 9099071540 یا 9099070192 (با تلفن ثابت ) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما اقدام کنید
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند
فهرست
✅غیر فعال کردن سرویس های اضافه در میکروتیک
✅تغییر گذرواژه میکروتیک
✅افزایش امنیت میکروتیک با محدود سازی IP
✅تعیین سطوح دسترسی در میکروتیک
✅تنظیم صحیح DNS
✅بالا بردن امنیت میکروتیک
✅امنیت روتر میکروتیک با غیر فعال کردن BTest Server
✅بالا بردن امنیت میکروتیک با غیر فعال کردن پروتکل MNDP
✅غیرفعال کردن Interface های بدون استفاده
✅سخن آخر
غیر فعال کردن سرویس های اضافه در میکروتیک
به عنوان یکی از روش های افزایش امنیت روتر میکروتیک بهتر است سرویس های اضافی و بدون استفاده را غیر فعال نمایید. سرویس FTP یکی از همین موارد می باشد که برای انتقال فایل به روتر کاربرد دارد در صورت عدم استفاده، بهتر است آن را غیر کنید.
اگر از Userman یا Hotspot میکروتیک استفاده نمی کنید بهتر است سرویس WWW یا وب میکروتیک را غیر فعال کنید.
سرویس API برای اتصال میکروتیک به برنامه های خارجی می باشد. اگر برای شما استفاده و کاربردی ندارد آن را نیز غیر فعال کنید.
سرویس TELNET برای اتصال از راه دور به میکروتیک است که شما را به محیط CLI می رساند. در سرویس TELNET عملیات رمزنگاری انجام نمی شود و امکان نفوذ به آن زیاد است پیشنهاد می کنیم آن را غیر فعال کنید. پیشنهاد می شود برای افزایش امنیت میکروتیک، سرویس های TELNTET,API و FTP غیر فعال شود.
تغییر گذرواژه میکروتیک
یکی از اساسی ترین و ابتدایی ترین راهکارهای مهم برای افزایش امنیت میکروتیک تغییر دادن رمز عبور است چرا که نام کاربری و رمز عبور در روترهای میکروتیک به طور پیشفرض کلمه admin تعریف شده و آدرس IP پیشفرض 192.168.88.1 است به این ترتیب بعد از راه اندازی روترهای میکروتیک رمز برای سیستم وجود نداره و به راحتی با وارد کردن نام کاربری پیش فرض admin دسترسی به پنل روتر ایجاد میشه. بسیاری ضروری است تغییر گذرواژه میکروتیک را انجام دهید.
میکروتیک رمز تعیین شده توسط شما را سنجش نمی کند و محدودیتی برای انتخاب رمز غیر قابل حدس زدن ندارد ولی توجه کنید حداقل از 6کاراکتر با پیچیدگی مناسب انتخاب نمایید.
تعیین سطوح دسترسی در میکروتیک
در ادامه بررسی موضوع بالابردن امنیت روترهای میکروتیک به تعیین سطوح دسترسی می رسیم. مسلماً زمانی که برای هر کاربر سطح دسترسی مجزایی تعیین کنید امنیت میکروتیک، افزایش پیدا می کند. برای تعیین سطح دسترسی در گام نخست گزینه Users در بخش System کلیک کنید. به همان قسمت تغییر گذر واژه مراجعه نمایید.
در بخش Group می توانید گروهی را با تعیین سطح دسترسی مشخص ایجاد کنید که به صورت پیش فرض سه گروه read, write و full وجود دارند. همچنین در بخش Active Users می توانیم کاربران فعال میکروتیک را مشاهده نمایید.
افزایش امنیت میکروتیک با محدود سازی IP
با محدود کردن آدرس های ای پی می توانید تا حد زیادی امنیت میکروتیک را بهبود ببخشید. این قابلیت در نسخه های اخیر میکروتیک اضافه شده است . مقاله آموزش مسدود کردن ip در میکروتیک کمک می کند تا نحوه انجام این کار را به صورت مرحله به مرحله و همراه با تصویر انجام دهید.
تنظیم صحیح DNS
حملات DNS در نفوذ به میکروتیک باعث می شود منابع شما در اصطلاح نشتی داشته باشد و پهنای باند اشغال شود. پیشنهاد می کنیم از بخش IP-DNS گزینه Allow Remote Requests را غیر فعال کنید. در مواقعی که نیاز به فعال بودن این گزینه دارید با استفاده از قسمت IP-Firewall-Filters دسترسی به پورت UDP 53 را محدود نمایید.
بالا بردن امنیت میکروتیک
پیشنهاد می شود برای افزایش امنیت میکروتیک، قابلیت اتصال به روتر از طریق winbix را به Interface خاصی محدود کنید. این کار طبق تصویر از گزینه Tools Mac Server قابل مدیریت می باشد.
امنیت روتر میکروتیک با غیر فعال کردن BTest Server
برای تست انتقال پهنای باند در میکروتیک از ابزار Tools-BTest Server در بخش Tools-Bandwidth Test استفاده می شود و به وسیه آن می توانید بیشترین مقدار امکان انتقال پهنای باند را مشخص کنید. با فعال بودن این ابزار یک پورت بر روی روتر درگاه باز خواهد داشت در نتیجه امنیت میکروتیک کاسته می شود.
پیشنهاد می شود در صورت عدم استفاده از این امکان از قسمت Tools-BTest Server آن را غیر فعال کنید. اگر نیاز به استفاده از این سرویس در زمانی خاصی باشد می توانیم با مراجعه دوباره به این بخش، آن را برای مدتی محدود فعال کنیم.
بالا بردن امنیت میکروتیک با غیر فعال کردن پروتکل MNDP
از این پروتکل برای ارتباط با روتر های موجود در شبکه استفاده می شود و این قابلیت در تجهیزات سیسکو نیز وجود دارد. با فعال کردن پروتکل MNDP اطلاعات کاملی از تجهیزات به سایر کاربران نمایش داده می شود بدیهی است مصون نگه داشتن این اطلاعات به بالابردن امنیت میکروتیک کمک می کند. . برای غیر فعال کردن پروتکل MNDP از قسمت IP-Neighbors استفاده کنید همچنین می توان این ویژگی را بر روی Interface خاصی فعال یا غیرفعال نمایید.
غیرفعال کردن Interface های بدون استفاده
در سخت افزار میکروتیک درگاه های مختلفی تعبیه شده است که به احتمال زیاد همه آن ها مورد استفاده قرار نمی گیرد، در این شرایط بهتر است Interface های بدون استفاده را غیر فعال نمایید.
سخن آخر
در این مقاله سعی کردیم راه های افزایش میکروتیک را بررسی کنیم اگر با سوال و مشکلی در این خصوص مواجه شدید روی کمک همکارای ما در مجموعه رایانه کمک حساب کنید.
شما میتوانید برای ارتباط با ما از طریق تلفن های ثابت با شماره 9099071540 یا 9099070192 (با تلفن ثابت ) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما اقدام کنید
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.