راه های افزایش امنیت میکروتیک

آنچه در این مطلب می‌خوانید:

راه های افزایش امنیت میکروتیک 1

یکی از مهم‌ترین مواردی که در شبکه‌های کامپیوتری باید مورد توجه قرار بگیرد، امنیت است. با توجه به اینکه در این شبکه‌ها سیستم‌های مختلف به یکدیگر متصل بوده و از فضای آن‌ها برای اشتراک‌گذاری اطلاعات و داده‌های مختلف استفاده می‌شود، در صورتی که امنیت به شکل دقیق برقرار نباشد، احتمال نفوذ به سیستم‌ها، سرقت اطلاعات و از بین رفتن داده‌ها افزایش پیدا می‌کند.

با توجه به اینکه در بسیاری از سازمان‌ها از روترها و تجهیزات میکروتیک برای شبکه‌سازی استفاده می‌شود، آشنایی با راهکاری افزایش امنیت میکروتیک از اهمیت زیادی برخوردار است. در واقع با انجام یک سری اقدامات و افزایش امنیت روترهای میکروتیک می‌توان از حوادثی مانند نفوذ به سیستم و از دست رفتن اطلاعات جلوگیری کرد.

مهم‌ترین راهکارها به منظور افزایش امنیت میکروتیک چیست؟

میکروتیک یکی از بزرگ‌ترین تولید کنندگان تجهیزات کاربردی شبکه‌های کامپیوتری با قیمت مقرون به صرفه در دنیا است. در برخی موارد ویژگی‌های روترهای میکروتیک باعث می‌شود که حفره‌های امنیتی بزرگی در شبکه ایجاد شود. بر اساس گزارش‌های دریافتی بیشترین آسیب و نفوذ وارد شده به روترهای میکروتیک ناشی از وجود همین حفره‌های امنیتی بوده است.

با توجه به این موارد، افزایش امنیت میکروتیک یکی از اقدامات ضروری است که کاربران این روترها باید انجام دهند. برای این کار راهکارهای زیادی وجود دارد اما با انجام برخی تنظیمات اولیه و ساده می‌تواند تا حد زیادی امنیت این روترها را افزایش داد.

راه های افزایش امنیت میکروتیک 3

غیر فعال کردن سرویس‌های اضافه

اولین گام در افزایش امنیت میکروتیک این است که سرویس‌های اضافه و نا امن در آن را غیر فعال کرد. برای انجام این اقدامات به منظور افزایش امنیت روترهای میکروتیک باید به سربرگ IP و گزینه Services مراجعه کرده و در این قسمت نسبت به غیر فعالسازی این سرویس‌های اضافه اقدام کرد. برای این کار باید به شیوه زیر عمل کرد:

  • سرویس FTP را در این قسمت غیر فعال کنید زیرا برای انتقال فایل به روتر مورد استفاده قرار می‌گیرد که پرکاربرد نبوده و می‌توان آن را غیر فعال کرد.
  • سرویس WWW یا وب میکروتیک از دیگر سرویس‌هایی است که در صورت عدم استفاده باید غیر فعال شود. در صورتی که از Userman یا Hotspot میکروتیک استفاده می‌کنید این سرویس نباید غیر فعال شود.
  • SSH یکی دیگر از سرویس‌هایی است که باید غیر فعال شود زیرا برای اتصال میکروتیک بوده و دسترسی به محیط CLI فراهم می‌کند. در صورت عدم استفاده از آن بهتر است که غیر فعال شود.
  • API سرویس دیگری است که به منظور اتصال میکروتیک به برنامه‌های خارجی مورد استفاده قرار می‌گیرد و در صورتی که کاربردی نداشته و استفاده نمی‌شود، بهتر است برای غیر فعال کردن آن اقدام کنید.
  • TELNET سرویس دیگری است که برای اتصال میکروتیک بوده و مانند سرویس SSH شما را به محیط CLI می‌رساند. این دو سرویس در رمزنگاری با یکدیگر تفاوت دارند و در TELNET عملیات رمزنگاری انجام نمی‌شود. به همین دلیل بهتر است این سرویس برای افزایش امنیت میکروتیک غیر فعال شود.

در خصوص غیر فعال کردن سرویس‌های اضافه پیشنهاد می‌شود که سرویس‌های API، TELNET و FTP به منظور افزایش امنیت میکروتیک غیر فعال شود.

تغییر گذرواژه

یکی از راهکارهای افزایش امنیت میکروتیک این است که گذرواژه آن را تغییر دهید. برای تغییر گذرواژه در روتر میکروتیک باید به منوی System وارد شده و در این قسمت گزینه Password را انتخاب کرد. در خصوص گذرواژه باید گفت که میکروتیک به سیستم سنجش گذرواژه مجهز نبوده و هر عبارتی را که کاربر وارد کند می‌پذیرد. به همین دلیل بهتری است عبارتی را به عنوان گذرواژه انتخاب کنید که از پیچیدگی کافی برخوردار باشد.

تعیین سطوح دسترسی کاربران جدید

اگر قصد دارید برای افزایش امنیت میکروتیک اقدامی انجام دهید، یکی از اقدامات مؤثر این است که برای هر کاربر سطوح دسترسی مجزا تعریف شود. برای انجام این کار در بخش تنظیمات روتر باید به گزینه Users در بخش System مراجعه کنید. در این بخش به صورت پیش‌فرض یک کاربر به نام Admin وجود دارد که بدون گذرواژه به روتر دسترسی کامل دارد. در منوی Users می‌توان یک گروه کاربر جدید با انتخاب نام کاربری و گذرواژه ساخت و حتی یک آدرس IP که کاربر بتواند با آن متصل شود تعیین کرد.

در این قسمت در بخش Groups این امکان وجود دارد که بتوان یک گروه از کاربران را با دسترسی مشخص ایجاد کرد که به صورت پیش‌فرض در سه سطح Write، Read و Full دسترسی دارند. در این بخش و در قسمت Active Users می‌توان کاربران فعال میکروتیک را مشاهده و مدیریت کرد.

راه های افزایش امنیت میکروتیک 5

محدود سازی بازه IP مجاز

به منظور افزایش امنیت میکروتیک می‌توان بازه آدرس‌ IPهایی که دسترسی اتصال به میکروتیک دارند را محدود کرد. این روش یکی از راهکارهای افزایش امنیت روترهای میکروتیک است که در نسخه‌های جدید اضافه و بسیار کاربردی است؛ به همین دلیل توصیه می‌شود که از این راهکار استفاده کنید.

تنظیم صحیح DNS

یکی از حملات رایج به شبکه‌ها، حملات DNS است که باعث اشغال پهنای باند و مصرف بالای منابع می‌شود. با توجه به شایع بودن این نوع حمله یکی از راهکارهای افزایش امنیت میکروتیک این است که به بخش IP-DNS مراجعه کرده و گزینه Allow Remote Requests را غیر فعال کرد.

غیر فعال کردن Mac-Winbox, Mac-Ping و Mac-Telnet

با استفاده از Winbox در سیستم عامل اختصاصی میکروتیک می‌تواند به روتر وصل شد. این کار از طریق MAC Address انجام می‌شود. یکی از راهکارهای افزایش امنیت میکروتیک این است که با مراجعه به بخش Tools Mac Server این قابلیت را غیرفعال کرده یا به Interface خاصی محدود کرد.

غیر فعال کردن BTest Server

در روترهای میکروتیک بخشی به نام Tools-Bandwidth Test وجود دارد که می‌توان از آن برای تست انتقال پهنای باند و ایجاد کردن ترافیک بر روی روتر دیگر و همچنین مشخص کردن بیشترین مقدار امکان انتقال پهنای باند استفاده کرد. یکی از راهکارهای افزایش امنیت میکروتیک این است که این قابلیت را غیر فعال کرد زیرا فعال بودن آن باعث با گذاشتن یک پورت روی روتر شده و امنیت را کاهش می‌دهد.

راه های افزایش امنیت میکروتیک 7

غیر فعال کردن پروتکل MNDP

MNDP پروتکلی است که برای ارتباط با روترهای موجود در شبکه مورد استفاده قرار می‌گیرد و می‌تواند اطلاعات کاملی از تجهیزات موجود را به کاربران نشان دهد. یکی از مهم‌ترین راهکارها به منظور افزایش امنیت میکروتیک این است که این پروتکل غیر فعال شود. برای این کار می‌توان به بخش IP-Neighbors مراجعه کرده و در این قسمت نسبت به غیر فعال کردن این پروتکل اقدام کرد.

جمع‌بندی

روترهای میکروتیک به دلیل ویژگی‌هایی که دارند و همچنین قیمت مقرون به صرفه در مقایسه با سایر روترها از محبوبیت بالایی برخوردار بوده و توسط کاربران زیادی برای راه‌اندازی شبکه مورد استفاده قرار می‌گیرد. با اینکه این روترها کارایی و عملکرد بسیار خوبی دارند اما دارای یک سری حفره‌های امنیتی هستند که در صورت عدم توجه می‌توانند باعث نفوذ به سیستم و از دست رفتن داده‌ها و اطلاعات حیاتی شوند.

به همین منظور کاربرانی که از این روترها برای شبکه استفاده می‌کنند باید به منظور افزایش امنیت میکروتیک راهکارهایی را اتخاذ کنند که بتواند امنیت سیستم‌های متصل به شبکه و داده‌ها را به خوبی تأمین کند.

اشتراک گذاری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x