در دنیای دیجیتال امروزی، امنیت شبکه دیگر یک گزینه نیست؛ بلکه یک ضرورت است. یکی از رایج ترین و محبوب ترین روترهایی که در بسیاری از سازمان ها، شرکت ها و حتی کاربران خانگی مورد استفاده قرار می گیرد، روتر میکروتیک (Mikrotik) است. اما اگر این روتر به درستی تنظیم نشود، می تواند دروازه ای برای نفوذ هکرها و تهدیدهای امنیتی باشد.
در این مقاله، با شما همراه می شویم تا راهکارهای ساده ولی حیاتی را برای افزایش امنیت میکروتیک معرفی کنیم؛ از غیرفعال سازی سرویس های غیرضروری گرفته تا استفاده از فایروال و مدیریت دسترسی ها. این راهکارها هم برای مبتدی ها و هم برای حرفه ای ها قابل اجراست.
🔴شما میتوانید برای ارتباط با ما از طریق تلفن های ثابت با شماره 9099071540یا 9099070192 (با تلفن ثابت ) یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما اقدام کنید.
همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
فهرست مطالب
✅غیر فعال کردن سرویس های اضافه در میکروتیک
✅تغییر گذرواژه میکروتیک
✅تعیین سطوح دسترسی در میکروتیک
✅افزایش امنیت میکروتیک با محدود سازی IP
✅تنظیم صحیح DNS
✅بالا بردن امنیت میکروتیک
✅امنیت روتر میکروتیک با غیر فعال کردن BTest Server
✅بالا بردن امنیت میکروتیک با غیر فعال کردن پروتکل MNDP
✅غیرفعال کردن Interface های بدون استفاده
✅سخن آخر
غیر فعال کردن سرویس های اضافه در میکروتیک
به عنوان یکی از روش های افزایش امنیت روتر میکروتیک بهتر است سرویس های اضافی و بدون استفاده را غیر فعال نمایید. سرویس FTP یکی از همین موارد می باشد که برای انتقال فایل به روتر کاربرد دارد در صورت عدم استفاده، بهتر است آن را غیر کنید.
اگر از Userman یا Hotspot میکروتیک استفاده نمی کنید بهتر است سرویس WWW یا وب میکروتیک را غیر فعال کنید.
سرویس API برای اتصال میکروتیک به برنامه های خارجی می باشد. اگر برای شما استفاده و کاربردی ندارد آن را نیز غیر فعال کنید.
سرویس TELNET برای اتصال از راه دور به میکروتیک است که شما را به محیط CLI می رساند. در سرویس TELNET عملیات رمزنگاری انجام نمی شود و امکان نفوذ به آن زیاد است پیشنهاد می کنیم آن را غیر فعال کنید. پیشنهاد می شود برای افزایش امنیت میکروتیک، سرویس های TELNTET,API و FTP غیر فعال شود.
میدانستید در این مطلب به بررسی بهترین میکروتیک های ایران پرداخته ایم؟ در صورت تمایل حتما بر روی این لینک کلیک کنید.
تغییر گذرواژه میکروتیک
یکی از اساسی ترین و ابتدایی ترین راهکارهای مهم برای افزایش امنیت میکروتیک تغییر دادن رمز عبور است چرا که نام کاربری و رمز عبور در روترهای میکروتیک به طور پیشفرض کلمه admin تعریف شده و آدرس IP پیشفرض 192.168.88.1 است.
به این ترتیب بعد از راه اندازی روترهای میکروتیک رمز برای سیستم وجود ندارد و به راحتی با وارد کردن نام کاربری پیش فرض admin دسترسی به پنل روتر ایجاد میشه. بسیاری ضروری است تغییر گذرواژه میکروتیک را انجام دهید.
میکروتیک رمز تعیین شده توسط شما را سنجش نمی کند و محدودیتی برای انتخاب رمز غیر قابل حدس زدن ندارد ولی توجه کنید حداقل از 6کاراکتر با پیچیدگی مناسب انتخاب نمایید.
تعیین سطوح دسترسی در میکروتیک
در ادامه بررسی موضوع بالابردن امنیت روترهای میکروتیک به تعیین سطوح دسترسی می رسیم. مسلماً زمانی که برای هر کاربر سطح دسترسی مجزایی تعیین کنید امنیت میکروتیک، افزایش پیدا می کند. برای تعیین سطح دسترسی در گام نخست گزینه Users در بخش System کلیک کنید. به همان قسمت تغییر گذر واژه مراجعه نمایید.
در بخش Group می توانید گروهی را با تعیین سطح دسترسی مشخص ایجاد کنید که به صورت پیش فرض سه گروه read, write و full وجود دارند. همچنین در بخش Active Users می توانیم کاربران فعال میکروتیک را مشاهده نمایید.
افزایش امنیت میکروتیک با محدود سازی IP
با محدود کردن آدرس های ای پی می توانید تا حد زیادی امنیت میکروتیک را بهبود ببخشید. این قابلیت در نسخه های اخیر میکروتیک اضافه شده است. مقاله آموزش مسدود کردن ip در میکروتیک کمک می کند تا نحوه انجام این کار را به صورت مرحله به مرحله و همراه با تصویر انجام دهید.
تنظیم صحیح DNS
حملات DNS در نفوذ به میکروتیک باعث می شود منابع شما در اصطلاح نشتی داشته باشد و پهنای باند اشغال شود. پیشنهاد می کنیم از بخش IP-DNS گزینه Allow Remote Requests را غیر فعال کنید. در مواقعی که نیاز به فعال بودن این گزینه دارید با استفاده از قسمت IP-Firewall-Filters دسترسی به پورت UDP 53 را محدود نمایید.
بالا بردن امنیت میکروتیک
پیشنهاد می شود برای افزایش امنیت میکروتیک، قابلیت اتصال به روتر از طریق winbix را به Interface خاصی محدود کنید. این کار طبق تصویر از گزینه Tools Mac Server قابل مدیریت می باشد.
از آنجایی که میکروتیک یکی از محبوب ترین تجهیزات شبکهای است که برای مدیریت و کنترل ترافیک اینترنت مورد استفاده قرار میگیرد تصمیم گرفتیم در مطلب آموزش کامل عیب یابی و حل خطا ها شما را با این مبحث آشنا کنیم.
امنیت روتر میکروتیک با غیر فعال کردن BTest Server
برای تست انتقال پهنای باند در میکروتیک از ابزار Tools-BTest Server در بخش Tools-Bandwidth Test استفاده می شود و به وسیه آن می توانید بیشترین مقدار امکان انتقال پهنای باند را مشخص کنید. با فعال بودن این ابزار یک پورت بر روی روتر درگاه باز خواهد داشت در نتیجه امنیت میکروتیک کاسته می شود.
پیشنهاد می شود در صورت عدم استفاده از این امکان از قسمت Tools-BTest Server آن را غیر فعال کنید. اگر نیاز به استفاده از این سرویس در زمانی خاصی باشد می توانیم با مراجعه دوباره به این بخش، آن را برای مدتی محدود فعال کنیم.
بالا بردن امنیت میکروتیک با غیر فعال کردن پروتکل MNDP
از این پروتکل برای ارتباط با روتر های موجود در شبکه استفاده می شود و این قابلیت در تجهیزات سیسکو نیز وجود دارد. با فعال کردن پروتکل MNDP اطلاعات کاملی از تجهیزات به سایر کاربران نمایش داده می شود بدیهی است مصون نگه داشتن این اطلاعات به بالابردن امنیت میکروتیک کمک می کند.
برای غیر فعال کردن پروتکل MNDP از قسمت IP-Neighbors استفاده کنید همچنین می توان این ویژگی را بر روی Interface خاصی فعال یا غیرفعال نمایید.
غیرفعال کردن Interface های بدون استفاده
در سخت افزار میکروتیک درگاه های مختلفی تعبیه شده است که به احتمال زیاد همه آن ها مورد استفاده قرار نمی گیرد، در این شرایط بهتر است Interface های بدون استفاده را غیر فعال نمایید.
سخن آخر
امنیت شبکه هیچگاه نباید دستکم گرفته شود، بهویژه زمانی که ابزار قدرتمندی مثل میکروتیک در اختیار دارید. با پیادهسازی این راهکارهای پیشنهادی، نهتنها از نفوذهای احتمالی جلوگیری میکنید، بلکه اعتماد کاربران و مشتریان خود را نیز افزایش میدهید.
اگر هنوز اقدام به ایمن سازی تنظیمات میکروتیک خود نکردهاید، همین حالا دستبهکار شوید؛ امنیت، امروز شروع میشود!
در این مقاله سعی کردیم راه های افزایش میکروتیک را بررسی کنیم اگر با سوال و مشکلی در این خصوص مواجه شدید روی کمک همکارای ما در مجموعه رایانه کمک حساب کنید.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.