شرکت میکتروتیک، یکی از تولیدکنندگان تجهیزات کاربردی، پرطرفدار و ارزان شبکه در سطح جهان است که گاهی اوقات این ویژگی ها تبدیل به حفره های امنیتی بزرگی می شوند. گزارش های متعددی نشان می دهند که بیشترین آسیب و نفوذ های وارد شده به روتر های میکروتیک به دلیل وجود برخی حفره های امنیتی آن است.
برای ایمن سازی میکروتیک، راهکار های زیادی با توجه به شرایط وجود دارد اما برخی تنظیمات اولیه و بسیار ساده می تواند تاثیر زیادی در امنیت میکروتیک شما داشته باشد. در این مقاله برخی از راهکار های ساده و مهم برای افزایش امنیت روتر میکروتیک را بررسی می کنیم.
غیر فعال سازی سرویس های اضافه و نا امن می تواند گام اول در جهت افزایش امنیت سرور میکروتیک و یا روتر میکروتیک باشد. با مراجعه به سربرگ IP و گزینه Services، می توانیم سرویس هایی که به آن نیاز نداریم را غیر فعال کنیم.
پیشنهاد می شود برای افزایش امنیت میکروتیک، سرویس های TELNTET,API و FTP غیر فعال شود.
پیشنهاد می شود در جهت بهبود امنیت میکروتیک، گذرواژه را تغییر دهیم. برای تغییر گذرواژه می توانیم همانند تصویر به منوی System و گزینه Password مراجعه کنیم. میکروتیک سیستمی برای سنجش گذرواژه ندارد و هر گذرواژه ای را قبول می کند اما بهتر است گذرواژه ای که از پیچیدگی مناسب برخوردار است را انتخاب کنید.
پیشنهاد می شود در جهت بهبود امنیت میکروتیک، برای هر کاربر سطوح دسترسی مجزایی تعریف کنید. برای تعیین سطج هر کاربرمطابق تصویر باید به گزینه Users در بخش System مراجعه کنید.
به صورت پیش فرض، کاربری با نام admin بدون گذرواژه در میکروتیک قرار دارد که دسترسی کامل دارد.
در منوی Users می توانیم با انتخاب نام کاربری، گذرواژه و گروه کاربر جدیدی بسازیم و حتی آدرس IP که کاربر می تواند با آن متصل شود را نیز مشخص کنیم.
در بخش Group می توانیم یک گروه را با تعیین سطح دسترسی مشخص ایجاد کنیم که به صورت پیش فرض سه گروه read, write و full وجود دارند. همچنین در بخش Active Users می توانیم کاربران فعال میکروتیک را مشاهده کنیم.
می توانیم بازه آدرس IP هایی که دسترسی اتصال به میکروتیک را دارند محدود کنیم. این حرکت نیز راهکاری برای افزایش امنیت میکروتیک محسوب می شود. در آخرین نسخه های میکروتیک این قابلیت اضافه شده است که پیشنهاد میکنیم حتما از آن استفاده کنید.
حملات DNS باعث اشغال پهنای باند و مصرف بسیار بالای منابع می شوند. این حمله بسیار شایع است و پیشنهاد می شود حتما از بخش IP-DNS گزینه Allow Remote Requests را غیر فعال کنید. این کار باعث افزایش امنیت میکروتیک خواهد شد.
همچنین در این مقاله نیز درباره تنظیمات و پیکربندی DNS سرور میکروتیک صحبت شده است.
در سیستم عامل میکروتیک، با استفاده از Winbox می توان از طریق Mac-Address به روتر متصل شد. پیشنهاد می شود برای افزایش امنیت میکروتیک، این قابلیت را غیر فعال یا محدود به Interface خاصی کنید. برای این کار طبق تصویر زیر می توان به Tools Mac Server مراجعه کرد.
برای تست انتقال پهنای باند در میکروتیک ابزاری قرار داده شده است که می توانیم از بخش Tools-Bandwidth Test بر روی روتر میکروتیک دیگری ترافیک ایجاد کنیم و بیشترین مقدار امکان انتقال پهنای باند را مشخص کنیم. فعال بودن این امکان، باعث باز گذاشتن یک پورت بر روی روتر و کاهش امنیت می شود.
پیشنهاد می شود برای افزایش امنیت میکروتیک و در صورت عدم استفاده از این قابلیت، با مراجعه به بخش Tools-BTest Server آن را غیر فعال کنیم. اگر نیاز به استفاده از این سرویس در زمانی خاصی باشد می توانیم با مراجعه دوباره به این بخش، آن را برای مدتی محدود فعال کنیم.
از این پروتکل برای ارتباط با روتر های موجود در شبکه استفاده می شود که اطلاعات کاملی از تجهیزات موجود را به کاربر نشان می دهد. پیشنهاد می شود برای افزایش امنیت میکروتیک، این بخش را غیر فعال کنید. برای غیر فعال کردن این پروتکل، برای تنظیم Interface خاص و مشاهده اطلاعات تجهیزات شبکه، می توانیم به بخش Ip-Neighbors مراجعه کنیم.
در این مقاله، راهکار هایی برای افزایش امنیت روتر میکروتیک گفته شد. امنیت، یکی از عامل های مهم هر کسب و کار است. برای افزایش امنیت میکروتیک نیز روش های متعددی وجود دارد و اعمال تنظیمات ذکر شده، می تواند گام مهمی برای ایمن سازی باشد. امیدواریم که این مطالب مورد استفاده شما قرار گیرد.