اقدامات امنیتی اولیه در میکروتیک

نکات امنیتی میکروتیک

 

اقدامات امنیتی از مهمترین کارهاییست که در اجرای پروژه های شبکه باید به آن پرداخت و از وارد شدن صدمات و هزینه های ناشی از آن جلوگیری کرد.

در اجرای امنیت برای میکروتیک یک سری اقدامات اولیه وجود دارد که به آن می پردازیم.

اعمال محدودیت یک راه ایجاد امنیت است و بیشترین کارایی را از این طریق می توان بدست آورد.

  • غیر فعال کردن سرویس های اضافی و نا امن

برای این کار به منوی IP  رفته و زیر منوی Services را انتخاب می کنیم.

باز کردن پورت در میکروتیک

اقدامات امنیتی اولیه در میکروتیک

ROYAL-BANNER-click-2

راهنمای تنظیم محصولات LTE میکروتیک برای انتقال تصویر
پرسش و پاسخ در مورد سیم کارت های ایران میکرو

در اینجا سرویس هایی که به آن نیاز نداریم را غیر فعال می کنیم

  • سرویس api و api-ssl جهت اتصال به نرم افزارهای خارجی است .اگر از این سرویس استفاده نمی کنید آن را غیر فعال کنید.
  • سرویس ftp  جهت انتقال فایل به روتر می باشد و خیلی مورد استفاده قرار نمی گیرد
  • سرویس SSH  برای اتصال امن به خط فرمان می باشد (CLI)  می توانید آن را غیر فعال کنید
  • سرویس telnet   SSH مانند  برای اتصال به خط فرمان می باشد اما در این روش اطلاعات رمز نگاری نمی شوند.
  • سرویس WWW  سرویس وب میباشد که با بستن آن نمی توانید برای کانفیگ از بروزر استفاده کنید .
  • در صورتی که از userman  یا Hotspot استفاده می کنید این سرویس را غیر فعال نکنید.

پیشنهاد ما غیر فعال کردن FTP ,api ,telnet  است.

التبه با تغییر پورتهای پیش فرض می توانید به امنیت این سرویس ها اضافه کنید.

  • تغییر پسورد

برای تغییر کلمه عبور از منوی سیستم وارد گزینه password  شوید.

از کلمات عبوری استفاده کنید که به اندازه کافی پیچیده و بلند باشد و در آن حتما از حروف بزرگ و کوچک،اعداد و علامت ها استفاده کنید.

میکروتیک سیاستی در کلمه عبور ندارد و هر کلمه عبوری را قبول می کند.

.

  • تعریف کاربر و سطوح دسترسی

در روترهای میکروتیک شمامی توانید جند کاربر با سطوح دسترسی مختلف ایجا کنید .

برای این کار به به منوی system  رفته و زیر منوی users  را انتخاب کنید.

TD-FDlte

به صورت پیش فرض در میکروتیک یک یوزر با نام admin  و دسترسی کامل و جود دارد .

در تب یوزر می توانید یک یوزر جدید با نام کاربری دلخواه و پسورد ایجاد کنید .

در قسمت Allowed Address  آی پی مجازی که کاربر می تواند از آن به روتر متصل شود را تعریف کنید که با این کار اجازه ورود از مکان خاص که مد نظر شماست به کاربر داده می شود.

در تب GROUP  کاربر را می توانید جزو یکی از سه گروه پیش فرض full , read و write  قرار دهید.

البته در این تب میتوانید گروه مورد نظر خودتان را اضافه کنید

در تب یوزر هم کاربرانی به که روتر وصل هستند را میتوانید مشاهده کنید.

مطالب مرتبط اقدامات امنیتی اولیه در میکروتیک

راهنمای راه اندازی اولیه میکروتیک

آموزش مرحله به مرحله CAPsMAN

راه اندازی Hotspot به همراه User Manager

آموزش کامل لود بالانسینگ در میکروتیک

 

5/5 - (4 امتیاز)

دیدگاهتان را بنویسید