اقدامات امنیتی اولیه در میکروتیک
نکات امنیتی میکروتیک
اقدامات امنیتی از مهمترین کارهاییست که در اجرای پروژه های شبکه باید به آن پرداخت و از وارد شدن صدمات و هزینه های ناشی از آن جلوگیری کرد.
در اجرای امنیت برای میکروتیک یک سری اقدامات اولیه وجود دارد که به آن می پردازیم.
اعمال محدودیت یک راه ایجاد امنیت است و بیشترین کارایی را از این طریق می توان بدست آورد.
- غیر فعال کردن سرویس های اضافی و نا امن
برای این کار به منوی IP رفته و زیر منوی Services را انتخاب می کنیم.
باز کردن پورت در میکروتیک
راهنمای تنظیم محصولات LTE میکروتیک برای انتقال تصویر
پرسش و پاسخ در مورد سیم کارت های ایران میکرو
در اینجا سرویس هایی که به آن نیاز نداریم را غیر فعال می کنیم
- سرویس api و api-ssl جهت اتصال به نرم افزارهای خارجی است .اگر از این سرویس استفاده نمی کنید آن را غیر فعال کنید.
- سرویس ftp جهت انتقال فایل به روتر می باشد و خیلی مورد استفاده قرار نمی گیرد
- سرویس SSH برای اتصال امن به خط فرمان می باشد (CLI) می توانید آن را غیر فعال کنید
- سرویس telnet SSH مانند برای اتصال به خط فرمان می باشد اما در این روش اطلاعات رمز نگاری نمی شوند.
- سرویس WWW سرویس وب میباشد که با بستن آن نمی توانید برای کانفیگ از بروزر استفاده کنید .
- در صورتی که از userman یا Hotspot استفاده می کنید این سرویس را غیر فعال نکنید.
پیشنهاد ما غیر فعال کردن FTP ,api ,telnet است.
التبه با تغییر پورتهای پیش فرض می توانید به امنیت این سرویس ها اضافه کنید.
- تغییر پسورد
برای تغییر کلمه عبور از منوی سیستم وارد گزینه password شوید.
از کلمات عبوری استفاده کنید که به اندازه کافی پیچیده و بلند باشد و در آن حتما از حروف بزرگ و کوچک،اعداد و علامت ها استفاده کنید.
میکروتیک سیاستی در کلمه عبور ندارد و هر کلمه عبوری را قبول می کند.
.
- تعریف کاربر و سطوح دسترسی
در روترهای میکروتیک شمامی توانید جند کاربر با سطوح دسترسی مختلف ایجا کنید .
برای این کار به به منوی system رفته و زیر منوی users را انتخاب کنید.
به صورت پیش فرض در میکروتیک یک یوزر با نام admin و دسترسی کامل و جود دارد .
در تب یوزر می توانید یک یوزر جدید با نام کاربری دلخواه و پسورد ایجاد کنید .
در قسمت Allowed Address آی پی مجازی که کاربر می تواند از آن به روتر متصل شود را تعریف کنید که با این کار اجازه ورود از مکان خاص که مد نظر شماست به کاربر داده می شود.
در تب GROUP کاربر را می توانید جزو یکی از سه گروه پیش فرض full , read و write قرار دهید.
البته در این تب میتوانید گروه مورد نظر خودتان را اضافه کنید
در تب یوزر هم کاربرانی به که روتر وصل هستند را میتوانید مشاهده کنید.
مطالب مرتبط اقدامات امنیتی اولیه در میکروتیک