آموزش راهکارهای بالابردن امنیت روتر های میکروتیک

 

آموزش راهکارهای بالابردن امنیت روتر های میکروتیک

برای افزایش امنیت در روتر های میکروتیک راه های متفاوتی امکان پذیر است که در این مطلب می خواهیم به چند مورد از آن ها اشاره کنیم. امیدواریم مقاله آموزش راهکارهای بالابردن امنیت روتر های میکروتیک مورد توجه شما قرار بگیرد و برایتان مفید و کاربردی باشد. تا پایان با ما همراه باشید.

آموزش راهکارهای بالابردن امنیت روتر های میکروتیک

آموزش راهکارهای بالابردن امنیت روتر های میکروتیک

اولین راهکار: از شناسه کاربری و رمز پیش فرض استفاده نکنید

معمولاً به طور پیش فرض در میکروتیک شناسه کاربری admin می باشد و رمز عبور نیز ندارد. بنابراین لازم است این یوزرنیم را تغییر و برای آن رمز عبور ای تعیین نمایید. جهت تغییر نام کاربری می‌توانید از قسمت System Users اقدام نمایید. در صورتی که نیاز به تغییر خاصی در روتر نیست و به صورت عادی می خواهید از آن استفاده کنید نیز می توانید یک نام کاربری با مجوز دسترسی Read بسازید و در کل سعی کنید تا زمانی که نیاز نباشد شناسه کاربری با دسترسیFull ایجاد نکنید

 

دومین راهکار: از رمز عبور مطمئنی استفاده کنید

رایج ترین او هم نوع حملاتی که برای نفوذ به روتر های میکروتیک انجام می شود، حملات Brute Force هستند. چنانچه شما برای روتر خود یک رمز عبور مطمئن تعیین نکرده باشید، به احتمال زیاد به وسیله این نرم افزارها رمز های متفاوتی برای شناسایی پیش فرض چک می‌شود و هر که به سادگی می توانند به روتر شما لاگین شود.

آموزش راهکارهای بالابردن امنیت روتر های میکروتیک

آموزش راهکارهای بالابردن امنیت روتر های میکروتیک

 

راهکار سوم: بازه IP مجاز کاربران را محدود نمایید

یکی دیگر از روش های افزایش امنیت روتر های میکروتیک محدود نمودن بازه آی پی‌های مجاز کاربران می باشد که در ورژنهای جدید میکروتیک این قابلیت موجود می باشد. شما می توانید به وسیله این قابلیت برای لاگین شدن محدوده ی خاصی از آی پی ها و یا آدرس های اینترنتی خاصی را مجاز نمایید.

 

راهکار چهارم: سرویس های بدون استفاده را غیر فعال کنید

سرویس های متفاوتی مانند SSH ،Telnet و … جهت دسترسی به میکروتیک موجود میباشد که در بسیاری از مراغه مورد استفاده قرار نمی گیرند. بنابراین پیشنهاد می‌کنیم جهت بالا بردن امنیت روتر سرویس هایی که استفاده خاصی ندارند را در بخشIP Services غیر فعال نمایید و بقیه سرویس های استفاده شده را از پورت های پیش فرض به سایر پورت ها تغییر دهید.

علاوه بر این می توانید محدوده آی پی هایی که مجاز به دسترسی به پورت ها و سرویس ها باشند را از قسمت Available From تعیین نمایید

 

راهکار پنجم: پروتکل MNDP را غیر فعال کنید

همانند تجهیزات سیسکو در میکروتیک نیز پروتکل ارتباط با روترهای همجوار در شبکه امکان پذیر است که این پروتکل اطلاعات کاملی از سایر تجهیزات شبکه را به کاربران می دهد. در صورتی که بخواهید این پروتکل را حذف کنید می توانید از بخش IP-Neighbors اقدام نمایید. دقت داشته باشید که این پروتکل را می توان روی اینترفیس های دیگر نیز فعال یا غیرفعال کرد

 

راهکار ششم: BTest Server را غیرفعال نمایید.

از دیگر روش های افزایش امنیت در میکروتیک غیر فعال کردن BTest Server می باشد. ابزاری جهت تست نمودن انتقال پهنای باند در تجهیزات میکروتیک فراهم شده است که می توانید از طریق قسمت Tools-Bandwidth Test، آی پی سایر روترها ترافیک ایجاد نمایید تا توانایی انتقال پهنای باند را تعیین کنید. از آنجایی که فعال بودن این سرویس یک پورت روی روتر شما را بار می گذارد، پیشنهاد می کنیم چنانچه استفاده خاصی از این سرویس ندارید، آن را از قسمت Tools-BTest Server غیر فعال کنید. اگر در آینده به آن نیاز داشتید میتوانید مجدداً آن را فعال کرده و از امکانات آن استفاده نمایید.

علاوه بر مواردی که در بالا اشاره شد، روش‌های دیگری نیز برای بالا بردن امنیت میکروتیک موجود است که سعی می‌کنیم در مطالب آینده به آنها اشاره نماییم. از توجه و همراهی شما سپاسگزاریم.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.