اقدامات امنیتی اولیه در میکروتیک

 

اقدامات امنیتی از مهمترین کارهاییست که در اجرای پروژه های شبکه باید به آن پرداخت و از وارد شدن صدمات و هزینه های ناشی از آن جلوگیری کرد.

در اجرای امنیت برای میکروتیک یک سری اقدامات اولیه وجود دارد که به آن می پردازیم.

اعمال محدودیت یک راه ایجاد امنیت است و بیشترین کارایی را از این طریق می توان بدست آورد.

غیر فعال کردن سرویس های اضافی و نا امن

برای این کار به منوی IP  رفته و زیر منوی Services را انتخاب می کنیم

در اینجا سرویس هایی که به آن نیاز نداریم را غیر فعال می کنیم

سرویس api و api-ssl جهت اتصال به نرم افزارهای خارجی است .اگر از این سرویس استفاده نمی کنید آن را غیر فعال کنید.

سرویس ftp  جهت انتقال فایل به روتر می باشد و خیلی مورد استفاده قرار نمی گیرد

سرویس SSH  برای اتصال امن به خط فرمان می باشد (CLI)  می توانید آن را غیر فعال کنید

سرویس telnet مانند SSH  برای اتصال به خط فرمان می باشد اما در این روش اطلاعات رمز نگاری نمی شوند

سروی WWW  سرویس وب میباشد که با بستن آن نمی توانید برای کانفیگ از بروزر استفاده کنید .در صورتی که از userman  یا Hotspot استفاده می کنید این سرویس را غیر فعال نکنید.

پیشنهاد ما غیر فعال کردن FTP ,api ,telnet  است.

التبه با تغییر پورتهای پیش فرض می توانید به امنیت این سرویس ها اضافه کنید.

تغییر پسورد

برای تغییر کلمه عبور از منوی سیستم وارد گزینه password  شوید.

از کلمات عبوری استفاده کنید که به اندازه کافی پیچیده و بلند باشد و در آن حتما از حروف بزرگ و کوچک،اعداد و علامت ها استفاده کنید . میکروتیک سیاستی در کلمه عبور ندارد و هر کلمه عبوری را قبول می کند.

.

تعریف کاربر و سطوح دسترسی

در روترهای میکروتیک شمامی توانید جند کاربر با سطوح دسترسی مختلف ایجا کنید .

برای این کار به به منوی system  رفته و زیر منوی users  را انتخاب کنید.

به صورت پیش فرض در میکروتیک یک یوزر با نام admin  و دسترسی کامل و جود دارد .

در تب یوزر می توانید یک یوزر جدید با نام کاربری دلخواه و پسورد ایجاد کنید .

در قسمت Allowed Address  آی پی مجازی که کاربر می تواند از آن به روتر متصل شود را تعریف کنید که با این کار اجازه ورود از مکان خاص که مد نظر شماست به کاربر داده می شود.

در تب GROUP  کاربر را می توانید جزو یکی از سه گروه پیش فرض full , read و write  قرار دهید.

البته در این تب میتوانید گروه مورد نظر خودتان را اضافه کنید

در تب یوزر هم کاربرانی به که روتر وصل هستند را میتوانید مشاهده کنید.

مطالب مرتبط

راهنمای راه اندازی اولیه میکروتیک

آموزش مرحله به مرحله CAPsMAN

آموزش راه اندازی Hotspot به همراه User Manager

آموزش کامل لود بالانسینگ در میکروتیک

 

5/5 - (3 امتیاز)

دیدگاهتان را بنویسید