چگونه تجهیزات میکروتیک را امن کنیم؟ قطعا مساله برقراری امنیت در هر حیطه از فعالیتی یکی از مسائل پر اهمیت می باشد که در هر حیطه ای هم این مسئله متفاوت می باشد و قاعده و قانون خاص خود را هم دارد . در این قسمت از آموزش میکروتیک قصد داریم بپردازیم به ابتدایی ترین مسائل امنیتی که در اکثر میکروتیک ها به جهت افزایش ضریب امنیتی روتر میکروتیک استفاده می گردد , با ما همراه باشید .قطعا ایجاد محدودیت در هر مسئله ای موجب افزایش امنیت آن مجموعه می گردد .اولین راه برقراری امنیت غیر فعال نمودن سرویس های اضافی بر روی میکروتیک می باشد . که برای دسترسی به سرویس های میکروتیک می توان به زیر منوی Services واقع در منوی IP مراجعه نمود . که در ذیل تصویر این پنجره آورده شده است .
سرویس هایی که در این پنجره مشاهده می نمایید عبارتند از :
- سرویس api و api-ssl که برای اتصال روتر میکروتیک به نرم افزار های خارج از سرویس روتر می باشد .
- سرویس ftp که همانطور که از نام آن پیداست جهت انتقال فایل به روتر استفاده می گردد . به اعتقاد من زیاد کاربردی نیست پس بهتر است که غیر فعال گردد .
- سرویس ssh شما را با شرایط کاملا امن به محیط CLI متصل می نماید . اگر که زیاد با محیط CLI سروکار دارید بهتر است این سرویس فعال باقی بماند .
- سرویس Telnet همانند سرویس ssh می باشد اما در اتصال به CLI از الگوریتم های رمزنگاری استفاده نمی نماید . این سرویس هم به اعتقاد من غیر فعال گردد بهتر است .
- سرویس www در حقیقت سرویس وب میکروتیک است . دقت داشته باشید که اگر از userman میکروتیک و Hotspot استفاده می نمایید , اجازه دهید این سرویس فعال باقی بماند .
علاوه بر فعال و یا غیرفعال نمودن سرویس ها در این پنجره شما می توانید پورت Default هر سرویس را هم تغییر دهید که این امر در افزایش ضریب امنیت روتر میکروتیک شما نقش به سزایی دارد . دومین راه تغییر رمز ورود می باشد . دقت داشته باشید که میکروتیک در تعریف رمز عبور هیچ گونه سیاست تعریف شده ای ندارد و هر پسوردی را قبول می نماید پس بهتر است که رمز عبورتان به اندازه کافی پیچیده باشد . برای این امر می توانید به زیر منوی Password واقع در منوی System مراجعه نمایید .
آخرین راه در این سری از آموزش برقراری امنیت در میکروتیک تعریف سطح دسترسی برای کاربر جدید می باشد . یکی از نقاط قوت در محصولات میکروتیک تعریف یوزرهای متعدد به همراه سطوح دسترسی مختلف می باشد . که برای دسترسی به پنجره ی مدیریت کاربران تعریف شده می توان به زیر منوی Users واقع در منوی System مراجعه نمود .دقت داشته باشید که در میکروتیک یک کاربر admin بدون هیچ گونه رمز ورودی و با سطح دسترسی کامل دارد .
در قسمت User می توانید به مدیریت یوزرهایتان بپردازید برخی از آنها را حذف نمایید - یوزر جدید تعریف نمایید حتی در تعریف یوزر می توانید آدرس IP که کاربرتان می تواند با آن متصل گردد را نیز تعریف نمایید .
در تب Groups نیز می توانید گروه هایی با سطوح دسترسی متفاوت ایجاد نمایید .
در قسمت Active Users نیز می توانید کاربرانی که در حال حاضر به میکروتیک متصل هستند را مشاهده نمایید .
جناب sepehrsy عزیز
با توجه به این موضوع که تنظیمات IP V.6 در این مرحله از آموزش میکروتیک ( MTCNA ) مطرح نمی گردد اما برای غیرفعال نمودن آن می توانید به زیر منوی Package واقع در منوی System مراجعه نمایید و IP V.6 را Disable نمایید .
سلام
میگم اگه می شه یه آموزشی در مورد syslog میکروتیک قرار دهید و کدام قسمت syslog را باید تعریف کرد که اگر کسی به میکروتیک وارد شد log را به سرور syslog ارسال کند
ممنون از راهنماییتون...
به قسمت address که وارد میشم آی پی ether1 رو میتونم تغییرو همون طور که توی شکل هم معلومه گزینه 1 رو میشه عوض کرد که من 192.168.0.0 ولی من میخواهم گزینه 2 رو عوض کنم ... راهی هست ؟؟
برای هرگونه تغییر IP هر اینترفیس به زیر منوی Address واقع در منوی IP مراجعه نمایید . فقط دقت داشته اگر با همان IP که وارد شده اید , تغییر دهید اتصال خود با دستگاه را از می دهید .
در آموزش بعدی در مورد مدیریت IP اینترفیس ها بصورت کامل بحث خواهیم نمود .
من به یه روتر مجازی تو vmware متصل میشم. وقتی winbox رو باز میکنم باید برم تو تب Neighbors تا روتر رو پیدا کنم. بعد از طریق مک و یه IPورژن 6 که تو Neighbor نشون میده وصل میشم. چجوری اون IP رو تغییر بدم؟
بسیار جالب بود
موفق باشید خانم مهندس