
یکی از مهمترین مواردی که در شبکههای کامپیوتری باید مورد توجه قرار بگیرد، امنیت است. با توجه به اینکه در این شبکهها سیستمهای مختلف به یکدیگر متصل بوده و از فضای آنها برای اشتراکگذاری اطلاعات و دادههای مختلف استفاده میشود، در صورتی که امنیت به شکل دقیق برقرار نباشد، احتمال نفوذ به سیستمها، سرقت اطلاعات و از بین رفتن دادهها افزایش پیدا میکند.
با توجه به اینکه در بسیاری از سازمانها از روترها و تجهیزات میکروتیک برای شبکهسازی استفاده میشود، آشنایی با راهکاری افزایش امنیت میکروتیک از اهمیت زیادی برخوردار است. در واقع با انجام یک سری اقدامات و افزایش امنیت روترهای میکروتیک میتوان از حوادثی مانند نفوذ به سیستم و از دست رفتن اطلاعات جلوگیری کرد. با این مطلب از بلاگ آموزشگاه مهندسی کندو همراه باشید.
مهمترین راهکارها به منظور افزایش امنیت میکروتیک چیست؟
میکروتیک یکی از بزرگترین تولید کنندگان تجهیزات کاربردی شبکههای کامپیوتری با قیمت مقرون به صرفه در دنیا است. در برخی موارد ویژگیهای روترهای میکروتیک باعث میشود که حفرههای امنیتی بزرگی در شبکه ایجاد شود. بر اساس گزارشهای دریافتی بیشترین آسیب و نفوذ وارد شده به روترهای میکروتیک ناشی از وجود همین حفرههای امنیتی بوده است.
با توجه به این موارد، افزایش امنیت میکروتیک یکی از اقدامات ضروری است که کاربران این روترها باید انجام دهند. برای این کار راهکارهای زیادی وجود دارد اما با انجام برخی تنظیمات اولیه و ساده میتواند تا حد زیادی امنیت این روترها را افزایش داد.

غیر فعال کردن سرویسهای اضافه
اولین گام در افزایش امنیت میکروتیک این است که سرویسهای اضافه و نا امن در آن را غیر فعال کرد. برای انجام این اقدامات به منظور افزایش امنیت روترهای میکروتیک باید به سربرگ IP و گزینه Services مراجعه کرده و در این قسمت نسبت به غیر فعالسازی این سرویسهای اضافه اقدام کرد. برای این کار باید به شیوه زیر عمل کرد:
- سرویس FTP را در این قسمت غیر فعال کنید زیرا برای انتقال فایل به روتر مورد استفاده قرار میگیرد که پرکاربرد نبوده و میتوان آن را غیر فعال کرد.
- سرویس WWW یا وب میکروتیک از دیگر سرویسهایی است که در صورت عدم استفاده باید غیر فعال شود. در صورتی که از Userman یا Hotspot میکروتیک استفاده میکنید این سرویس نباید غیر فعال شود.
- SSH یکی دیگر از سرویسهایی است که باید غیر فعال شود زیرا برای اتصال میکروتیک بوده و دسترسی به محیط CLI فراهم میکند. در صورت عدم استفاده از آن بهتر است که غیر فعال شود.
- API سرویس دیگری است که به منظور اتصال میکروتیک به برنامههای خارجی مورد استفاده قرار میگیرد و در صورتی که کاربردی نداشته و استفاده نمیشود، بهتر است برای غیر فعال کردن آن اقدام کنید.
- TELNET سرویس دیگری است که برای اتصال میکروتیک بوده و مانند سرویس SSH شما را به محیط CLI میرساند. این دو سرویس در رمزنگاری با یکدیگر تفاوت دارند و در TELNET عملیات رمزنگاری انجام نمیشود. به همین دلیل بهتر است این سرویس برای افزایش امنیت میکروتیک غیر فعال شود.
در خصوص غیر فعال کردن سرویسهای اضافه پیشنهاد میشود که سرویسهای API، TELNET و FTP به منظور افزایش امنیت میکروتیک غیر فعال شود. برای آشنایی بیشتر با این سرویسها، باید دوره میکروتیک را گذرانده باشید.
تغییر گذرواژه
یکی از راهکارهای افزایش امنیت میکروتیک این است که گذرواژه آن را تغییر دهید. برای تغییر گذرواژه در انواع روتر میکروتیک باید به منوی System وارد شده و در این قسمت گزینه Password را انتخاب کرد. در خصوص گذرواژه باید گفت که میکروتیک به سیستم سنجش گذرواژه مجهز نبوده و هر عبارتی را که کاربر وارد کند میپذیرد. به همین دلیل بهتری است عبارتی را به عنوان گذرواژه انتخاب کنید که از پیچیدگی کافی برخوردار باشد.
تعیین سطوح دسترسی کاربران جدید
اگر قصد دارید برای افزایش امنیت میکروتیک اقدامی انجام دهید، یکی از اقدامات مؤثر این است که برای هر کاربر سطوح دسترسی مجزا تعریف شود. برای انجام این کار در بخش تنظیمات روتر باید به گزینه Users در بخش System مراجعه کنید. در این بخش به صورت پیشفرض یک کاربر به نام Admin وجود دارد که بدون گذرواژه به روتر دسترسی کامل دارد. در منوی Users میتوان یک گروه کاربر جدید با انتخاب نام کاربری و گذرواژه ساخت و حتی یک آدرس IP که کاربر بتواند با آن متصل شود تعیین کرد.
در این قسمت در بخش Groups این امکان وجود دارد که بتوان یک گروه از کاربران را با دسترسی مشخص ایجاد کرد که به صورت پیشفرض در سه سطح Write، Read و Full دسترسی دارند. در این بخش و در قسمت Active Users میتوان کاربران فعال میکروتیک را مشاهده و مدیریت کرد.
خواندن مطلب میکروتیک (Mikrotik) چیست به شما کمک میکند تا با میکروتیک و مفاهیم مرتبط با آن بیشتر آشنا شوید.

محدود سازی بازه IP مجاز
به منظور افزایش امنیت میکروتیک میتوان بازه آدرس IPهایی که دسترسی اتصال به میکروتیک دارند را محدود کرد. این روش یکی از راهکارهای افزایش امنیت روترهای میکروتیک است که در نسخههای جدید اضافه و بسیار کاربردی است؛ به همین دلیل توصیه میشود که از این راهکار استفاده کنید.
تنظیم صحیح DNS
یکی از حملات رایج به شبکهها، حملات DNS است که باعث اشغال پهنای باند و مصرف بالای منابع میشود. با توجه به شایع بودن این نوع حمله یکی از راهکارهای افزایش امنیت میکروتیک این است که به بخش IP-DNS مراجعه کرده و گزینه Allow Remote Requests را غیر فعال کرد.
غیر فعال کردن Mac-Winbox, Mac-Ping و Mac-Telnet
با استفاده از Winbox در سیستم عامل اختصاصی میکروتیک میتواند به روتر وصل شد. این کار از طریق MAC Address انجام میشود. یکی از راهکارهای افزایش امنیت میکروتیک این است که با مراجعه به بخش Tools Mac Server این قابلیت را غیرفعال کرده یا به Interface خاصی محدود کرد.
غیر فعال کردن BTest Server
در روترهای میکروتیک بخشی به نام Tools-Bandwidth Test وجود دارد که میتوان از آن برای تست انتقال پهنای باند و ایجاد کردن ترافیک بر روی روتر دیگر و همچنین مشخص کردن بیشترین مقدار امکان انتقال پهنای باند استفاده کرد. یکی از راهکارهای افزایش امنیت میکروتیک این است که این قابلیت را غیر فعال کرد زیرا فعال بودن آن باعث با گذاشتن یک پورت روی روتر شده و امنیت را کاهش میدهد.

غیر فعال کردن پروتکل MNDP
MNDP پروتکلی است که برای ارتباط با روترهای موجود در شبکه مورد استفاده قرار میگیرد و میتواند اطلاعات کاملی از تجهیزات موجود را به کاربران نشان دهد. یکی از مهمترین راهکارها به منظور افزایش امنیت میکروتیک این است که این پروتکل غیر فعال شود. برای این کار میتوان به بخش IP-Neighbors مراجعه کرده و در این قسمت نسبت به غیر فعال کردن این پروتکل اقدام کرد.
جمعبندی
روترهای میکروتیک به دلیل ویژگیهایی که دارند و همچنین قیمت مقرون به صرفه در مقایسه با سایر روترها از محبوبیت بالایی برخوردار بوده و توسط کاربران زیادی برای راهاندازی شبکه مورد استفاده قرار میگیرد. با اینکه این روترها کارایی و عملکرد بسیار خوبی دارند اما دارای یک سری حفرههای امنیتی هستند که در صورت عدم توجه میتوانند باعث نفوذ به سیستم و از دست رفتن دادهها و اطلاعات حیاتی شوند.
به همین منظور کاربرانی که از این روترها برای شبکه استفاده میکنند باید به منظور افزایش امنیت میکروتیک راهکارهایی را اتخاذ کنند که بتواند امنیت سیستمهای متصل به شبکه و دادهها را به خوبی تأمین کند.