آیا فکر میکنید که به میکروتیک شما حمله شده؟ آیا احتمال میدهید که یک فرد سعی در هک میکروتیک شما دارد؟
گزارشهای متعددی نشان میدهد که از سال 2010 به بعد، بیشترین آسیب و نفوذ به روترهای میکروتیک، به دلیل حفرههای امنیتی در آن بوده است. درحالی که با چند روش ساده و در کوتاهترین زمان ممکن میتوان، این حفرههای امنیتی را مسدود کرد.
با این کار، هر گونه اجازه نفوذ و دستیابی هکرها و افراد سودجو به اطلاعات شبکه از بین میرود.
دراین مقاله و با ارائه یک ویدئوی آموزشی، راهکارهایی ساده و کاربردی برای بالابردن امنیت میکروتیک در شبکه بیان شده است.
میکروتیک MikroTik چیست؟
میکروتیک یک شرکت واقع در لتونی است که در حوزه تولید نرمافزار و سختافزارهای شبکه فعالیت دارد. عمده محصولات میکروتیک، مناسب برای مدیریت شبکههای کامپیوتری و مخابراتی هستند.
میکروتیک با ارائه محصولات خود توانست رقیبی جدی برای سیسکو باشد. از آن جایی که محصولات سیسکو عمدتا مناسب شرکتهای بزرگ و مخابرات بود، میکروتیک با ارائه محصولاتی مناسب شرکت های کوچک و متوسط ، توانست نیاز های آنها را برطرف کند و بازار را در اختیار بگیرد.
در ایران عمدتا از نرمافزار و سختافزارهای خود کمپانی میکروتیک استفاده میشود . کمتر شاهد این هستیم که صاحبان کسب و کار، نرمافزار میکروتیک را روی سرور نصب کنند. از این رو بیشتر از لایسنس آن استفاده میکنند.
راههای اتصال به میکروتیک
سه راه برای اتصال به میکروتیک وجود دارد:
1) با پروتکل SSH و پورت پیشفرض 22 و توسط نرمافزارهایی مثل putty
2) تحت وب و با پروتکل http
3) با رابط گرافیکی مخصوص این کمپانی (WINBOX)
اگر با وب از آن استفاده کنید، سرعت و امنیت پایینی دارد. در ضمن دسترسی به همه امکانات آن ندارید. اما کار با آن راحت است.
در صورتی که بخواهید با SSH استفاده کنید، باید لیست تمام دستورات را بلد باشید و کامنتها را بنویسید. اما اگر با WINBOX به میکروتیک متصل شوید، سرعت و امنیت بالایی دارد، راحت است و به تمام بخشها دسترسی دارید.
بالا بردن امنیت میکروتیک در شبکه
اهمیت تنظیمات ارائه شده در این ویدئو به حدی است که می توان آنها را تنظیمات عمومی میکروتیک نام نهاد.
یعنی برای هر میکروتیکی که کانفیگ میشود، باید تنظیمات ارائه شده در این ویدئو حتما اعمال شود . با این کار راه نفوذ به شبکه بسته و سطح امنیت میکروتیک تا 50 درصد بالا میرود. فارغ از اینکه شما در شبکه خود از میکروتیک به چه صورت استفاده میکنید، هات اسپات یا لینک وایرلس و یا کاربری روتینگ و مسیربابی شبکه.
برای آشنایی بیشتر با لینک وایرلس میکروتیک، مقاله”راهاندازی لینک وایرلس” و “کانفیگ لینک وایرلس میکروتیک“را مطالعه کنید.
نکته بسیار مهم اینکه معمولا توصیه میشود که برای بالابردن امنیت میکروتیک در شبکه، سرویسهای اضافی بر روی میکروتیک غیر فعال شوند.
حملات به میکروتیک ممکن است باعث بروز مشکلاتی مانند سواستفاده در حملات DDoS میشود.
همچنی سبب بروز اختلال در دسترسی به اطلاعات شبکه داخلی، DNS Hijacking و … خواهد شد.
این موارد ممکن است باعث پر شدن پهنای باند، مصرف زیادتری ازحجم ترافیک، کاهش قابل توجه سرعت و مشکلات بزرگ و جدی امنیتی روی سرویس های کاربر شود. پس هوشمندانهترین کار این است که با تنظیماتی که در این ویدئوی آموزشی به شما ارائه شده است، امنیت میکروتیک خود را چند برابر کنید.
یکی از اصلیترین کارهایی که باید روی وسائل متصل با شبکه انجام داد، اقدامات امنیتی است. اقدامات اولیه و سطحی، که لازم است در ابتدای کار با میکروتیک، حتما اعمال شود.
امنیت روتر میکروتیک
در میکروتیک به هر میزان که دسترسی را محدودتر کنیم، در واقع باعث امن تر شدن روتر میشود.
اگر روتر آلوده به حملات شبکهای شده باشد و یا مستعد حملات باشد، باید به سرعت با تنظیمات ساده، امنیت میکروتیک را بالا ببرید.
مثلا یکی از حملات شایع به میکروتیک با ارسال پکتهای وب یا همان HTTP و یا HTTPS به یک سرور راه اندازی شده توسط هکر و در نهایت سرقت اطلاعات، انجام میشود.
اگر روتر شما مورد حمله قرار بگیرد و تنظیماتی برای بالابردن امنیت انجام نداده باشید، تمامی شبکه، مورد سرقت اطلاعات قرار میگیرد.
نکته مهم آن است که ممکن است تا مدتها متوجه اسکریپتهای نوشته شده توسط هکر هم نشوید.
مواردی که در این ویدئو اشاره شده، تنها بخشی از کارهایی است که برای بالا بردن امنیت در میکروتیک انجام میشود.
به این تنظیمات بسنده نکنید. ما سعی میکنیم در آینده، بخشهای دیگری هم برای بالا بردن امنیت میکروتیک آموزش بدهیم.
اگر در هنگام انجام دادن تنظیمات ارائه شده در این ویدئو و یا هر قسمت دیگر میکروتیک، نیاز به مشاوره و راهنمایی داشتید، میتوانید سوالات خود را در قسمت پرسش و پاسخ در زیر همین مقاله مطرح کنید. کارشناسان فنی رایمند ارتباطات، در اسرع وقت مشاورههای لازم را در اختیار شما قرار خواهند داد.