آیا فکر میکنید که به میکروتیک شما حمله شده؟ آیا احتمال می‌دهید که یک فرد سعی در هک میکروتیک شما دارد؟
گزارش‌های متعددی نشان می‌دهد که از سال 2010 به بعد، بیشترین آسیب و نفوذ به روترهای میکروتیک، به دلیل حفره‌های امنیتی در آن بوده است. درحالی که با چند روش ساده و در کوتاه‌ترین زمان ممکن می‌توان، این حفره‌های امنیتی را مسدود کرد.
با این کار، هر گونه اجازه نفوذ و دستیابی هکرها و افراد سودجو به اطلاعات شبکه  از بین می‌رود.
دراین مقاله و با ارائه یک ویدئوی آموزشی، راهکارهایی ساده و کاربردی برای بالابردن امنیت میکروتیک در شبکه بیان شده است.

میکروتیک MikroTik چیست؟

میکروتیک یک شرکت واقع در لتونی است که در حوزه تولید نرم‌افزار و سخت‌افزارهای شبکه فعالیت دارد. عمده محصولات میکروتیک، مناسب برای مدیریت شبکه‌های کامپیوتری و مخابراتی هستند.

میکروتیک با ارائه محصولات خود توانست رقیبی جدی برای سیسکو باشد.  از آن جایی که محصولات سیسکو عمدتا مناسب شرکت‌های بزرگ و مخابرات بود، میکروتیک با ارائه محصولاتی مناسب شرکت های کوچک و متوسط ، توانست نیاز های آن‌ها را برطرف کند و بازار را در اختیار بگیرد.

در ایران عمدتا از نرم‌افزار و سخت‌افزارهای خود کمپانی میکروتیک استفاده می‌شود . کمتر شاهد این هستیم که صاحبان کسب‌ و کار، نرم‌افزار میکروتیک را روی سرور نصب کنند. از این رو بیشتر از لایسنس آن استفاده می‌کنند.

 

راه‌های اتصال به میکروتیک

سه راه برای اتصال به میکروتیک وجود دارد:
1) با پروتکل SSH و پورت پیشفرض 22 و توسط نرم‌افزارهایی مثل putty
2) تحت وب و با پروتکل http
3) با رابط گرافیکی مخصوص این کمپانی (WINBOX)

اگر با وب از آن استفاده کنید، سرعت  و امنیت پایینی دارد. در ضمن دسترسی به همه امکانات آن ندارید. اما کار با آن راحت است.
در صورتی که بخواهید با SSH استفاده کنید، باید لیست تمام دستورات را بلد باشید و کامنت‌ها را بنویسید. اما اگر با WINBOX به میکروتیک متصل شوید، سرعت و امنیت بالایی دارد، راحت است و به تمام بخش‌ها دسترسی دارید.

 

امنیت میکروتیک

بالا بردن امنیت میکروتیک در شبکه

اهمیت تنظیمات ارائه شده در این ویدئو به حدی است که می توان آنها را تنظیمات عمومی میکروتیک نام نهاد.
یعنی برای هر میکروتیکی که کانفیگ می‌شود، باید تنظیمات ارائه شده در این ویدئو حتما اعمال شود . با این کار  راه نفوذ به شبکه بسته و سطح امنیت میکروتیک تا 50 درصد بالا می‌رود. فارغ از اینکه شما در شبکه خود از میکروتیک به چه صورت استفاده می‌کنید، هات اسپات یا لینک وایرلس و یا کاربری روتینگ و مسیربابی شبکه.
برای آشنایی بیشتر با  لینک وایرلس میکروتیک، مقاله”راه‌اندازی لینک وایرلس”  و “کانفیگ لینک وایرلس میکروتیک“را مطالعه کنید.

نکته بسیار مهم اینکه معمولا توصیه می‌شود که برای بالابردن امنیت میکروتیک در شبکه، سرویس‌های اضافی بر روی میکروتیک غیر فعال شوند.

حملات به میکروتیک ممکن است باعث بروز مشکلاتی مانند سواستفاده در حملات DDoS می‌شود.
همچنی سبب بروز اختلال در دسترسی به اطلاعات شبکه داخلی، DNS Hijacking و … خواهد شد.
این موارد ممکن است باعث پر شدن پهنای باند، مصرف  زیادتری ازحجم ترافیک، کاهش قابل توجه  سرعت و مشکلات بزرگ و جدی امنیتی روی سرویس های  کاربر شود. پس هوشمندانه‌ترین کار این است که با تنظیماتی که در این ویدئوی آموزشی به شما ارائه شده است، امنیت میکروتیک خود را چند برابر کنید.
یکی از اصلی‌ترین کارهایی که باید روی وسائل متصل با شبکه انجام داد، اقدامات امنیتی است.  اقدامات اولیه و سطحی، که لازم است در ابتدای کار با میکروتیک، حتما اعمال شود.

امنیت میکروتیک

 

امنیت روتر میکروتیک

در میکروتیک به هر میزان که دسترسی را محدودتر کنیم، در واقع باعث امن تر شدن روتر می‌شود.
اگر روتر آلوده به حملات شبکه‌ای شده باشد و یا مستعد حملات باشد،  باید به سرعت با تنظیمات ساده، امنیت میکروتیک  را بالا ببرید.
مثلا یکی از حملات شایع به میکروتیک با ارسال پکتهای وب یا همان HTTP و یا HTTPS به یک سرور راه اندازی شده توسط هکر و در نهایت سرقت اطلاعات، انجام می‌شود.
اگر روتر شما مورد حمله قرار بگیرد و تنظیماتی برای بالابردن امنیت انجام نداده باشید،  تمامی شبکه، مورد سرقت اطلاعات قرار می‌گیرد.
نکته مهم آن است که ممکن است تا مدتها متوجه اسکریپت‌های نوشته شده توسط هکر هم نشوید.

مواردی که در این ویدئو اشاره شده، تنها بخشی از کارهایی است که برای بالا بردن امنیت در میکروتیک انجام می‌شود.
به این تنظیمات بسنده نکنید. ما سعی می‌کنیم در آینده، بخش‌های دیگری هم برای بالا بردن امنیت میکروتیک آموزش بدهیم.
اگر در هنگام  انجام دادن تنظیمات ارائه شده در این ویدئو و یا هر قسمت دیگر میکروتیک، نیاز به مشاوره و راهنمایی داشتید، می‌توانید سوالات خود را در قسمت پرسش  و پاسخ در زیر همین مقاله مطرح کنید. کارشناسان فنی رایمند ارتباطات، در اسرع وقت مشاوره‌های لازم را در اختیار شما قرار خواهند داد.