دوره آموزش میکروتیک MTCNA - بخش پنجم نکات امنیتی در میکروتیک

اقدامات امنیتی از مهمترین کارهاییست که باید روی وسایل متصل به شبکه انجام داد . در این قسمت از سری مقالات آموزش میکروتیک به اقدامات اولیه و سطحی امنیتی روی میکروتیک می پردازیم و در آینده اقدامات پیشرفته تر را توضیح خواهیم داد .

برای امن کردن میکروتیک راهکار های زیادی وابسته به سناریوی اجرایی شما وجود دارد اما بعضی از این تنظیمات روی همه میکروتیک ها انجام می شود . در این قسمت از سری مقالات آموزش میکروتیک قصد داریم تنظیمات ساده ولی لازم برای بالا بردن امنیت روتر را بیان کنیم . در دوره های میکروتیک همیشه به مباحث امنیتی متناسب با آن دوره اشاره می شود و ما در دوره MTCNA که در واقع دوره ابتدایی میکروتیک می باشد به مسائل اولیه امنیتی اشاره خواهیم کرد .
متاسفانه در حال حاضر ، امنیت فقط از طریق محدودیت ایجاد می شود هر چقدر دسترسی به میکروتیک را محدود تر کنیم در واقع روتر را امن تر کرده ایم .

غیر فعال کردن سرویس های اضافی

در قدم اول غیر فعال کردن سرویس های نا امن یا اضافی روی میکروتیک است این کار را از طریق مراجعه به منوی ip سپس انتخاب Services می توان انجام داد. با مراجعه به این منو با تصویری مانند شکل زیر سمت چپ مواجه می شوید .

تغییر کلمه عبور

برای تغییر کلمه عبور کاربر فعلی میکروتیک ازمنو سمت راست System و سپس روی password پسورد کلیک کنید .

سعی کنید کلمه عبور به اندازه کافی پیچیده باشد متاسفانه میکروتیک هیچ سیاستی جهت پیچیدگی کلمه عبور ندارد . و هر کلمه عبوری را قبول میکند .

تعریف سطوح دسترسی و کاربر جدید

میکروتیک قابلیت تعریف چند کاربر و اعمال سطوح مختلف دسترسی به آنها را دارد

شما با انتخاب منو System از سمت راست سپس انتخاب Users به قسمت مدیریت کاربران میکروتیک وارد می شوید .

میکروتیک به صورت پیشفرض یک کاربر با نام admin و بدون کلمه عبور و با دسترسی کامل دارد .

شما در تب user می توانید یک کاربر ، اضافه کنید برای اضافه کردن کاربر جدید باید نام کاربری ، کلمه عبور و گروه کاربر را تعیین کنید البته می توانید آدرس IP ای که کاربر می تواند از طریق آن متصل شود را نیز تعیین کنید .

در تب Group میتوانید یک گروه با سطح دسترسی مورد نظر ایجاد کنید . ( در ایجاد سطح دسترسی دست شما خیلی باز نیست ) میکروتیک به صورت پیشفرض سه گروه با نام full , read و write دارد .