حفاظت از روتر شما یکی مهمترین مواردی هست که باید انجام دهید تا شبکه خود را از دست هکرها محافظت کنید.
اگر شما همه ی پیکربندی ها را انجام داده باشید و کسی بتونه به روتر شما دسترسی داشته باشه و… چه حالی پیدا می کنید؟
در این مقاله به ۵ راه ایمن سازی اولیه روتر های میکروتیک می پردازیم که ادمین های عزیز مورد توجه قرار می دهند.
۱٫ Change default username/password
به طور پیش فرض نام کاربری میکروتیک admin است و رمز عبور خالی است، دیگران (که ما نمی شناسیم) می توانند شبکه شما را اسکن کنند و به راحتی به روتر شما دسترسی پیدا کنند، بنابراین توصیه می شود نام کاربری و رمز عبور پیش فرض خود را تغییر دهید، اگر شما به شخصی اجازه دسترسی به روترتان را می دهید بهتر است Permission لازم را به ان اختصاص بدید و با IP Address خاصی این اجازه را صادر کنید.
system > users
۲٫ Change default port of a service
همان طور که شما می دونید پورت ۲۲ مربوط به سرویس SSH می باشد بنابراین از پورت SSH به طور پیش فرض استفاده نکنید یک هکر ممکن است سعی کند از این پورت به روترتان دسترسی پیدا کند، شما می توانید این مشکل را با تغییر پورت پیش فرض و غیرفعال کردن Serviceهایی که نیازی ندارید رفع کنید و یا این سرویس ها را برای برخی از IP های قابل اعتماد را فعال کنید.
IP > service
۳٫ Set firewall rule
شما می توانید پیکربندی کنید روترتان را با Rules نوشتن در فایروال و اجازه دهید فقط IP خاص بتونه به روتر شما دسترسی داشته باشد.
IP > Firewall > Filter
۴٫ Disable Neighbor discovery
فایروال تنها به لایه ۳ و بالاتر اثر می گذارد. این یعنی که Rule فایروال به کاربرانی که سعی در دسترسی به روتر شما از طریق لایه ۲ دارند تاثیر نمی گذارد. به همین دلیل در روتر باید پروتکل (MikroTik Neighbor Discovery (MNDP را فقط برای Interface مورد نظرتان فعال کنید.
IP > Neighbor
۵٫ Logging and NTP
بعد از اینکه پیکربندی ها انجام شد، باید بررسی کنید لاگ های روتر را تا مطمئن شوید هیچ کس نمی تواند به روتر شما دسترسی پیدا کند، برای مدیریت بهتر لاگ ها می تونید به مطلب Kiwi Syslog Server مراجعه کنید و همچنین Timer بسیار مهم هست تا دقیق لاگ های شما ثبت شود و راحت تر عیب یابی کنید بنابراین شما باید NTP Client را پیکربندی کنید تا به صورت اتومات با NTP Server همگام سازی شود.
موفق و پیروز باشید. (Theways)