نکات اولیه امنیتی در میکروتیک

اقدامات امنیتی از مهمترین کارهاییست که باید روی وسایل متصل به شبکه انجام داد . در این قسمت از سری مقالات آموزش میکروتیک به اقدامات اولیه و سطحی امنیتی روی میکروتیک می پردازیم و در آینده اقدامات پیشرفته تر را توضیح خواهیم داد .

برای امن کردن میکروتیک راهکار های زیادی وابسته به سناریوی اجرایی شما در آموزش میکروتیک وجود دارد اما بعضی از این تنظیمات آموزش میکروتیک روی همه میکروتیک ها انجام می شود . در این قسمت از سری مقالات آموزش میکروتیک قصد داریم تنظیمات ساده ولی لازم برای بالا بردن امنیت روتر را بیان کنیم . در دوره های آموزش میکروتیک همیشه به مباحث امنیتی متناسب با آن دوره اشاره می شود و ما در دوره MTCNA که در واقع دوره ابتدایی آموزش میکروتیک می باشد به مسائل اولیه امنیتی اشاره خواهیم کرد .
متاسفانه در حال حاضر ، در آموزش میکروتیک امنیت فقط از طریق محدودیت ایجاد می شود هر چقدر دسترسی به میکروتیک را محدود تر کنیم در واقع روتر را امن تر کرده ایم . 

غیر فعال کردن سرویس های اضافی

در قدم اول آموزش میکروتیک غیر فعال کردن سرویس های نا امن یا اضافی روی میکروتیک است این کار را از طریق مراجعه به منوی ip سپس انتخاب Services می توان انجام داد. با مراجعه به این منو با تصویری مانند شکل زیر سمت چپ مواجه می شوید .

در این قسمت از آموزش فارسی mikrotik میکروتیک شما می توانید سرویس هایی که به آنها نیازی ندارید را غیر فعال کنید .

• در میکروتیک سرویس api و api-ssl جهت اتصال میکروتیک به برنامه های خارجی می باشند در صورتی که از این نوع ارتباط بین میکروتیک و نرم افزار های دیگر استفاده نمی کنید بهتر است آنها را به روش گفته شده در آموزش فارسی mikrotik میکروتیک غیر فعال کنید .
• سرویس ftp برای انتقال فایل به روتر میکروتیک می باشد این سرویس در آموزش فارسی mikrotik میکروتیک پرکاربرد نیست و بهتر است آن را غیر فعال کنید .
• سرویس SSH یک سرویس امن برای اتصال میکروتیک می باشد در این آموزش فارسی mikrotik میکروتیک این سرویس شما را به محیط CLI می رساند در صورتی که نیازی به استفاده از این سرویس در آموزش فارسی mikrotik میکروتیک نمی بیند می توانید آن را غیر فعال کنید .
• سرویس Telnet مانند SSh جهت اتصال به CLI می باشد اما ارسال اطلاعات با این روش به صورت غیر رمزنگاری شده می باشد .
• در آموزش فارسی mikrotik میکروتیک سرویس www همان سرویس وب میکروتیک میباشد در صورتی که از آن استفاده نمی کنید می توانید آن را غیر فعال کنید در صورتی که از userman میکروتیک و یا Hotspot استفاده می کنید نباید این سرویس را غیر فعال کنید .

پیشنهاد ما در این قسمت از آموزش فارسیmikrotik میکروتیک غیر فعال کردن سرویس api ، telnet و ftp روی میکروتیک است

شما در این قسمت از آموزش فارسیmikrotik میکروتیک می توانید پورت پیشفرض برای سرویس های میکروتیک را تغییر دهید .

تغییر در پورت های پیشفرض میکروتیک باعث امن تر شدن آن می شود .

تغییر کلمه عبور 

برای تغییر کلمه عبور در این قسمت از آموزش فارسی mikrotik میکروتیک برای کاربر فعلی میکروتیک از منو سمت راست System و سپس روی  password  پسورد کلیک کنید .

سعی کنید در آموزش فارسی mikrotik میکروتیک کلمه عبور به اندازه کافی پیچیده باشد متاسفانه میکروتیک هیچ سیاستی جهت پیچیدگی کلمه عبور ندارد . و هر کلمه عبوری را قبول میکند .

تعریف سطوح دسترسی و کاربر جدید

در این سری از آموزش فارسی mikrotik میکروتیک قابلیت تعریف چند کاربر و اعمال سطوح مختلف دسترسی به آنها را دارد

شما با انتخاب منو System از  سمت راست سپس انتخاب Users به قسمت مدیریت کاربران میکروتیک وارد می شوید .

میکروتیک به صورت پیشفرض یک کاربر با نام admin و بدون کلمه عبور و با دسترسی کامل دارد .

شما در تب user می توانید یک کاربر ، اضافه کنید برای اضافه کردن کاربر جدید باید نام کاربری ، کلمه عبور و گروه کاربر را تعیین کنید البته می توانید آدرس IP ای که کاربر می تواند از طریق آن متصل شود را نیز تعیین کنید .

در تب Group میتوانید یک گروه با سطح دسترسی مورد نظر ایجاد کنید . ( در ایجاد سطح دسترسی دست شما خیلی باز نیست ) میکروتیک به صورت پیشفرض سه گروه با نام full , read و write دارد .

در تب Active user هم شما می توانید کاربران فعال روی میکروتیک را ببنید .