۹ راهکار برای افزایش امنیت روتر میکروتیک

امنیت شبکه موضوع بسیار مهمی است و تک تک مباحث آن باید با حساسیت دنبال شوند. یکی از موضوعات جذاب در حوزه امنیتی شبکه مربوط به روترها است. آنها یکی از اجزای مهم امنیت شبکه هستند که نیاز به محافظت شدیدی دارند. در این میان با توجه به اینکه روترهای میکروتیک تبدیل به یکی از ابزار رایج در شبکه‌های سازمانی شده‌اند حفظ امنیت آنها نقش کلیدی در امنیت شبکه خواهد داشت. برای افزایش امنیت روتر میکروتیک ‌می‌توانید از روش‌های مختلفی کمک بگیرید و خطرات را تا حد زیادی کاهش دهید. راهکارهای متعددی برای این کار پیشنهاد می‌شوند و دست شما برای استفاده از ایده‌های مختلف باز است. با این حال همیشه مهم است که راهکارهای اصلی و مهم در افزایش امنیت روتر میکروتیک را بشناسید و بر اساس آنها تصمیم بگیرید. در ادامه ۹ راهکار اصلی بهبود امنیت روتر میکروتیک را خدمتتان بیان خواهیم کرد.

راه های افزایش امنیت روتر میکروتیک

اکنون میخواهیم شما را با راهکارهای اصلی و مهم جهت بالا بردن امنیت روتر میکروتیک آشنا کنیم. بنابراین همراه صاران مارکت همراه باشید.

عدم استفاده از شناسه کاربری و رمز پیش فرض

اولین راهکار برای افزایش امنیت روتر میکروتیک استفاده از نام کاربری و رمز قوی است. شما نباید شناسه کاربری و رمزی که تحت عنوان پیش فرض دریافت کرده‌اید را حفظ کنید و لازم است آن را خیلی سریع تغییر دهید. وقتی در مورد امنیت روتر میکروتک صحبت می‌کنیم یعنی با هکرهایی مواجه هستید که روزانه در صدد نفوذ به دستگاه‌های گوناگونی هستند. طبیعتاً در اولین اقدام آنها بررسی می‌کنند که آیا شما نام پیش فرض و رمز عبور را تغییر داده‌اید یا خیر.

اگر تغییر نداده باشید که تبدیل به یک لقمه آسان خواهید شد و آنها را به هدفشان می‌رسانید. حتی در صورت تغییر هم هکر بیخیال نخواهد شد و در جستجوی روزنه‌ای برای نفوذ خواهد بود. در این شرایط وقتی رمز عبور شما پیچیده باشد کار او برای نفوذ بسیار سخت خواهد شد. به همین دلیل است که توصیه می‌کنیم حتماً نام کاربری و رمز عبورساده‌ای برای خود انتخاب نکنید. البته رمز عبور و نام کاربری انتخاب کنید که خودتان در آینده آن را فراموش ننمایید.

استفاده از رمز عبور مطمئن

دومین راهکار جهت بالا بردن امنیت روتر میکروتیک استفاده از یک رمز عبور مطمئن و قابل اعتماد می‌باشد. همیشه به این دقت کنید که رقبای شما هکرهای قدرتمندی هستند و اگر رمز عبور ساده انتخاب کنید خیلی سریع آن را حدس می‌زنند. باید سراغ رمز عبورهای پیچیده و ترکیبی بروید. برای رسیدن به این هدف توصیه می‌کنیم رمز عبور خود را به صورت ترکیبی از اعداد، حروف بزرگ و کوچک و کاراکترها بسازید. احتمال اینکه هکر بتواند چنین رمز عبوری را حدس بزند بسیار سخت است.

اگر بتوانید یک دسته کد چرخشی برای روتر خود پیدا کنید که امنیت بیشتر هم خواهد شد. شما باید رمزهای خودتان را هر چند وقت یکبار تغییر دهید تا احتمال حدس زدن آنها توسط هکر را به پایین‌ترین حد ممکن برسانید. کدهای چرخشی این ویژگی را دارند و مدام برای شما کدهای جدید با ویژگی کدهای قبلی تولید می‌کنند به طوری که حفظ کردن آنها آسان باشد. به این ترتیب رمزی انتخاب نموده‌اید که هک نشود و استفاده از آن هم آسان باشد.

محدود کردن بازه IP مجاز کاربران

راهکار بعدی که برای افزایش امنیت روتر میکروتیک به شما پیشنهاد می‌کنیم، محدود کردن تعداد آی‌پی‌های مجازی است که می‌توانند به روتر شما دسترسی داشته باشند. دقت داشته باشید که اگر تعداد اتصالات بیش از حد زیاد شود هکر خیلی سریع می‌تواند پهنای باند و منابع شما را تحت تاثیر قرار داده و عملکرد روتر را مختل نماید. در این شرایط او سریعتر می‌تواند سیستم شما را هک کند. برای مقابله با این مشکل باید تعداد اتصالات هر آی پی را محدود کنیم. مثلاً برای هر آی پی ۵ اتصال قرار دهید تا فقط ۵ مهاجم یا کاربر دیگر بتوانند با روتر ارتباط بگیرند.

به این ترتیب تعداد اتصالات کنترل می‌شود و هکر امکان ایجاد اختلال در روتر میکروتیک را نخواهد داشت. استفاده از قانون فایروال برای مقابله با این مشکل می‌تواند کاربرد داشته باشد. دستور”/ip firewall rule add chain=input protocol=tcp tcp-options=syn-only connection-limit=5 action=drop” برای استفاده از قانون فایروال کافی است. با اجرای این دستور محدودیت‌ها را اعمال خواهید کرد.

غیر فعال کردن سرویس های بی استفاده

راهکار بعدی که برای افزایش امنیت روتر میکروتیک آن را خدمتتان بیان می‌کنیم، غیر فعال کردن سرویس‌های غیر ضروری است. احتمالاً در روتر خودتان پورت یا سرویس‌هایی داشته باشید که بی‌استفاده هستند و بهتر است آنها را غیر فعال نمایید. فعال بودن این سرویس‌های بی‌استفاده باعث می‌شود سطح حملات به روتر بیشتر گردد. با غیر فعال کردن آنها میزان حملات به روتر میکروتیک را محدود می‌کنید و بهتر می‌توانید امنیت دستگاه خودتان را تنظیم نمایید.

از جمله سرویس‌های بی‌استفاده روتر میکروتیک می‌توانیم به Ssh ،ftp ،telnet و  webاشاره نماییم. این سرویس‌ها مستعد حمله هکرها هستند و بی‌دلیل استفاده از روتر میکروتیک را بالا می‌برند. دستور ” /ip service print ” لیست سرویس‌های غیر ضروری را به شما نشان می‌دهد. از طریق لیست به دست آمده می‌توانید سرویس مورد نظرتان را انتخاب کرده و با دستور” /ip service disable telnet ” آن را غیرفعال نمایید. بهتر است غیر فعال سازی برنامه‌های غیر ضروری را هر چند وقت یکبار انجام دهید.

غیر فعال کردن Mac-telnet, Mac-Ping,Mac-Winbox

راهکار بعدی افزایش امنیت روتر میکروتیک با راهکار قبلی شباهت زیادی دارد. سرویس میکروتیک گاهی اوقات به صورت خودکار برخی از برنامه‌های غیر ضروری را فعال می‌کند. همانگونه که قبلاً هم گفتیم این اتفاق اصلاً به نفع شما نیست و می‌تواند کار هکر را برای نفوذ به روتر شما آسان کند. از جمله این سرویس‌ها می‌توانیم به Mac-telnet, Mac-Ping,Mac-Winbox اشاره نماییم. بهترین کاری که می‌توانید انجام دهید غیر فعال کردن این برنامه‌ها است که قبلاً دستور آن را خدمتتان معرفی کرده‌ایم.

در واقع شما باید هر چند وقت یکبار لیست برنامه‌های غیر ضروری را بررسی کنید و مواردی که روتر فعال نموده را غیر فعال نمایید. اگر این کار را انجام ندهید باید منتظر حملات هکرها و کاهش امنیت روتر میکروتیک باشید. تک تک برنامه‌هایی که گفتیم را در لیست برنامه‌های غیر ضروری بررسی کنید و در صورتی که آنها را مشاهده نمودید نسبت به غیر فعال سازیشان اقدام نمایید. مطمئن باشید این کار منجر به افزایش امنیت روتر خواهد شد.

غیر فعال کردن پروتکل MNDP

یکی دیگر از راهکارهای افزایش امنیت روتر میکروتیک تحت عنوان غیر فعال کردن پروتکل MNDP شهرت پیدا کرده است. برای این کار معمولا از روش‌های گوناگونی می‌توان استفاده کرد ولی بهترین روش آن غیرفعال کردن MNDP با کمک Winbox است. برای این کار ابتدا باید از طریق Winbox به روتر خودتان وصل شوید و از منوی IP دنبال گزینه Firewall باشید. به محض آنکه Firewall را پیدا کردید روی آن کلیک کرده و علامت پلاس از منوی اول آن را برگزینید.

در ادامه سراغ تنظیمات اولیه Chain بروید و در Output گزینه‌های UDP و Destination Port را روی ۵۶۷۸ تنظیم نمایید. پس از آن سراغ سربرگ اکشن بروید و گزینه آن را روی Drop فعال نمایید. با انجام این مراحل توانسته‌اید پروتکل MNDP را از طریق فایروال غیر فعال نمایید. البته همانگونه که اشاره کردیم روش‌های دیگری هم هستند که می‌توانید در صورت تمایل برای غیر فعال کردن MNDP سراغ آنها بروید.

غیر فعال کردن BTest Server

مسیر دیگری که برای افزایش امنیت روتر میکروتیک می‌توانید دنبال کنید، مربوط به غیر فعال سازی BTest Server خواهد شد. در مورد این ویژگی خوب است بدانید که تجهیزات میکروتیک ابزاری برای تست انتقال پهنای باند دارند. با استفاده از بخش Tools-Bandwidth Test که به طور خلاصه BTest Server نامیده می‌شود هکر می‌تواند آی پی یک روتر را درگیر ترافیک کرده و حداکثر توان انتقال پهنای باند او را متوجه شود.

با توجه به اینکه BTest Server چندان کاربردی نیست و غیر فعال سازی آن پورت خالی روی روتر شما باز می‌گذارد می‌توانید آن را غیر فعال نمایید. البته نگران نباشید هر زمان که بخواهید می‌توانید از طریق تنظیمات مجدداً آن را فعال کرده و مورد استفاده قرار دهید. به عبارتی بهتر است هر زمان که به BTest Server احتیاج دارید آن را فعال نمایید.

تنظیمات صحیح DNS

تنظیمات صحیح DNS راهکار دیگری است که کمک می‌کند افزایش امنیت روتر میکروتیک اتفاق افتد. دقت داشته باشید که عمده حملات به میکروتیک‌های دارای IP از طریق همین DNSها اتفاق می‌افتد. حملات DNS باعث می‌شود تا پهنای باند بیشتر اشغال شده و مصرف منابع بالاتر برود. جهت جلوگیری از حملات DNS چاره‌ای جز این نیست که  Allow Remote Requests را غیر فعال کنید.

با این حال در برخی شرایط ممکن است نیاز به این ویژگی داشته باشید و مجبور به فعال سازی آن گردید. در این شرایط برای مقابله با حملات سایبری بهتر است در تنظیمات DNS  سراغ قسمت IP-Firewall-Filters بروید و دسترسی به پورت UDP 53 را محدود نمایید. اکنون احتمال نفوذ هکرها به سیستم شما کاهش پیدا خواهد کرد. دقت داشته باشید که تنظیمات این قسمت تاثیر زیادی در امنیت روتر دارد و نباید آنها را دست کم بگیرید. بسیاری از هکرها از طریق همین بخش به سیستم شما نفوذ می‌کنند و ممکن است دست به سرقت اطلاعات بزنند.

غیر فعال کردن درگاه های (Interface) بی استفاده

آخرین راهکاری که برای بالا بردن امنیت روتر میکروتیک خدمتتان معرفی می‌کنیم غیر فعال کردن درگاه‌های بی‌استفاده یا به اصطلاح Interfaceاست. به این نکته دقت داشته باشید که در تجهیزات سخت‌افزاری میکروتیک‌ها معمولاً درگاه‌های بسیار زیادی تعبیه می‌شوند. این در حالی است که بسیاری از آنها کاربردی ندارند و فقط فضا را اشغال می‌نمایند. چنین شرایطی کمک می‌کند تا هکرها راحت‌تر بتوانند به روتر شما نفوذ نمایند.

اگر احساس می‌کنید که به این درگاه‌ها احتیاج ندارید بهتر است آنها را غیر فعال نمایید. غیر فعال کردن آنها کمک می‌کند تا امنیت روتر در برابر نفوذ و هک بیشتر شود. در کنار غیر فعال کردن درگاه‌های بی‌استفاده اگر سراغ قابلیت‌هایی مثل Port knocking بروید می‌توانید روتر میکروتیک ایمن‌تری در برابر هکرها داشته باشید. با تمام این توضیحات اما اگر احساس می‌کنید نیاز به برخی درگاه‌های بی استفاده دارید سعی کنید فقط در موارد ضروری آنها را فعال نمایید.

نتیجه گیری

افزایش امنیت روتر میکروتیک یکی از موضوعات جذاب امنیت شبکه است. با توجه به اینکه هکرها برای نفوذ به روتر میکروتیک تلاش‌های زیادی داشته‌اند راهکارهای گوناگونی برای مقابله با اقدامات آنها طراحی شده است. با کمک راهکارهایی که در این مطلب خدمتتان توضیح دادیم خیلی راحت می‌توانید هرگونه عملیات هکرها علیه روتر میکروتیک خودتان را ناکام بگذارید.

البته برای اینکه بتوانید در برابر حملات سایبری مقاومت خوبی داشته باشید باید تنظیمات گفته شده را به صورت دقیق اجرا نمایید. با استفاده از همین نکات می‌توانید امنیت روتر میکروتیک را افزایش داده و نسبت به گذشته بهتر از آن محافظت کنید. ۹ راهکاری که خدمتتان بیان کردیم از جمله بهترین روش‌های مقابله با حملات سایبری هستند. مطمئن باشید پیاده‌سازی همین ۹ راهکار برای مراقبت از روترتان کافی خواهد بود.