روش های جلوگیری از هک و افزایش امنیت روترهای میکروتیک
میتوانید خلاصهای کوتاه از محتوای مقاله را با استفاده از هوش مصنوعی دریافت نمایید.
روترها یکی از اجزای مهم شبکه هستند و در نقش سیستم عصبی مرکزی فعالیت میکنند. به دلیل اهمیت بالای آنها و کاربردشان روترها در خطر هک و مشکلات امنیتی زیادی قرار میگیرند، اما بیشتر افراد به روترها و بررسی و امنیت آنها اهمیت نمیدهد. حملات سایبری به سیستم عاملها و شبکهها بسیار دشوار است اما روترها یک طعمه آسان و عالی برای این حملات هستند.
روترهای میکروتیک در سراسر جهان جزو پرکاربردترین و محبوبترین تجهیزات شبکه هستند. اما چرا تا این حد محبوب هستند؟ اگر شما هم یک روتر میکروتیک داشته باشید و کارایی و قابلیتهای آن را ببینید، متوجه این موضوع میشوید.
روشهای جلوگیری از هک و افزایش امنیت روترهای میکروتیک
روترهای میکروتیک از محبوبترین تجهیزات جهان در حوزه شبکه هستند که بسیار مورد حملات هکری و اختلالات امنیتی قرار میگیرند. در اینجا با چند اقدام مهم برای جلوگیری از خطرات آشنا میشویم.
تغییر نام کاربری و پسورد
اصلیترین اقدام برای جلوگیری از هک و افزایش امنیت روتر میکروتیک، استفاده از نام کاربری و پسورد قوی است. انتخاب یک رمز عبور ایمن میتواند تا میزان زیادی از روتر در برابر حملات محافظت کند. قبل از اتصال روتر به شبکه باید نام کاربری و رمز عبور آن را تنظیم کنید چرا که روترهای میکروتیک به طور پیش فرض همه یک نام و پسورد مشابه دارند. بهتر است رمز شما طولانی باشد، دارای حروف کوچک و بزرگ انگلیسی باشد، همچنین از اعداد نیز در آن استفاده کنید تا رمز غیر قابل دسترسی باشد.
آپدیت سیستم عامل روتر
RouterOS نسخههای مختلفی دارد که در هر آپدیت ویژگیها و قابلیتهای جدیدی به آن افزوده شده است، همچنین سعی شده نقاط ضعف و مشکلات آن بر طرف گردد. با نصب و آپدیت RouterOS میتوانید از مشکلات قبلی دوری کنید و امنیت روتر را افزایش دهید. برای جلوگیری از هک و افزایش امنیت حتما سعی کنید که روتر همیشه به روز رسانی شده باشد.
تعیین دسترسی و محدودیت
در سازمانهای IT افراد زیادی با مسئولیتهای متفاوتی فعال هستند، همه افراد نیاز ندارند که به همه دادهها و اطلاعات دسترسی داشته باشند و باید برای آنها سطح دسترسی تعیین شود. با این روش میتوانید از دسترسیهای غیر مجاز جلوگیری کنید و تمرکز بیشتری روی شبکه و شناسایی و مقابله با حملات داشته باشید. پسورد و نام کاربری روتر هم یکی از این دسترسیهای مهم است که بهتر است همه افراد آن را نداشته باشند.
تغییر پورت SSH
یکی از نکات موثر برای جلوگیری از حملات هکری و مخرب تغییر پورت SSH در بازههای زمانی مشخص است. با تغییر پورت برای هکرها و افراد دیگر ناشناس خواهد شد.
کش DNS
کش DNS معمولا برای کاهش زمان دسترسی کاربران به سرورها است. در صورتی که به آن در روتر نیازی ندارید و یا روتری دیگری دارید که این کار را انجام میدهد، لازم نیست که کش DNS فعال باشد و میتوانید برای افزایش امنیت آن را غیر فعال کنید.
سرور پهنای باند
برای این که دسترسی به روترها از طریق یک روتر دیگر صورت نگیرد بهتر است این سرور را غیر فعال کنید. این سرور در اصل وظیفه آزمایش توان بین دو روتر را بر عهده دارد.
پروتکل Neighbor Discovery
برای پیدا کردن روترهای میکروتیک بدون IP پروتکلی طراحی شده به اسم Neighbor Discovery که برای هکرها و افراد که قصد نفوذ دارند کار را آسان میکند. اگر نیازی به این پروتکل ندارید برای جلوگیری از حملات مخرب این پروتکل را غیر فعال کنید.
| اقدام | توضیح کوتاه | هدف |
|---|---|---|
| تغییر نام کاربری و رمز عبور | استفاده از رمز قوی و غیر تکراری | جلوگیری از هک |
| آپدیت RouterOS | به روز رسانی منظم سیستم عامل روتر | رفع باگ و افزایش امنیت |
| تعیین سطح دسترسی | محدود کردن دسترسی کاربران غیر مجاز | کنترل دسترسیها |
| تغییر پورت SSH | تغییر دورهای پورت پیش فرض SSH | کاهش احتمال نفوذ |
| غیر فعال کردن کش DNS | در صورت عدم نیاز، آن را خاموش کنید. | کاهش ریسک امنیتی |
| غیر فعال کردن Neighbor Discovery | در صورت عدم نیاز، غیر فعال شود. | جلوگیری از شناسایی روتر |
بیشتر بدانید: همه چیز درباره روترها – از امنیت تا مدیریت ترافیک شبکه
کلام آخر
در شرکتهای IT حفظ امنیت و جلوگیری از دسترسیهای غیر مجاز بسیار مهم است. در کنار همه تجهیزات که حفظ امنیت آنها مهم است، روترها هم جزو تجهیزات مهم و در خطر هستند که باید اقداماتی جهت حفظ امنیت آنها انجام داد. اقداماتی مانند تغییر نام کاربری و پسورد، آپدیت کردن سیستم عامل، تعیین دسترسیها، تغییر پورت SSH، غیر فعال کردن کش DNS و… میتوانند تا حد زیادی در بهبود امنیت روترها کمک کنند.
سوالات متداول
به دلیل استفاده گسترده از میکروتیک در شبکههای مختلف و داشتن تنظیمات پیش فرض مشابه، هکرها به راحتی میتوانند آنها را شناسایی و هدف قرار دهند.
روتر در نقش مغز شبکه عمل میکند و در صورت هک شدن، تمام ترافیک و اطلاعات شبکه در معرض خطر قرار میگیرد. به همین دلیل، حفظ امنیت آن مهم است.
هر فرد در سازمان باید فقط به اطلاعات و تنظیمات مورد نیاز خود دسترسی داشته باشد تا از سو استفاده یا خطاهای انسانی جلوگیری شود.
منابع
- https://www.virusbulletin.com/virusbulletin/2019/12/vb2019-paper-absolutely-routed-why-routers-are-new-bullseye-cyber-attacks/
