X

میکروتیک | روتر میکروتیک | نصب و راه اندازی mikrotik

خدمات شبکه راه اندازی سرویس های تحت شبکه نصب و راه اندازی تجهیزات میکروتیک
معرفی شرکت میکروتیک و روترهای میکروتیک

میکروتیک چیست ؟

میکروتیک ( Mikrotik ) یک شرکت تولید کننده سخت افزار و نرم افزارهای شبکه در کشور لتونی میباشد. بیشترین حوزه فعالت این کمپانی در زمینه ساخت روتر و تجهیزات وایرلس میباشد.میکروتیک فعالیت خود را با تولید نرم افزار RouterOS  شروع نمود.RouterOS یک سیستم عامل بر پایه کرنل لینوکس میباشد که با سفارشی سازی و تغییراتی که در هسته لینوکس داده شده میتواند به عنوان یک فایروال و روتر در شبکه فعالیت کند.قابلیتهایی که سیستم عامل RouterOs  دراختیار ما قرار میدهد بسیار متنوع بوده و طیف وسیعی از سرویس های شبکه ای را شامل میشود. این قابلیتها در کمتر روتر و دستگاهی بصورت یکجا وجود دارد ولی در روتر میکروتیک با قیمت ناچیز و طیف گسترده ای از امکانات در اختیار ما میباشد.

 سیستم عامل میکروتیک یا RouterOs به دو صورت در شبکه های امروزی قابل استفاده میباشد :  هم میتواند روی یک pc یا روی ماشین مجازی نصب شود و هم روی سخت افزار خاصی بنام RouterBoard که  برای این سیستم عامل طراحی شده است و توسط خود mikrotik تولید و به بازار عرضه شده است ، در هر دو حالت ما دارای روتر میکروتیک خواهیم بود. روتربوردها سخت افزار اختصاصی میکروتیک بوده که سیستم عامل RouterOs روی آن نصب شده است و به تعدادی پورت شبکه مجهز شده است. سیستم عامل RouterOs در کنار عملیات روتینگ، فایروالینگ و فیلترینگ قابلیتهای بیشتری را در خود پشتیبانی میکند که عملیات مدیریت ترافیک شبکه را آسان نموده است.

قابلیتهای روتر میکروتیک

  • ریموت از راه دور به شبکه از طریق پروتکل های مختلف vpn
  • پشتیبانی از destination nat برای دسترسی به سرورهای داخل شبکه از بیرون
  • پشتیبانی از VRF یا چندین روتر مجازی
  • پشتیبانی از مسیریابی بر اساس Policy-Based Routing یا PBR
  • عملیات Bandwith Shaping یا کنترل ترافیک شبکه و اینترنت و اعمال محدودیت سرعت به کاربران
  • اتصال به چندین ISP و پخش کردن ترافیک اینترنت کاربران روی چندین لینک اینترنت
  • راه اندازی DHCP  در شبکه جهت پیکره بندی پویای کلاینتهای تحت شبکه
  • پیاده سازی quality of service  روی پکت های شبکه
  • سرعت بوت بالای روتر میکروتیک
  • پشتیبانی از آدرس آی پی ورژن 6
  • راه اندازی هات اسپات  ((hotspot و اکانتینگ در شبکه
  • پشتیبانی از پروتکل های مسیریابی MPLS,BGP,OSPF   
  • قابلیت استفاده تنها از مک آدرس برای کانفیگ اولیه دستگاه ( عدم نیاز به آدرس آی پی در ابتدا )

میکروتیک خود اقدام به تولید روترهایی به نام روتربورد ( RouterBoard) نموده است. معروفترین مدل روتربرد میکروتیک در گذشته RB750  بود که هنوز هم در خیلی از شرکت ها در حال کار میباشد و مخصوص شبکه های کوچک تا متوسط میباشد.مدلهای جدیدتر آن نیز مانند RB951Ui-2HnD موجود میباشد که در داخل خود ماژول وایرلس را دارا بوده و بعنوان  اکسس پوینت در شبکه فعالیت میکند.

میکروتیک مدل rb750

نمایی از اتصالات روتر RB750

قابل ذکر است که روترهای میکروتیک مجهز به لایسنس بوده که هر لایسنس یک level دارد.مفهوم level در اصل به میزان استفاده از قابلیتهای دستگاه و توان ایجاد session های مختلف برای کاربران میباشد که از 1 تا 6 متغیر است و توصیه شده در صورت بالابودن تعداد کاربران از لایسنس level 6  استفاده گردد. تجهیزات وایرلس outdoor میکروتیک نیز در بازار موجود میباشند که جهت ایجاد لینکهای رادیویی در فواصل مختلف میتوان از آنها استفاده نمود و به آنها رادیو میکروتیک نیز اطلاق میشود.

سیسکوپردازش با دارابودن کارشناسان خبره و مورد تایید میکروتیک (دارندگان مدارک MTCNA,MTCRE,MTCWE ) آمادگی خود را در خصوص طراحی ، نصب ، راه اندازی و پشتیبانی تجهیزات میکروتیک متناسب با نیاز و سازمان شما اعلام میدارد.این خدمات به شرح زیر میباشد :

  1. استفاده از چندین لینک اینرنت روی روتر میکروتیک بصورت همزمان
  2. اتصال شعبات و دفاتر یک شرکت بهم
  3. مدیریت مصرف اینترنت کاربران در شبکه
  4. اعمال محدودیت روی حجم و سرعت اینترنت کاربران
  5. راه اندازی هات اسپات در شبکه ( مناسب اماکن عمومی ، هتل ها ، رستوران ها و ... )
  6. فیلترینگ سایت ها و آدرس های ip خاص برای کاربران شبکه ( پیاده سازی فایروال متناسب با نیاز شما )
  7. راه اندازی vpn سرور جهت اتصال از راه دور به به بستر داخای شبکه
  8. راه اندازی شبکه وایرلس امن با استفاده از روترهای وایرلس میکروتیک
  9. اتصال به سرورهای داخلی شبکه از طریق پورت فورواردینگ
  10. راه اندازی dhcp و dns سرور در شبکه
مقالات میکروتیک
امنیت شبکه با میکروتیک
مهدی
/ دسته ها: مقالات ویژه, مقالات میکروتیک

امنیت شبکه با میکروتیک

روتر mikrotik بدلیل اینکه در اکثر موارد در لبه شبکه مورد استفاده قرار میگیرد و از یک طرف به اینترنت و از طرف دیگر به شبکه داخلی متصل میشود در صورتی که موارد امنیتی روی آن تنظیم و اعمال نگردد یک باگ امنیتی به حساب می آید که هکر با ورود به روتر ، دسترسی به شبکه داخلی را خواهد داشت.از این رو و به جهت افزایش امنیت شبکه و جلوگیری از حمله به روتر میکروتیک ، پیشنهاد میشود موارد زیر روی روتر میکروتیک انجام گیرد :

  • نام default ورود به روتر admin میباشد .بهتر است این اسم تغییر یابد که به بزرگی و کوچکی حروف نیز حساس میباشد.با استفاده از ترکیب حروف بزرگ و کوچک میتوان اسم خاصی ساخت که دور از ذهن بوده و کار نفوذگر را سخت نمود. مانند aDmiN
  • استفاده از پسورد پیچیده و طولانی برای ورود به روتر Mikrotik که ترکیبی از حروف بزرگ ، کوچک و کاراکترهای خاص میباشد احتمال حدس زدن پسوردهای ساده و کوتاه را با استفاده از حملات Brute Force و  Dictionary Attack  به حداقل میرساند.
  • از آخرین ورژن winbox برای اتصال به میکروتیک بهره ببرید.آخرین ورژن نرم افزار winbox از سایت میکروتیک قابل دانلود میباشد.درحال حاضر آخرین نسخه موجود در سایت میکروتیک ورژن 3.11  میباشد.
  • اگر سرویس telnet یا ftp روی روتر فعال است آنرا غیرغعال کنید. بطور کلی سرویس های غیر ضروری را در بخش ip و سپس services  بررسی کرده و در صورت لزوم غیرفعال نمایید.
  • فعال سازی port knocking  : port knocking   یکی از مفاهیم امنیتی موجود در فایروال یا iptables  لینوکس میباشد که میتواند بعنوان یکی از استراتژی های امنیتی روی روتر میکروتیک نیز اعمال گردد.این قابلیت  بیشتر روی پورت های باز روتر که از اینترنت قابل دسترسی میباشد اعمال میگردد.با این ویژگی پورتهای publish شده و باز در حالت معمول توسط فایروال در حالت بلاک قرار دارند.در این حالت فایروال ترافیک پورت مربوطه یا لاگ فایروال را بطور منظم و دقیق زیر نظر دارد تا اگر ترافیکی با ترتیب و sequense  خاصی که ما برای آن تعریف کردیم دریافت کند (در حقیقت منتظر شنیدن knock  با ترتیب خاص ما میماند) پورت مربوطه را باز کند و اجازه عبور ترافیک را بدهد.
  • پورت  ssh را تغییر دهید.در حالت معمول این پورت روی شماره 22 منتظر ترافیک میماند که میتوانید این عدد را تغییر دهید.
  • پورتها و اینترفیسهای غیرضروری را روی روتر     غیر فعال نمایید
  • غیر فعال سازی  neighbour discovery روی روتر میکروتیک : این پروتکل روی میکروتیک MNDP  نام دارد که باعث میشود بقیه دیوایسهایی که در شبکه دارای این قابلیت هستند قابل شناسایی بوده و بتوان اطلاعاتی راجع به نوع و مدل روترهای میکروتیک موجود در شبکه بدست آورد.این پروتکل رویUDP  اطلاعات مربوطه را در هر 60 ثانیه broadcast  میکنداین قابلیت تقریبا شبیه قابلیت Cisco Discovery Protocol  یا CDP  میباشد که در تجهیزات سیسکو قابل استفاده بوده که در آن روی اینترفیسهای دستگاه در هر 60 ثانیه یک announcement  فرستاده میشود.
  • تنظیم تایم روتر جهت sync شدن با یک ntp سرور : بهتر است که یک تایم سرور در شبکه راه اندازی کرده و زمان روتر را با آن sync  کرد.هر چند با سرورهای اینترنتی هم میتوان این کار را کرد ولی روشی که حرفه ای باشد به حساب نمی آید.
  • از تنظیمات روتر خود همیشه پشتیبان و backup داشته باشید.
  • ترافیک شبکه های torrent  را در شبکه خود بلاک کنید. برای اینکار میتوانید از wiki  خود میکروتیک کمک بگیرید.
  • در فایروال در بخش ایجاد پالیسی ها و rule ها ، فقط ترافیک مورد نظر از مبدا کاربران خود را allow  کنید و مابقی ترافیک ها را block  کنید.

اگر در شبکه خود روتر mikrotik دارید و سرویس ها و سرورهای خود را روی اینترنت قرار داده اید و یا نگران خطای کاربران خود و بخطر افتادن امنیت در سطح شبکه و در سطح سرور و روترهای میکروتیک خود هستید میتوانید روی سیسکو پردازش حساب کنید.

با سیسکو پردازش ، شبکه را مدرن تجربه کنید.

مطلب بعدی روتر میکروتیک سری CCR
Print
17977 رتبه بندی این مطلب:
3.9
کلمات کلیدی: امنیت شبکه میکروتیک روتر میکروتیک Mikrotik روتر Mikrotik اتصال به میکروتیک امنیت میکروتیک خدمات میکروتیک راه اندازی میکروتیک

نوشتن یک نظر

افزودن نظر

x