روتر میکروتیک

خدمات شبکه کامپیوترمیکروتیک تکنولوژی پیشرفته ای در تولید روتر میکروتیک و سوییچ های بی نظیر است و یکی از مهم ترین اجزایی است که در شبکه ها قابل مشاهده است. در مقابل این تجهیزات، محصولات سیسکو قرار دارد. یکی از اهداف میکروتیک هم رفع مشکل آن بود. در ادامه با هدف و ویژگی این تجهیزات بیشتر آشنا خواهید شد.

میکروتیک چیست؟

میکروتیک در سال 1995 با تلاش های دو دانشجو MIT در آمریکا راه اندازی شد.  این دو شرکتی در لتویای اروپای شرقی تاسیس کردند.  اولین محصولات آن ها، سیستم عامل میکروتیک (Router OS  یک سرور مبتنی بر لینوکس) و روتر های وایرلس محسوب می شد.

هدف از تاسیس این شرکت و تولید محصولات میکروتیک( روتر میکروتیک ، سیستم عامل میکروتیک و سوییچ میکروتیک)، ارائه تجهیزات با کیفیت سیسکو بود. همچنین قصد داشتند قیمت محصولات را کاهش دهند.

Router OS سیستم عاملی بر پایه لینوکس بود. همچنین بر روی سیستم های معمولی هم قابل نصب شدن هستند. در آنها قابلیت های خوبی دیده می شود که عبارتند از:

  • VPN
  • Firewall
  • کنترل پهنای باند
  • هات اسپات
  • قابلیت وایرلس اشاره کرد

استفاده از سیستم عامل این شرکت با استفاده از نرم افزاری به نام winbox (یک رابط گرافیکی برای سیستم عامل)امکان پذیر می شود.

ویژگی های سیستم عامل میکروتیک

Router OS از ویژگی های منحصر به فردی که دارند این است که تقریبا در هر ابعاد شبکه مورد استفاده قرار می گیرند. د. میکروتیک از سیستم ها، روتری هوشمند خلق می کند و این امکان را ایجاد می کند تا بر روی آن ها، پورت ها اضافه و کم شوند.

میکروتیک ویژگی های دیگری هم دارد، مثل پایداری بالا، قدرت و سرعت  زیاد که عملکرد آن را به صورت خودکار و بدون نیاز به لاگ این سرویس انجام می دهد

میکروتیک با استفاده از وسایل Telnet ، SSH و Web server به همراهWinbox  ارئه می شود.

نصب و تنظیم تجهیزات میکروتیکی به راحتی و با سرعت بالا انجام می شود که در کنار همه این ویژگی ها، نمونه ای به صرفه از سخت افزار های موجود در بازار به حساب می آید.

این تجهیزات سالهاست با سیسکو رقابت می کند و با وجود اینکه قابلیت های بی نظیری نسبت به دیگر تجهیزات دارد، اما به دلیل این که یک فناوری جدید است، هنوز آنقدر که انتظار می رود، مورد توجه شبکه هایی که به قابلیت های روتر میکروتیک ، سوییچ و سیستم عامل آن شک دارند قرار نگرفته است.

روتر میکروتیک

امنیت شبکه ها با میکروتیک

روتر میکروتیک از طرفی به شبکه و از طرف دیگری به اینترنت وصل است که اگر موارد امنیتی روی آن ها اجرا نشود، هکری ها با ورود به روتر، شبکه را در دست خواهند داشت.

برای حفظ امنیت روتر لازم است که این موارد با دقت اجرا شوند.

  • دیفالت ورود به روتر را تغییر دهید.

این اسم به نام ادمین ذخیره شده و بهتر است که اسم را تغییر داده و حروف کوچک و بزرگ را با هم ترکیب کنید تا حساسیت سیستم را افزایش دهد و نفوذ را سخت تر کند.

  • تغییر پسورد

یک پسورد ترکیبی از حروف بزرگ و کوچک و طولانی و پیچیده استفاده کنید تا از حملات Brute Force وDictionary Attack در امان بمانید.

  • آخرین ورژنwinbox

آخرین ورژن از نرم افزار وینباکس، بهره وری از میکروتیک را افزایش می دهد و نفوذ به جدید ترین ورژن برای عوامل خارجی سخت است.

در زمان نگارش این مقاله، آخرین نسخه ای که از میکروتیک وارد بازار شده، ورژن 3.11  است.

  • غیر فعال کردن سرویسtelnet یا ftp

سرویس های telnet  یا ftp  به صورت پیش فرض روی روتر فعال است که باید آن را غیر فعال کنید و طبق تشخیص متخصصین شبکه، می توانید بخش ip و services  را غیر فعال کنید.

  • فعال کردنport knocking

port knocking یک مفهوم امنیتی است که در قسمت فایروال یا iptables لینوکس قرار گرفته است که روی روتر میکروتیک هم اجرا می شود.

  • تغییر پورت ssh

پورت ssh باید تغییر پیدا کند و اعداد آن دستکاری شوند، البته این تخصص مهندسین شبکه است که می دانند ترافیک روتر روی کدام عدد قرار دارد.

  • غیر فعال کردن پورت ها و اینترفیس های غیر ضروری روتر

  • غیر فعال سازی neighbour discovery روتر

پروتکل neighbour discovery روی میکروتیک با نام MNDP قرار گرفته که همه اطلاعات را در مورد نوع و مدل روتر های میکروتیک را در خود جای داده که برای حفظ امنیت شبکه باید غیر فعال شوند.

  • پشتیبانی و بک آپ از تنظیمات روتر داشته باشید.

  • بلاک ترافیک شبکه های torrent

ترافیک های torrent   را با استفاده از  قابلیت  wikiمیکروتیک بلاک کنید.

  • تنظیم درست فایروال

در تنظیمات فایروال، پالیسی ها و قوانین ترافیک مورد نظرتان از مبدا کاربران را بپذیرید. بقیه ترافیک ها باید بلاک شوند.

سوییچ میکروتیک

مقدار کل سوئیچ های میکروتیک تا سال 2017، حدود 12 تا بود. این مقدار از کل سوییچ های سیسکو کمتر است.

دو مدل از سوییچ های میکروتیک شامل :

  1. Ethernet smart
  2. Cloud core

سوئیچ Cloud Core (CRS )، سوئیچ قابل مدیریت است. این سوئیچ که توسط  RouterOSساخته شده است و یکی از جدید ترین مدل سوییچ به شمار می آید. تا کنون 9 مدل از Cloud router به بازار معرفی شده که معروف ترین آنها شامل :

  • CRS125–24G-1S-2HnD-IN (integrated wireless, indoor case)
  • CRS125–24G-1S-IN (indoor case)
  • CRS125–24G-1S-RM (rackmount case)

سوییچ های میکروتیک به شکل رکمونت و هم برای قرار گرفتن در قفسه یا میز طراحی شده اند که علاوه بر ویژگی های سوییچ لایه 3، ویژگی یک روتر برد و روتر میکروتیک را هم دارد.

0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *