TIP na zabezpečení RouterBoardu
23.10.2014 13:41
Jak správně zabezpečit RouterBoard proti neoprávněným přístupům z venku?


Ačkoliv má každá síť své specifické požadavky na zabezpečení a politiku přístupu ke konkrétním službám, lze vypíchnout alespoň základní bezpečnostní prvky nad kterými by se měl správce sítě přinejmenším zamyslet. Mikrotik se samozřejmě snaží přidávat základní bezpečnostní pravidla už do základního (výchozího) nastavení, ale stále zde jsou služby, které jsou povolené a představují určité bezpečnostní riziko. Uvádíme tedy několik základním pravidel, které zvýší bezpečnost Vašeho RouterBoardu:

- Zakázat API
- Zakázat mac-telnet přihlášení
- Zakázat telnet
- Zakázat ftp
- Zakázat webFig
- Zakázat Neighbors pro WAN port
- Používat pouze přístup přes SSH namísto výše uvedených
- Winbox - povolit přístup pouze pro konkrétní IP adresy a nebo změnit cílový port
- K připojení používat pouze vlastní počítač. Nepoužívejte neznámé počítače, jelikož kdekoli na nich může být nainstalován keylogger.

Máte-li ještě nějaký tip, jak zvýšit zabezpečení RouterBoardu, napište jej prosím do komentáře.

Nejen toto zabezpečení, ale i další optimalizace Vám můžeme zajistit díky technické podpoře RouterOS Mikrotik.
Podporu lze využít jak pro vzdálené nastavení RouterBoardu dle Vašich požadavků, tak i pro konzultaci specifického nastavení či pro optimalizaci sítě.

Další užitečné odpovědi také najdete na našich stránkách pod odkazem "Technická podpora -> Telekomunikace -> MikroTik"
Odhlásit se?

Jste si jisti?

Nebudete moci objednávat zboží ani neuvidíte vaše ceny.

ODSTÁVKA SYSTÉMŮ! Vážení zákazníci, dne 17.11.2020 v čase od 0:00 do 02:00 bude náš eshop odstaven z důvodu plánované údržby.