شبکه, مقالات

آموزش تصویری ساخت یوزر در میکروتیک

ارسال توسط
0
آموزش تصویری ساخت یوزر در میکروتیک

آموزش ساخت یوزر در میکروتیک یکی از مهم ترین مراحل در افزایش امنیت شبکه و مدیریت اصولی دسترسی کاربران به تنظیمات سیستم عامل RouterOS محسوب می شود. در تجهیزات شبکه شرکت میکروتیک که بر پایه سیستم عامل قدرتمند RouterOS فعالیت می کنند، مدیریت کاربران یکی از حیاتی ترین مولفه های امنیتی و مدیریتی محسوب می شود.

امنیت روتر میکروتیک با یوزر در RouterOS

روتر میکروتیک نه تنها وظیفه مسیریابی و کنترل ترافیک را بر عهده دارد، بلکه هسته اصلی کنترل امنیت، فایروال، NAT، VPN و سیاست های دسترسی شبکه نیز در آن تعریف می شود. بنابراین هرگونه دسترسی مدیریتی به دستگاه روتر میکروتیک، به معنای دسترسی به زیرساخت حیاتی شبکه است و اگر این دسترسی به شکل اصولی مدیریت نشود، می تواند ریسک های جدی برای کل مجموعه ایجاد کند. به همین دلیل آموزش ساخت یوزر جدید در میکروتیک باید کاملا مهندسی شده انجام شود.

به صورت پیش فرض، پس از نصب اولیه RouterOS یک کاربر با نام admin وجود دارد که دارای دسترسی کامل مدیریتی است. هرچند استفاده از همین کاربر برای انجام تمامی امور ساده به نظر می رسد، اما از دیدگاه امنیتی روشی کاملا اشتباه و پر ریسک محسوب می شود. در ساختارهای حرفه ای شبکه، اصل تفکیک دسترسی ها و اصل حداقل سطح دسترسی باید رعایت شود.

این اصل بیان می کند که هر فرد تنها باید به اندازه وظیفه تعریف شده خود امکان تغییر تنظیمات را داشته باشد و نه بیشتر؛ موضوعی که در تمامی محصولات MikroTik از جمله Mikrotik router های RB2011UiAS-RM، hAP ax lite و CCR2004-16G-2S+ که با RouterOS کار می کنند باید به صورت جدی رعایت شود، زیرا این دستگاه ها مدیریت فایروال، NAT، VPN و کل ساختار مسیریابی شبکه را در اختیار دارند؛ استفاده از یک حساب کاربری مشترک در چنین تجهیزاتی باعث از بین رفتن قابلیت ردیابی تغییرات، کاهش مسئولیت پذیری و دشوار شدن تشخیص منبع خطا یا نفوذ می شود، بنابراین ایجاد کاربران مجزا با سطح دسترسی مشخص برای هر مدیر یا تکنسین شبکه یک الزام حرفه ای و امنیتی در مدیریت تجهیزات میکروتیک محسوب می شود.

در این تصویر آموزش تصویری ساخت یوزر در میکروتیک را به صورت مرحله به مرحله مشاهده می کنید

در این تصویر آموزش تصویری ساخت یوزر در میکروتیک را به صورت مرحله به مرحله مشاهده می کنید

نحوه ساختن user جدید در میکروتیک

نحوه ایجاد کاربر جدید در میکروتیک به طور کلی از دو مسیر اصلی انجام می شود که شامل استفاده از محیط گرافیکی و استفاده از خط فرمان است. در روش اول، مدیر شبکه از طریق نرم افزار Winbox یا رابط گرافیکی دستگاه وارد بخش مدیریت کاربران می شود و در همان محیط بصری اقدام به تعریف نام کاربری، تعیین سطح دسترسی و ثبت رمز عبور می کند.

این روش بیشتر مناسب افرادی است که ترجیح می دهند تنظیمات را به صورت ساده و بدون استفاده از دستورات متنی انجام دهند و معمولاً در شبکه های کوچک یا در مراحل ابتدایی راه اندازی کاربرد دارد. در روش دوم، ایجاد کاربر از طریق خط فرمان یا CLI انجام می شود که روشی مستقیم تر و حرفه ای تر محسوب می شود. در این حالت مدیر شبکه با وارد کردن یک دستور مشخص در ترمینال RouterOS، اطلاعات کاربر جدید را ثبت می کند.

این روش به دلیل سرعت بالاتر و امکان اجرای دستورات به صورت گروهی یا اسکریپتی، بیشتر در شبکه های سازمانی و محیط های حرفه ای مورد استفاده قرار می گیرد.  هر دو روش از نظر نتیجه عملکرد یکسانی دارند و تنها تفاوت آن ها در نحوه اجرا است. انتخاب بین محیط گرافیکی یا خط فرمان بستگی به سطح تجربه مدیر شبکه، نوع پروژه و سیاست های اجرایی مجموعه دارد، اما در هر دو حالت رعایت اصول امنیتی و تعیین سطح دسترسی مناسب اهمیت اساسی دارد.

آموزش اتصال به روتر میکروتیک با Winbox

دراتصال به میکروتیک با Winbox یوزر پس از این که از طریق نرم افزار Winbox به روتر متصل شد، وارد بخش System شده و گزینه Users را انتخاب می کند. در این قسمت فهرست تمامی کاربران تعریف شده در سیستم نمایش داده می شود. با انتخاب گزینه Add، پنجره ای باز می شود که در آن باید نام کاربری جدید تعیین گردد. لازم به ذکر است نام کاربری بهتر است ساختارمند و مرتبط با نقش سازمانی باشد تا در آینده مدیریت آن ساده تر انجام شود.

پس از تعیین نام، از مهم ترین بخش هادر نحوه اتصال به روتر میکروتیک با استفاده از winbox انتخاب Group یا همان سطح دسترسی می باشد که مشخص می کند کاربر تا چه حد اجازه مشاهده یا تغییر تنظیمات را خواهد داشت. در مرحله بعد باید یک رمز عبور امن و پیچیده برای کاربر تعریف شود که شامل ترکیبی از حروف بزرگ، حروف کوچک، اعداد و کاراکترهای ویژه باشد تا در برابر حملات حدس رمز عبور مقاوم باشد.

بعد از این که اطلاعات تایید شد کاربر سریعا فعال می شود و می تواند با دسترسی که از قبل مشخص شده وارد سیستم شود. بهتر است پس از ایجاد کاربر، یک بار با همان حساب کاربری تست ورود انجام شود تا از صحت سطح دسترسی و عملکرد صحیح آن اطمینان حاصل گردد. همچنین توصیه می شود در صورت وجود کاربر پیش فرض admin، سطح دسترسی آن بازبینی یا محدود شود تا ساختار امنیتی روتر به شکل استاندارد حفظ شود.

آموزش نصب و راه اندازی User Manager در میکروتیک

راه اندازی اکانتینگ و User Manager در میکروتیک یکی از بهترین روش ها برای مدیریت متمرکز کاربران در شبکه های مبتنی بر هات اسپات ، PPPoE و احراز هویت Radius است . User Manager در واقع یک سرویس Radius داخلی در سیستم عامل RouterOS محسوب می شود که امکان تعریف کاربر ، تعیین محدودیت زمانی و حجمی ، گزارش گیری و کنترل سطح دسترسی را فراهم می کند . این ابزار برای شبکه های ISP ، سازمانی و حتی مجموعه های آموزشی بسیار کاربردی است ، زیرا مدیریت کاربران را از حالت دستی خارج کرده و به شکل ساختار یافته انجام می دهد .

در مرحله اول باید پکیج User Manager روی روتر فعال باشد . در نسخه های جدید RouterOS v7 این قابلیت به صورت جداگانه نصب می شود و از طریق منوی Packages قابل بررسی است . پس از فعال سازی و ریبوت دستگاه ، از طریق مرورگر می توان به پنل User Manager متصل شد ( معمولا با وارد کردن آدرس روتر به همراه پورت مربوطه ) . در این بخش ابتدا باید روتر را به عنوان یک Radius Client تعریف کنید تا ارتباط بین User Manager و سرویس هایی مثل Hotspot یا PPP برقرار شود .

در گام بعدی ، تنظیمات Radius در خود روتر انجام می شود . از بخش Radius باید سرویس مورد نظر ( مثلا hotspot یا pppoe ) را انتخاب کرده و Shared Secret یکسانی را که در User Manager تعریف شده وارد کنید . این کلید امنیتی برای احراز هویت بین روتر و سرور Radius استفاده می شود . پس از آن ، در قسمت Profiles می توان پلن های کاربری شامل محدودیت سرعت ، حجم مصرفی و مدت اعتبار را تعریف کرد تا هنگام ساخت کاربر ، این سیاست ها به صورت خودکار اعمال شوند .

در نهایت با تعریف کاربران در بخش Users و تخصیص پروفایل مناسب ، فرآیند راه اندازی کامل می شود . از این مرحله به بعد ، تمامی احراز هویت کاربران از طریق User Manager انجام شده و گزارش های دقیقی از مصرف ، زمان اتصال و وضعیت آنلاین بودن آن ها در دسترس خواهد بود . این ساختار باعث افزایش امنیت ، کنترل بهتر منابع شبکه و مقیاس پذیری حرفه ای در مدیریت کاربران می شود.

در این تصویر شاهد آموزش تصویری ساخت یوزر در میکروتیک هستید

در این تصویر شاهد آموزش تصویری ساخت یوزر در میکروتیک هستید

تغییر یوزر و پسورد روتر میکروتیک

برای تغییر یوزر و پسورد روتر میکروتیک ابتدا نیاز به اتصال به میکروتیک خود می باشید که از طریق نرم افزار Winbox یا از طریق مرورگر وب به آدرس IP پیش فرض روتر امکان پذیر است.  اگر از Winbox استفاده می کنید، اتصال سریع تر و راحت تر انجام می شود و تمامی جزئیات شبکه قابل مشاهده است. لازم به ذکر است که یوزر به صورت پیش فرض admin است و پسوورد نیز خالی می باشد. اما اگر قبلا تغییری ایجاد شده، از اطلاعات فعلی استفاده کنید. دقت کنید که اتصال به روتر باید در یک شبکه امن انجام شود تا از نفوذ و دسترسی غیرمجاز جلوگیری شود.

سپس به مسیر System → Users بروید. در آنجا بخشی در مورد نحوه اختصاص چندین کاربر به روتر و نحوه اعمال استفاده آنها پیدا خواهید کرد. هر کاربر می‌تواند سطوح دسترسی مختلفی مانند Full (دسترسی کامل) یا Read (فقط دسترسی) داشته باشد. قبل از تغییر رمز عبور، در نظر بگیرید که کدام کاربران باید آن را تغییر دهند و چه سطوح دسترسی برای هر کاربر برای حفظ امنیت شبکه منطقی است.

برای تغییر رمز عبور فعلی کاربر، روی نام کاربری کلیک کرده و گزینه رمز عبور را انتخاب کنید. رمز عبور جدید را وارد و تأیید کنید. اگر می‌خواهید کاربر جدیدی اضافه کنید، روی افزودن (+) کلیک کنید و نام کاربری، رمز عبور و سطح دسترسی مناسب را تنظیم کنید. مهم: از انتخاب رمزهای عبور آسان و قابل حدس خودداری کنید و در صورت امکان از یک مدیر رمز عبور برای ذخیره رمزهای عبور ایمن استفاده کنید.

پس از اعمال تغییرات، برای ذخیره تنظیمات، روی اعمال یا تأیید کلیک کنید. سپس از روتر خارج شوید و دوباره با نام کاربری و رمز عبور جدید وارد شوید تا مطمئن شوید که تغییرات به درستی اعمال شده‌اند. در صورت وجود خطا، به بخش کاربر برگردید و رمز عبور را بررسی کنید. برای افزایش امنیت، همچنین توصیه می‌شود دسترسی به رابط مدیریت روتر را از خارج از شبکه محدود کنید و در صورت امکان، SSH را با یک کلید خصوصی و یک فایروال مناسب فعال کنید.

ساخت یوزر در میکروتیک از طریق خط فرمان (CLI)

در روش دوم که روش خط فرمان است، در شبکه های حرفه ای و محیط های سازمانی بیشترین کاربرد را دارد ایجاد کاربر جدید از طریق اجرای دستور user add در ترمینال RouterOS انجام می شود. در این بخش مدیر شبکه با مشخص کردن پارامترهایی مانند name برای نام کاربری، password برای رمز عبور و group برای تعیین سطح دسترسی، حساب کاربری جدید را به صورت مستقیم در سیستم ثبت می کند.

این روش به دلیل سرعت بالا و کاش خطای انشانی که دارد در بسیاری از سناریو های حرفه ای کاربرد دارذ علاوه بر این، امکان اسکریپت نویسی و اجرای همزمان چندین دستور باعث می شود در پروژه هایی که نیاز به ایجاد تعداد زیادی کاربر وجود دارد، فرآیند مدیریت دسترسی به شکل ساختارمند و استاندارد انجام شود همچنین در سازمان هایی که ثبت تغییرات و مستندسازی اهمیت دارد، دستورات خط فرمان به راحتی قابل ذخیره سازی و بازبینی هستند و همین موضوع باعث افزایش شفافیت مدیریتی می شود.

پس از ایجاد کاربر از طریق خط فرمان، مدیر شبکه می تواند با اجرای دستور user print فهرست کامل کاربران را مشاهده کند و وضعیت هر حساب را بررسی نماید. این دستور امکان کنترل سریع سطح دسترسی ها و اطمینان از صحت ایجاد کاربر را فراهم می کند و در صورت نیاز می توان تغییرات بعدی را نیز از همین طریق اعمال کرد.

نتیجه گیری و سوالات متداول

آموزش تصویری ساخت یوزر در میکروتیک به شما این امکان را می دهد تا مدیریت دسترسی کاربران به شبکه و روتر خود را به صورت کاملاً سازمان یافته و امن انجام دهید. ایجاد یوزرهای جداگانه نه تنها به تفکیک وظایف و مسئولیت ها کمک می کند، بلکه باعث می شود امنیت شبکه به شکل قابل توجهی افزایش یابد، زیرا هر کاربر فقط به بخش هایی که نیاز دارد دسترسی خواهد داشت و از ورود غیرمجاز یا تغییرات ناخواسته جلوگیری می شود.

با استفاده از این روش، می توانید برای هر کاربر نام کاربری و رمز عبور مشخص تعریف کنید، سطح دسترسی مناسبی انتخاب کنید و حتی محدودیت هایی مانند دسترسی به بخش های خاص یا محدودیت زمانی اعمال نمایید. این ویژگی ها برای محیط های شرکتی، سازمانی و حتی شبکه های خانگی که چندین کاربر دارند بسیار مفید است و امکان کنترل و نظارت دقیق بر فعالیت ها را فراهم می کند.

مراحل انجام کار ساده و قابل فهم است: ورود به Winbox یا WebFig، رفتن به مسیر System → Users، و اضافه کردن یوزر جدید با تعیین نام کاربری، رمز عبور و سطح دسترسی. علاوه بر این، امکان ویرایش یا حذف کاربران و تغییر رمز عبور آنها در هر زمان وجود دارد، که انعطاف پذیری و امنیت بیشتری ایجاد می کند.

در نهایت، رعایت نکات امنیتی مانند انتخاب رمزهای عبور قوی، محدود کردن سطح دسترسی هر کاربر و استفاده از پروفایل های مناسب، به شما کمک می کند تا شبکه ای امن، قابل مدیریت و با عملکرد پایدار داشته باشید. آموزش تصویری ارائه شده، با نمایش مرحله به مرحله فرایند ساخت یوزر، باعث می شود حتی کاربران مبتدی نیز بتوانند این کار را بدون اشتباه انجام دهند و از قابلیت های مدیریت شبکه میکروتیک به بهترین شکل بهره مند شوند.

چگونه در میکروتیک یوزر جدید بسازم؟

وارد Winbox یا WebFig شوید، به مسیر System → Users بروید و با انتخاب گزینه + نام کاربری، رمز عبور و سطح دسترسی را وارد کنید.

چگونه سطح دسترسی یک کاربر را تغییر دهم؟

در بخش System → Users، روی کاربر مورد نظر دوبار کلیک کنید و در تنظیمات سطح دسترسی موردنظر را انتخاب کنید.

چطور رمز عبور کاربر را تغییر دهم؟

در همان بخش Users، کاربر را انتخاب و روی Password کلیک کرده و رمز جدید را وارد کنید.

آیا می توانم یوزر را حذف کنم؟

بله، در System → Users، کاربر موردنظر را انتخاب و گزینه Remove را بزنید.

بازگشت به لیست
قدیمی تر آموزش نصب و راه‌ اندازی دوربین مداربسته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *