برای مقابله با این خطرات، استفاده از راهکارهای فنی و نرم‌افزاری چندلایه ضروری است. این مقاله به شما کمک می‌کند تا با ابزارها، روش‌ها و استانداردهای امنیت شبکه آشنا شده و با مطالعه  این راهنمای جامع حفاظت از داده‌ها و زیرساخت‌ها از سازمان خود حفاظت کرده دفاعی جامع و قابل اعتماد برای سازمان خود بسازید.

امنیت شبکه چیست؟ مجموعه‌ای از اقدامات فنی، سخت افزاری، نرم‌افزاری و مدیریتی است که هدف آن حفاظت از داده‌ها، سرورها، تجهیزات و ارتباطات سازمان در برابر تهدیدات سایبری است. ضعف در این حوزه می‌تواند منجر به دسترسی غیرمجاز، انتشار بدافزار، سرقت اطلاعات و حملات پیشرفته شود.

اهمیت امنیت سخت افزاری و نرم‌افزاری شبکه

راهکارهای فنی و نرم‌افزاری شامل:

• فایروال‌ها: سخت‌افزاری و نرم‌افزاری
• آنتی‌ویروس‌های تحت شبکه
• سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)
• سیاست‌های مدیریت دسترسی کاربران

استفاده ترکیبی از این ابزارها باعث ایجاد دفاع چندلایه می‌شود که می‌تواند تهدیدات پیچیده را شناسایی و مهار کند. بهبود امنیت با فایروال‌های حرفه‌ای یعنی پایداری شبکه که نیاز به اقدامات عملی دارد.  «برای اجرای اقدامات عملی، چک‌لیست امنیت شبکه را مشاهده کنید»

فایروال‌ها: دروازه دفاعی سازمان

فایروال‌ها اولین خط دفاعی در شبکه هستند. این سیستم‌ها ترافیک ورودی و خروجی را تحلیل و بر اساس سیاست‌های امنیتی سازمان کنترل می‌کنند و به شما کمک می کنند که بدانید چگونه امنیت شبکه سازمان خود را امن کنیم.

انواع فایروال‌ها

1. سخت‌افزاری: مناسب شبکه‌های سازمانی بزرگ و دیتاسنترها، کنترل ترافیک در لایه‌های ۳ و ۴ مدل OSI
2. نرم‌افزاری: نصب روی سرورها و سیستم‌های داخلی، انعطاف‌پذیر و قابل ترکیب با سایر سرویس‌ها
3. نسل بعدی (NGFW): بازرسی عمیق بسته‌ها، کنترل برنامه‌ها، تشخیص تهدیدات پیشرفته و یکپارچگی با سیستم‌های IPS

نمونه فایروال‌های سخت‌افزاری (Enterprise-Grade)

۱. Fortinet FortiGate Series
راهکار NGFW با کارایی بالا، مناسب سازمان‌ها و دیتاسنترها. پشتیبانی از IPS، کنترل اپلیکیشن و Threat Intelligence.

۲. Cisco Firepower
تمرکز بر تحلیل ترافیک عمیق و امنیت لایه ۷؛ مناسب شبکه‌های سازمانی با ترافیک سنگین.

۳. Sophos XG Firewall
دارای Synchronized Security با ارتباط یکپارچه با Endpointهای سازمان.

نمونه فایروال‌های نرم‌افزاری

۱. pfSense
راهکار متن‌باز و بسیار قدرتمند با قابلیت استفاده در شبکه‌های SMB و Enterprise.

۲. MikroTik Cloud Hosted Router (CHR)
قابل‌نصب روی سرورهای مجازی؛ مناسب برای شبکه‌هایی که نیاز به Routing و Firewall همزمان دارند.

۳. Kerio Control
گزینه‌ای مناسب کسب‌وکارهای متوسط با رابط کاربری ساده و امکانات UTM.

۴. Sophos UTM Home/Software Edition
نسخه نرم‌افزاری UTM با امکانات IPS، فیلترینگ وب، کنترل اپلیکیشن و VPN.

کاربردهای کلیدی فایروال

• راهکارهای جامع شبکه
• مسدودسازی تهدیدات ورودی و خروجی
• کنترل دسترسی کاربران و دستگاه‌ها
• جلوگیری از نفوذهای خارجی و حملات سایبری هدفمند

 فایروال‌ها باید به‌صورت مداوم به‌روزرسانی و مانیتور شوند تا از اثربخشی سیاست‌های امنیتی اطمینان حاصل شود.

آنتی‌ویروس‌های تحت شبکه: حفاظت لایه‌ای

آنتی‌ویروس‌های تحت شبکه به‌عنوان لایه دوم دفاع عمل می‌کنند و وظیفه دارند سرورها، کامپیوترها و تجهیزات شبکه را در برابر بدافزارها، ویروس‌ها و تهدیدات شناخته‌شده محافظت کنند.

نقش و عملکرد

• شناسایی و حذف ویروس‌ها و تروجان‌ها
• به‌روزرسانی مستمر دیتابیس تهدیدات
• مدیریت و نظارت متمرکز بر کل شبکه

خدمات شبکه مرتبط

• نصب و مدیریت آنتی‌ویروس تحت شبکه
• گزارش‌دهی دوره‌ای و تحلیل تهدیدات

 در یک شرکت متوسط، پیاده‌سازی آنتی‌ویروس تحت شبکه مانع از انتشار بدافزار بین بیش از ۲۰۰ دستگاه شد و بیش از ۳۰ درصد کاهش حملات موفق را به همراه داشت.

سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS)

سیستم‌های IDS و IPS برای شناسایی و مقابله با تهدیدات پیچیده استفاده می‌شوند. این سیستم‌ها ترافیک شبکه را در لایه‌های ۳ تا ۷ بررسی و فعالیت‌های مشکوک را شناسایی می‌کنند.

تفاوت IDS و IPS

• IDS: شناسایی تهدیدات و هشدار دادن
• IPS: شناسایی و جلوگیری فعال از نفوذ

کاربردهای عملی

• تشخیص حملات پیچیده مانند SQL Injection، XSS و حملات API
• تحلیل ترافیک و جلوگیری از حملات پیشرفته

ترکیب IDS/IPS با فایروال و آنتی‌ویروس باعث شد یک حمله هدفمند به سرورهای وب شرکت در همان لحظه مسدود شود، بدون توقف سرویس‌ها.

امنیت چندلایه و استانداردهای شبکه

امنیت چندلایه یعنی استفاده همزمان از فایروال، آنتی‌ویروس، IDS/IPS و سیاست‌های دسترسی کاربران.

لایه‌بندی امنیت

• لایه ۳/۴: فایروال سخت‌افزاری
• لایه ۷: WAF و قابلیت‌های IPS
• چندلایه: آنتی‌ویروس و مانیتورینگ جامع

استانداردها و چارچوب‌های بین‌المللی

• ISO 27001: مدیریت امنیت اطلاعات
• NIST: استانداردهای سایبری و پاسخ به رخداد
• CIS Benchmark: پیکربندی امن سیستم‌ها

 رعایت این استانداردها نه تنها امنیت شبکه را افزایش می‌دهد، بلکه سازمان را برای ممیزی و انطباق با قوانین بین‌المللی آماده می‌کند.

مزایا و ارزش افزوده امنیت شبکه

• محافظت جامع: سرورها، شبکه و اپلیکیشن‌ها در برابر تهدیدات محافظت می‌شوند
• کاهش خطای انسانی: با سیاست‌های دسترسی و آموزش کاربران
• مدیریت مرکزی و گزارش‌دهی حرفه‌ای
• آمادگی برای تهدیدات پیشرفته و آینده‌نگر

در پایان

امنیت سخت‌افزاری و نرم‌افزاری شبکه یک فرآیند چندلایه، ترکیبی از فناوری، سیاست و آموزش است. سازمان‌هایی که این رویکرد را اتخاذ می‌کنند، می‌توانند با اطمینان کامل از داده‌ها و شبکه خود محافظت کنند و در برابر تهدیدات پیشرفته آماده باشند.

نوشته امنیت سخت افزاری و نرم‌افزاری شبکه: راهکارهای جامع و چندلایه برای محافظت سازمان‌ها اولین بار در مجله شبکه ارغوان. پدیدار شد.

 این مقاله به عنوان یک راهنمای امنیت شبکه سازمانی چک‌لیست عملی امنیت شبکه و قابل اجرا ارائه می‌دهد که به تیم‌های IT و مدیران سازمان کمک می‌کند شبکه خود را امن، پایدار و مقاوم در برابر تهدیدات سایبری بسازند. همچنین این چک لیست عملی برگرفته از تجربه پروژه‌های تیم متخصص ارغوان ارتباط و خدمات امنیت شبکه سازمانی است و قابلیت پیاده‌سازی در انواع کسب‌وکارها را دارد.

چرا امنیت شبکه سازمانی مهم است؟

داده‌ها مهم‌ترین دارایی هر سازمان هستند. حتی یک نقص امنیتی کوچک می‌تواند منجر به:

• نفوذ هکرها
• سرقت اطلاعات حساس
• توقف عملیات حیاتی
• کاهش اعتماد مشتریان

با اجرای یک چک‌لیست جامع، سازمان‌ها می‌توانند سطح امنیت خود را به صورت سیستماتیک افزایش دهند و ریسک‌ها را مدیریت کنند.

برای درک کامل مفاهیم پایه امنیت شبکه و ابزارهای آن، مطالعه مقاله «امنیت شبکه چیست» توصیه می‌شود.

چک‌لیست عملی امنیت شبکه: گام به گام

این چک‌لیست را در محیط واقعی کسب‌وکار پیاده‌سازی کنید تا شبکه سازمانی و کسب و کار خود را از تهدیدات شبکه در امان نگاه دارید.

۱. ارزیابی وضعیت فعلی شبکه

• شناسایی تمام تجهیزات شبکه: سرورها، سوئیچ‌ها، روترها و دستگاه‌های IoT
• بررسی دسترسی کاربران و کنترل امتیازات
• شناسایی سرویس‌ها و اپلیکیشن‌های حیاتی

هدف: شناسایی نقاط ضعف و طراحی برنامه امنیتی متناسب
خدمات ارغوان ارتباط: تیم ما وضعیت امنیت شبکه شما را بررسی و نقاط آسیب‌پذیر را شناسایی می‌کند.

۲. فایروال‌ها و IDS/IPS

• نصب و پیکربندی فایروال‌ها برای کنترل ترافیک ورودی و خروجی
• پیاده‌سازی سیستم‌های IDS/IPS برای شناسایی و جلوگیری از حملات در زمان واقعی

ابزارهای پیشنهادی: FortiGate ،Cisco Firepower ،F5 BIG-IP
خدمات ارغوان ارتباط: نصب، پیکربندی و مانیتورینگ فایروال‌ها و IDS/IPS توسط تیم متخصص ما انجام می‌شود.

۳. بخش‌بندی شبکه (Network Segmentation)

• تقسیم شبکه به بخش‌های امن برای محدود کردن حملات داخلی
• تعیین دسترسی هر کاربر تنها به منابع مورد نیاز

خدمات ارغوان ارتباط: طراحی معماری بخش‌بندی شبکه با توجه به نیاز سازمان شما.

۴. کنترل دسترسی و احراز هویت

• پیاده‌سازی MFA و RBAC
• بررسی دسترسی دستگاه‌ها و کاربران به منابع شبکه
• ایجاد سیاست‌های محدودکننده و بررسی دوره‌ای دسترسی‌ها

خدمات ارغوان ارتباط: مدیریت دسترسی کاربران و تعریف سطح دسترسی‌ها مطابق با سیاست‌های امنیتی سازمان.

۵. رمزگذاری داده‌ها و محافظت اطلاعات

• استفاده از SSL/TLS، VPN و IPsec برای ارتباطات امن
• ابزارهای DLP برای جلوگیری از خروج داده‌های حساس
• ذخیره و بکاپ‌گیری رمزگذاری‌شده

خدمات امنیت شبکه ارغوان ارتباط: راه‌اندازی VPN اختصاصی، رمزگذاری داده‌ها و نصب آنتی‌ویروس‌های تحت شبکه با به‌روزرسانی منظم.

۶. امنیت فیزیکی تجهیزات

• ایمن‌سازی اتاق سرور و رک‌ها
• نصب سیستم کنترل ورود و خروج
• پیش‌بینی راهکارهای جلوگیری از دسترسی فیزیکی غیرمجاز

خدمات ارغوان ارتباط: تامین امنیت فیزیکی تجهیزات و زیرساخت شبکه سازمان.

۷. امنیت اجرایی و مدیریتی

• سیاست‌گذاری امنیتی سازمان
• مستندسازی دسترسی‌ها و رفتارهای حساس
• آموزش کاربران برای کاهش خطای انسانی
• تهیه گزارش و آنالیز دوره‌ای امنیت شبکه

خدمات ارغوان ارتباط: مشاوره امنیت شبکه، آموزش کارکنان و تدوین سیاست‌های اجرایی مطابق استانداردهای بین‌المللی.

۸. مانیتورینگ و تست نفوذ

• استقرار SIEM و SOC برای نظارت ۲۴/۷
• بررسی لاگ‌ها و هشداردهی خودکار
• اجرای تست نفوذ (Pentest) برای شناسایی نقاط ضعف

خدمات ارغوان ارتباط: پایش مداوم و تست نفوذ شبکه با گزارش جامع و قابل پیگیری.

۹. به‌روزرسانی و نگهداری مداوم

• آپدیت سیستم‌ها، نرم‌افزارها و تجهیزات شبکه
• بررسی و بهبود سیاست‌ها و تنظیمات امنیتی

نمونه چک‌لیست امنیت شبکه کاربردی

همه مراحل این چک‌لیست به شما کمک می‌کند شبکه سازمانی امن و پایدار داشته باشید.

برای پیاده‌سازی عملی و تخصصی، خدمات امنیت شبکه ارغوان ارتباط را بررسی کنید و مشاوره رایگان دریافت نمایید.

سوالات پرتکرار 

۱. امنیت شبکه سازمانی شامل چه مواردی است؟
ترکیبی از ابزارها، سیاست‌ها و فرآیندهایی که از شبکه در برابر تهدیدات داخلی و خارجی محافظت می‌کنند.

۲. ابزارهای عملی برای اجرای امنیت شبکه کدامند؟
فایروال‌ها، IDS/IPS، VPN، DLP، SIEM و SOC، بخش‌بندی شبکه، آموزش کارکنان و امنیت فیزیکی تجهیزات.

۳. آیا امنیت شبکه برای شرکت‌های کوچک هم ضروری است؟
بله. بیش از ۴۰٪ حملات سایبری هدف کسب‌وکارهای کوچک هستند و آموزش و ابزارهای مناسب می‌تواند خطر را کاهش دهد.

۴. خدمات امنیت شبکه ارغوان ارتباط شامل چه مواردی است؟
نصب و پیکربندی فایروال و آنتی‌ویروس، راه‌اندازی VPN و رمزگذاری اطلاعات، ایمن‌سازی اتاق سرور، سیاست‌گذاری و آموزش کاربران، پایش و تست نفوذ.

نوشته چک‌لیست عملی امنیت شبکه برای سازمان‌ها: راهنمای جامع و کاربردی اولین بار در مجله شبکه ارغوان. پدیدار شد.

🔗 برای دسترسی به خدمات امنیت شبکه حرفه‌ای، صفحه خدمات شبکه را ببینید.

اطلاعات جامع امنیت شبکه چیست؟ اطلاعات حساس مشتریان، داده‌های مالی و اسرار تجاری از طریق این شبکه‌ها منتقل می‌شوند و هرگونه ضعف در امنیت شبکه می‌تواند خسارت جبران‌ناپذیری به همراه داشته باشد.

 تهدیدات شبکه چیست؟

 هر عاملی که می‌توانند امنیت، یکپارچگی یا دسترسی به داده‌ها و سیستم‌ها را به خطر بیندازند. خوب سوال اینجاست که تهدیدات شناسایی‌شده را چگونه برای سازمان‌ها مدیریت کنیم؟ تهدیدات شبکه انواع مختلفی دارند که شامل موارد زیر می‌شوند:

• بدافزارها (Malware): ویروس‌ها، تروجان‌ها، باج‌افزارها و روتکیت‌ها که به سیستم آسیب می‌زنند.
• حملات نفوذ (Intrusion): تلاش‌های غیرمجاز هکرها برای دسترسی به شبکه.
• حملات انکار سرویس (DoS/DDoS): ایجاد اختلال در سرویس‌ها و کاهش دسترسی کاربران.
• تهدیدات داخلی (Insider Threats): اقدامات عمدی یا غیرعمد کارکنان که امنیت شبکه را تهدید می‌کنند.
• آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری: ضعف‌هایی که مهاجمان می‌توانند از آن‌ها سوءاستفاده کنند.

فرض کنید یک کاربر در ساعات غیرمعمول حجم زیادی از داده‌ها را آپلود می‌کند؛ این رفتار می‌تواند نشانه‌ای از نفوذ باشد. سیستم‌های پایش و هشداردهی باید بتوانند چنین رفتارهایی را شناسایی کنند.

مراحل شناسایی تهدیدات شبکه

شناسایی تهدیدات شبکه شامل مراحل زیر است:

 جمع‌آوری داده‌ها

برای شناسایی تهدیدات، ابتدا باید داده‌های شبکه جمع‌آوری شوند:

• لاگ‌های سرور و دستگاه‌ها: ثبت وقایع ورود و خطاها
• ترافیک شبکه: جریان داده‌ها بین دستگاه‌ها و سرویس‌ها
• فعالیت کاربران: دسترسی‌ها و رفتارهای غیرمعمول

ابزارهای مفید: Wireshark ،Splunk ،ELK Stack

تحلیل ترافیک و الگوها

با بررسی داده‌ها، می‌توان رفتارهای غیرمعمول را شناسایی کرد:

• حجم غیرمعمول داده‌ها
• دسترسی به سرویس‌ها در ساعات غیرمعمول
• تلاش‌های مکرر ورود ناموفق (Brute Force Attack)

شناسایی آسیب‌پذیری‌ها

ابزارهای اسکن آسیب‌پذیری به شناسایی نقاط ضعف سیستم‌ها کمک می‌کنند:

• Nessus
• OpenVAS
• Qualys

شناسایی یک آسیب‌پذیری Zero-Day قبل از سوءاستفاده هکرها، می‌تواند از سرقت داده‌ها جلوگیری کند.

 تست نفوذ

تست نفوذ شامل شبیه‌سازی حملات واقعی برای شناسایی نقاط ضعف است:

• بررسی دسترسی‌های غیرمجاز
• شناسایی آسیب‌پذیری‌ها در سرویس‌ها
• ارائه گزارش عملیاتی برای رفع نقاط ضعف

🔗 لینک پیشنهادی: مشاهده خدمات تست نفوذ حرفه‌ای در صفحه خدمات شبکه

 پایش مستمر

تهدیدات شبکه دائماً تغییر می‌کنند، بنابراین پایش مستمر ضروری است:

• ابزار SIEM برای تجمیع و تحلیل لاگ‌ها
• هشداردهی بلادرنگ برای رفتارهای مشکوک
• به‌روزرسانی مداوم سیستم‌ها و نرم‌افزارها

 ابزارهای شناسایی تهدیدات شبکه

تهدیدات پیشرفته و چالش‌های شناسایی

• Ransomware: رمزگذاری اطلاعات و درخواست باج
• Advanced Persistent Threats (APT): حملات بلندمدت هدفمند
• Social Engineering: فریب کاربران برای دسترسی به اطلاعات
• Zero-Day Exploit: سوءاستفاده از ضعف‌های ناشناخته نرم‌افزاری

🔗 برای مدیریت تهدیدات پیشرفته، از خدمات تخصصی خدمات شبکه استفاده کنید.

۵. بهترین روش‌ها برای کاهش خطر تهدیدات شبکه

• بروزرسانی سیستم‌ها و نرم‌افزارها
• تقسیم‌بندی شبکه (Network Segmentation)
• مدیریت دسترسی‌ها و احراز هویت چندمرحله‌ای
• آموزش کاربران نسبت به فیشینگ و حملات مهندسی اجتماعی
• نصب و پیکربندی دیوار آتش و IDS/IPS

برای مشاوره رایگان شناسایی تهدیدات شبکه، تماس بگیرید تا اقدامات فوری اجرایی شود.

۶. نقش خدمات شبکه در شناسایی و مدیریت تهدیدات

 استفاده از خدمات شبکه حرفه‌ای باعث می‌شود سازمان‌ها:

• تهدیدات را سریع شناسایی کنند
• واکنش به نفوذ و حملات بهینه شود
• سطح امنیت شبکه به استانداردهای روز برسد

تهدیدات شناسایی‌شده را چگونه برای سازمان‌ها مدیریت کنیم؟ برای جزئیات بیشتر بخش “مدیریت تهدیدات شبکه“ را ببینید.

🔗 خدمات تخصصی شرکت ارغوان: مشاوره، نصب، پایش مستمر و بهینه‌سازی شبکه، خدمات امنیت شبکه

اقدامات فوری

پس از شناسایی تهدیدات، این چک‌لیست را اجرا کنید:

• شناسایی تهدیدات شبکه ضروری و مرحله‌ای است
• ابزارهای حرفه‌ای و خدمات شبکه کمک می‌کنند تا شبکه امن شود
• مثال‌ها و سناریوهای عملی، تصمیم‌گیری و اقدام سریع را ممکن می‌کنند

برای شروع حرفه‌ای و امن‌سازی شبکه سازمان خود، همین امروز با تیم ارغوان تماس بگیرید و از مشاوره تخصصی بهره‌مند شوید.

نوشته راهنمای کامل شناسایی تهدیدات شبکه اولین بار در مجله شبکه ارغوان. پدیدار شد.

رزرو مشاوره رایگان امنیت شبکه 

انواع تهدیدات شبکه

شناسایی تهدیدات اولین گام برای طراحی شبکه امن است:

• بدافزارها و باج‌افزارها
• حملات DoS و DDoS
• نفوذگران داخلی و خارجی
• خطاهای انسانی و سوءاستفاده از مجوزها

مطالعه بیشتر: راهنمای کامل شناسایی تهدیدات شبکه

اجزای کلیدی امنیت شبکه

تجهیزات و سیستم‌های امنیتی در شبکه جایگاه ویژه ای دارند که عبارتند از:

۱. فایروال‌ها و IPS/IDS (H3)

• فایروال‌ها مانند Cisco ASA یا FortiGate اولین خط دفاعی هستند.
• سیستم‌های IDS/IPS حملات مشکوک را در زمان واقعی شناسایی و جلوگیری می‌کنند.

۲. رمزنگاری داده‌ها

• استفاده از SSL/TLS، VPN و IPsec برای جلوگیری از افشای اطلاعات حساس.

۳. احراز هویت و کنترل دسترسی

• پیاده‌سازی MFA و RBAC تضمین می‌کند که تنها کاربران مجاز به شبکه دسترسی دارند.

تجهیزات امنیت شبکه برای سازمان‌ها

انتخاب بهترین تجهیزات امنیت شبکه

1. F5

محصولات F5 مانند BIG-IP و Application Security Manager پیشرفته‌ترین تجهیزات امنیت شبکه هستند.

2. FortiGate سری F و G

FortiGate از محصولات شرکت Fortinet است و شامل فایروال‌های نسل بعدی (NGFW)، VPN و قابلیت شناسایی تهدیدات پیشرفته می‌باشد.

3. Cisco

سوئیچ‌ها و فایروال‌های Cisco به دلیل قابلیت‌های کنترل دسترسی، VPN و مانیتورینگ پیشرفته، در بسیاری از سازمان‌ها به‌عنوان تجهیزات پایه استفاده می‌شوند.

4. Mikrotik

روترها و فایروال‌های Mikrotik مناسب دفاتر کوچک و متوسط هستند و امکان مدیریت شبکه و اجرای سیاست‌های امنیتی قابل اعتماد را با قیمت مناسب فراهم می‌کنند.

5. برندهای دیگر

برندهایی مانند Palo Alto، Check Point و Sophos تجهیزات امنیتی متنوع و با قیمت متوسط ارائه می‌دهند که امنیت شبکه سازمان را بهبود می‌بخشند.

پیاده‌سازی حرفه‌ای امنیت شبکه

۱. طراحی معماری امنیتی

• تقسیم‌بندی شبکه
• استفاده از DMZ
• سیاست‌های امنیتی لایه‌ای

۲. استقرار تجهیزات امنیتی

• قرار دادن فایروال‌ها و IPS در نقاط کلیدی شبکه
• مدیریت متمرکز تهدیدات

۳. آموزش و آگاهی کارکنان

• آموزش پرسنل درباره تهدیدات سایبری
• کاهش خطاهای انسانی

۴. پایش و نگهداری مستمر

• به‌روزرسانی تجهیزات
• بررسی لاگ‌ها و تست نفوذ دوره‌ای

چک‌لیست عملی امنیت شبکه

• به‌روزرسانی نرم‌افزارها و سیستم‌ها
• محدود کردن دسترسی‌ها با RBAC
• اجرای تست نفوذ و ارزیابی امنیتی
• مستندسازی سیاست‌ها و فرآیندها
• نظارت بر شبکه‌های بی‌سیم

شروع پروژه امنیت شبکه شما

چرا ارغوان؟

با سپردن پروژه خود به ارغوان:

• خدمات پایدار امنیت شبکه را تجربه می‌کنید
• ریسک‌های سازمان کاهش می‌یابد
• عملکرد شبکه بهینه می‌شود
• مشاوره رایگان و طراحی حرفه‌ای دریافت می‌کنید

نوشته امنیت شبکه برای کسب‌وکارها و سازمان‌ها: از تجهیزات تا پیاده‌سازی حرفه‌ای اولین بار در مجله شبکه ارغوان. پدیدار شد.

در دنیای دیجیتال امروز، تهدیدات سایبری روزبه‌روز پیچیده‌تر می‌شوند و حفاظت از داده‌ها دیگر یک گزینه نیست؛ بلکه یک ضرورت حیاتی است. از حملات گسترده DDoS گرفته تا نفوذهای پیچیده در سطح اپلیکیشن، خدمات شبکه سازمان‌ها نیاز دارند تا یک خط دفاعی قوی و چندلایه داشته باشند. با تمرکز بر امنیت اپلیکیشن، شبکه و ترافیک ابری، به‌عنوان راهکاری جامع برای محافظت از سازمان‌ها شناخته می‌شوند.

 این مقاله راهنمای جامع امنیت شبکه با فایروال‌های F5 است که انواع مختلف آن‌ها و کاربردهایشان را به‌طور کامل بررسی می‌کند.

معرفی F5 Networks

شرکت F5 Networks در سال ۱۹۹۶ در سیاتل آمریکا تأسیس شد و از همان ابتدا تمرکز خود را بر تحویل امن اپلیکیشن‌ها و مدیریت ترافیک گذاشت. این شرکت با گذشت زمان، از تولید کننده Load Balancer به یکی از پیشروهای امنیت شبکه و اپلیکیشن تبدیل شد.

امروزه، بانک‌ها، سازمان‌های دولتی، دانشگاه‌ها و اپراتورهای بین‌المللی از فایروال‌ها و سرویس‌های امنیتی F5 برای محافظت از داده‌ها و سرویس‌های خود استفاده می‌کنند.

فایروال‌های F5  چیستند؟

فایروال‌های سنتی عمدتاً روی لایه شبکه تمرکز دارند، راهکارهای فایروال F5 برای امنیت سازمانی علاوه بر شبکه، سطح اپلیکیشن را نیز محافظت می‌کنند. راهکارهای فایروال F5 برای امنیت سازمانیاین قابلیت، امکان شناسایی و مسدود کردن تهدیداتی مثل:

• SQL Injection
• Cross-Site Scripting (XSS)
• حملات API و Web Services

را فراهم می‌کند. به همین دلیل، سازمان‌ها می‌توانند با استفاده از این فایروال‌ها، امنیت خود را چندلایه و جامع کنند.

 محصولات و سری‌های اصلی F5

فایروال‌های F5 در قالب محصولات مختلفی ارائه می‌شوند که هرکدام برای نیازهای متفاوت طراحی شده‌اند. در ادامه، ما هر محصول را به‌طور جداگانه بررسی می‌کنیم تا با کاربردها و مزایای آن‌ها آشنا شوید.

 1. BIG-IP Advanced Firewall Manager (AFM)

یکی از قدرتمندترین فایروال‌های شبکه‌ای F5 است که برای مقابله با تهدیدات لایه شبکه و DDoS طراحی شده است.

ویژگی‌ها

• مقابله با حملات DDoS و نفوذهای شبکه‌ای
• مدیریت میلیون‌ها Session همزمان
• مقیاس‌پذیری بالا و Latency پایین

کاربردها

• محافظت از دیتاسنترها
• ایمن‌سازی زیرساخت شبکه
• مناسب برای ISPها و سازمان‌های بزرگ

2. BIG-IP Application Security Manager (ASM)

ویژگی‌ها

• Web Application Firewall (WAF) تخصصی
• محافظت در برابر OWASP Top 10
• ادغام با SIEM و داشبورد تحلیلی

کاربردها

• جلوگیری از حملات XSS و SQL Injection
• انطباق با استاندارد PCI DSS

3. F5 Advanced WAF

نسخه پیشرفته‌تر ASM است که امکانات هوشمندانه‌تری ارائه می‌دهد.

ویژگی‌ها:

• محافظت در برابر Botهای مخرب
• استفاده از Machine Learning برای شناسایی تهدیدات رفتاری
• رمزنگاری و مدیریت TLS

مزایا:

• امنیت سطح بالا برای اپلیکیشن‌های مالی و حساس
• تشخیص حملات ناشناخته با الگوریتم‌های رفتاری
• بهینه برای سازمان‌هایی با کاربران گسترده

 4. F5 Distributed Cloud Firewall

راهکار Cloud-Native برای سازمان‌های با محیط Multi-Cloud:

• محافظت از Microservices و Kubernetes
• اجرای سیاست‌های Zero Trust
• مدیریت ساده و متمرکز

راهکار Cloud-Native برای سازمان‌های با محیط Multi-Cloud:

• محافظت از Microservices و Kubernetes
• اجرای سیاست‌های Zero Trust
• مدیریت ساده و متمرکز

 5. F5 SSL Orchestrator

برای بازرسی ترافیک رمزنگاری‌شده SSL/TLS:

• شناسایی بدافزارهای پنهان در ترافیک
• بهینه‌سازی عملکرد IPS و آنتی‌ویروس‌ها
• افزایش شفافیت ترافیک رمزنگاری‌شده

جدول ماژول‌ها و نیاز به لایسنس

مزایای کلیدی و مقایسه با رقبا

• امنیت چندلایه شبکه و اپلیکیشن
• تحلیل رفتار کاربران با هوش مصنوعی
• داشبورد ۳۶۰ درجه مدیریت تهدید

مقایسه: Cisco و Fortinet در شبکه و NGFW معروف هستند، اما F5 با تمرکز روی WAF و امنیت ابری جایگاه ویژه دارد.

کاربردهای سازمانی

• بانک‌ها و مؤسسات مالی: جلوگیری از تقلب و حملات آنلاین
• اپراتورها و مخابرات: مقابله با DDoS گسترده
• سازمان‌های دولتی: حفاظت از داده‌های حساس
• شرکت‌های چندملیتی: امنیت در محیط‌های Multi-Cloud

نقش شبکه ارغوان ارتباط در پیاده‌سازی فایروال F5

شبکه ارغوان ارتباط، شریک مطمئن در ایران برای:

• خرید و نصب فایروال‌های F5
• طراحی سیاست امنیتی سازمان
• پشتیبانی فنی و آموزش

آینده فایروال‌های F5

• حرکت به سمت Zero Trust Security
• تمرکز بیشتر روی API Security و Microservices
• استفاده گسترده‌تر از هوش مصنوعی در تحلیل تهدیدات

یک نمونه واقعی از کاربرد فایروال های F5

بانک بزرگ ایرانی:

• مسدودسازی ۹۸٪ حملات DDoS خودکار
• کاهش زمان پاسخ‌دهی به تهدیدات از ۴ ساعت به ۳۰ دقیقه
• ارتقای امنیت APIهای موبایل و اینترنت بانک

سوالات متداول

1. آیا همه ماژول‌های  نیاز به لایسنس دارند؟
 بله، همه ماژول‌ها (مثل LTM، ASM، AFM، APM، DNS، SSL Orchestrator) نیاز به لایسنس جداگانه دارند تا قابلیت‌های امنیتی فعال شود.

2. بهترین فایروال برای مقابله با DDoS کدام است؟
 BIG-IP AFM بهترین گزینه برای مقابله با حملات لایه شبکه و DDoS است.

3. آیا F5 برای سازمان‌های کوچک هم مناسب است؟
بله، نسخه مجازی (VE) و ماژول‌های انتخابی قابل استفاده هستند.

نوشته امنیت شبکه با فایروال‌های F5 Networks: راهنمای جامع برای سازمان‌ها اولین بار در مجله شبکه ارغوان. پدیدار شد.

معرفی فایروال در میکروتیک

اگر تاکنون به روتر خود متصل نشده اید و این اولین بار است که می خواهید به آن وصل گردید،حتما یک رمز عبور قوی تنظیم کنید. نام کاربری قبلی را نیز تغییر دهید و یک نام کاربری جدید را ایجاد کنید. نیازی به مدیریت چیز دیگری نداریم فقط رمز قوی را تنظیم و دوباره لاگین کرده و با اسم و رمز جدید وارد گردید. شماره حساب ادمین قبلی را حذف کنید.

Filter Rules

پس از ورود به وین باکس و اتصال به روتر صفحه ای را مشاهده می کنید. این صفحه در سمت چپ خود ابزارهای مختلفی را نشان می دهد. از منوی وین باکس گزینه IP را انتخاب کرده و سپس گزینه Firewall را باز کنید. پنجره ای باز می گردد که در بالای پنجره تب Filter Rules را می بینید. این قسمت شامل تمام قوانین (Rules) فایروال شما قرار دارد. غالب روترهای میکروتیک به صورت پیش فرض دارای فایروال هستند و نیاز به تنظیمات دارند.

این مقاله نحوه عملکرد فایروال را در روترهای خانگی نشان می دهد که فایروال استاندارد روی آن ها قرار دارد. در ابتدا باید بدانید که قوانین در روترها بر اساس ترتیب خاصی قرار می گیرند. این ترتیب بر اساس Chain، آدرس مقصد، آدرس منبع صورت می گیرد. ترتیب و مراحل چیدمان باید طبق ترتیب اصلی قرار گیرد. اگر اعداد و فایروال ها نامرتب باشد روی علامت # کلیک کرده تا تمام قوانین براساس ترتیب اصلی مرتب گردد.

پنجره Chain Firewall

در پنجره Chain Firewall فهرستی از تمام قوانینی که اضافه کردیم را مشاهده می کنید. قوانین در دسته بندی forward ،input و output قرار می گیرد. حال سوال این است که این پنجره chain چه کاری انجام می دهد؟

forward chain

در دسته بندی forward تمام بسته های ترافیکی که از روتر عبور می کنند پردازش می گردند. یعنی تمام قوانینی که در دسته بندی forward قرار می گیرد به تمام ترافیک هایی که از جایی به جای دیگر از طریق روتر ارسال می گردد نگاهی می اندازد. وقتی به عنوان یک کاربر وب سایتی را مرور می کنید، تمام ترافیک از رایانه شما از طریق روتر به وب سایت منتقل می گردد و بالعکس. یعنی از وب از طریق روتر به رایانه شما منتقل می گردد. تمام این مراحل از طریق forward chain پردازش می گردد. پس اگر قصد دارید دسترسی کاربری را به یک وب سایت محدود یا مسدود کنید از این دسته بندی استفاده می کنید.

input chain

زنجیره یا بسته بندی input برای پردازش بسته‌هایی استفاده می گردد که از طریق یکی از رابط‌ها  وارد روتر می شوند . این رابط ها با آدرس IP مقصد این کار را انجام می دهد. این آدرس ها معمولا یکی از آدرس‌های روتر است.  بسته‌های عبوری از روتر برخلاف قوانین زنجیره ورودی پردازش نمی‌شوند. به زبان ساده تر قوانینی هستند که به ترافیکی که به سمت روتر می رود نگاهی می اندازد. مثلا اگر می خواهید روتر خود را از حملات مهاجمان اینترنتی محافظت کنید شما باید قوانین را روی input chain قرار دهید. از آنجائیکه شبکه ها به طور کامل ایمن نیستند باید از روتر خود مراقبت کنید خواه در برابر شبکه های LAN و خواه در برابر شبکه های محلی.

output chain

این دسته بندی برای پردازش بسته هایی استفاده می شوند که از روتر سرچشمه می گیرند و از طریق یکی از رابطها از آن خارج می شوند. غالبا از این دسته بندی استفاده نمی گردد. به همین دلیل است که هیچ استاندارد یا پیش فرضی ندارد زیرا منشا اصلی آنها از روتر است.

New Firewall Rule

گزینه ای وجود دارد که می توانیم Chain و دسته بندی خود را درست کنیم. بنابراین روی علامت + کلیک کرده و پنجره New Firewall Rule باز می گردد. شما از میان سه دسته بندی می توانید دسته بندی خود را درست کنید. لذا در کادر نامی که خود دوست دارید در آنجا تایپ می کنید.

مراحل اضافه کردن Rule فایروال در میکروتیک

فرض کنید که می خواهید دسترسی به روتر خود را از طریق اینترنت و با IP آدرس خودتان فراهم کنید. برای مثال من می خواهم از دفتر کار خودم به روترخانگی با آدرس IP خودم وصل گردم. این مراحل را اجرا می کنم. ابتدا به سراغ دسته بندی chain رفته و گزینه input را انتخاب می کنم در گام بعدی از همان پنجره یک پورت خاص را دنبال کرده و آنرا فعال می کنم. برای فعال کردن باید از طریق نرم افزار Winbox شروع می کنم. در کادر Protocol گزینه tcp و از Destination.port باید به وین باکس اجازه دسترسی بدهید.

شماره پورت را چگونه پیدا کنم؟

اما سوال این است که شماره پورت چند است؟ براحتی به گزینه IP و سپس Services رفته و لیست آدرس های دسترسی را مشاهده می کنید.

از آنجائیکه که به وین باکس اجازه فعالیت دادم پس شماره پورت وین باکس را کپی کرده و در داخل کادر Dest.port اضافه می کنم. در کادر Address Src آدرس IP منبع را وارد می کنم. در این جا آدرس IP دفتر کار را وارد می کنم. اگر به تمام افراد در دفتر کارم اعتماد دارم  می توانم اجازه دسترسی بدهم. اما فراموش نکنید که این کار ریسک بالایی دارد. بعد روی سربرگ Action کلیک کرده و مشاهده می کنم که در داخل کادر Action گزینه accept را نشان می دهد روی Ok کلیک کرده و به ترافیک اینترنت اجازه ورود ترافیک را می دهم. بدین ترتیب شما یک قانون را اضافه کردید که در اگر به فهرست قوانین فایروال مراجعه کنید، آخرین قانون که اضافه گردیده قانون شما بوده است.

گفتیم که ترتیب قوانین بسیار مهم است. در لیست من آخرین قانون می گوید که باید ترافیک متوقف شود لذا قانون جدید اجرا نمی گردد. من قانون جدید را به بالا drag می کنم و جای قانون حذف می گذارم. می بینید که قانون جدید می تواند در روتر من اجرا گردد.

حذف IP آدرس خاص در فایروال میکروتیک

حال اگر بخواهم دسترسی کاربری را به روترم مسدود کنید. ابتدا در سربرگ New Firewall Rule در پنجره General روی گزینه copy کلیک می کنیم تا قانون قبلی را از دست ندهیم. دوباره پنجره General را باز کرده ودر پنجره Address Src آدرس کاربری را از کارمندان دفتر خودم که می خواهم مسدود کنم را وارد می کنم. سپس روی Action کلیک کرده و در کادر Action گزینه drop را انتخاب می کنم. حالا Ok را در این صفحه کلیک می کنم. در لیست قوانین فایروال مشاهده می کنیدکه آدرس دسترسی کارمند مورد نظر حذف گردیده و دسترسی به روتر مسدود گردیده است.

فعال کردن Safe Mode

نکته قابل توجه در این قسمت اهمیت امنیت است. قبل از هر عملی برای پیکربندی روتر خود از راه دور تب Safe Mode را فعال کنید. لذا روی سربرگ Safe Mode کلیک می کنیم و بدین ترتیب با فعال شدن این حالت ایمنی روتر و فعالیت هایی که در حال اجراست مانیتور می گردد. اگر بنا به هردلیل در جریان اجرای قوانین مشکلی پیش آمده باشد پیام هایی دریافت خواهید کرد. این پیام به شما خواهد گفت که اتصال قطع گردیده و مشکلی وجود دارد. همچنین همانطور که در بالا مشاهده کردید من یک بار این قانون را کپی کردم. کپی کردن نیز یک قانون را ایجاد کرد. وقتی مشاهده کردید که هیچ پیام هشداری نشان نداد و همه چیز درست است یعنی اتصال برقرار است.  پس مشکلی نیز وجود ندارد و حالت ایمنی وجود دارد، لذا Safe Mode را غیر فعال می کنیم.

نکته: توصیه من به شما این است که از Vpn استفاده کنید و همچنین IP Sec را در دستگاه خود فعال کنید و سپس آنرا مدیریت و اداره کنید. امنیت اولین اصل فایروال در میکروتیک است.

مسدود کردن وب سایت توسط Fire wall

بعضی از افراد از پروتکل های لایه 7 اقدام به مسدود کردن وب سایت مورد نظر خود می کنند. اما این پروتکل برای مسدود کردن صفحات وب نیست زیرا منابع آن بسیار فشرده می باشد و در واقع آنها محتویات بسته ها را تجزیه و تحلیل می کنند که مسدود کردن با آنها امکانپذیر نیست. ما با ترافیک رمزگذاری شده سروکار داریم.

امروزه همه وب سایت ها  https هستند اگر می خواهید یکی از آنها را مسدود کنید باید در لیست فایروالها اگر قوانینی مبنی بر Fast track connection دارید را با کلیک روی علامت × غیرفعال کنید. سپس روی علامت + کلیک کنید تا قانون جدید را بسازید.

ساخت قانون جدید برای مسدود کردن سایت

در کادر Chain دسته بندی Forward را انتخاب می کنید. در کادر In interface List گزینه LAN که مربوط شبکه محلی است را انتخاب می کنید. سپس در پنجره Advanced کادر TLS Host می توانید یک قسمت از دامنه را وارد کنید که من در اینجا با علامت* mikrotik*را وارد می کنم. سپس دوباره به پنجرهAction در کادر Action گزینه drop را انتخاب و Ok را کلیک می کنیم. بدین ترتیب سایت مورد نظر مسدود می گردد. اکنون در لیست Firewall آخرین قانون را که مسدود کردن سایت مورد نظر شما  است درج می گردد.

همانطور که قبلا گفتیم ترتیب در قوانین فایروال بسیار مهم است لذا به ترتیب قرار گرفتن دسته بندی ها نگاه می کنیم. در نمونه ای که من انجام دادم این قانون جدید را Drag کرده و به بالا لیست می کشم و آنرا قبل از قانون حذف کردن تمام قوانین فایروال قرار می دهم.

اگر بخواهم سایت را از حالت بلاک و مسدودی در بیاورم، با انتخاب و کلیک روی علامت × این قانون لغو می شود و دسترسی به سایت مورد نظر دوباره برقرار می گردد.

جمع بندی

نمای کلی از تب Firewall Filter Rules در این مقاله مورد بررسی قرار گرفت. فراموش نکنید که Firewall Rules به ترتیب پردازش می گردند لذا ترتیب اهمیت زیادی دارد. لذا باید براساس اعداد مرتب گردند. همچنین به دسته بندی ها و Chains توجه کنید. دسته بندی Forward برای ارسال ترافیک از LAN به اینترنت و بالعکس استفاده می گردد. دسته بندی Input برای ارسال ترافیک به روتر استفاده می گردد. مطالبی که ذکر شد اصول اولیه ای بود که بسیار اهمیت دارد. می توانید سایر تنظیمات را نیز در پنجره قوانین جدید مشاهده کنید.

اگر اطلاعات بیشتری از فایروالها نیاز دارید می توانید به سایت میکروتیک رفته و در قسمت Support کلیک کرده https://mikrotik.com/support و روی دکمه قرمز کلیک کرده در قسمت منو روی گزینهIP /Firewall/Filter کلیک کرده و تمام مستندات و توضیحات را مطالعه کنید. همچنین توصیه می کنم که روی گزینه Securing your Router کلیک کنید. این قسمت توصیه های کلی به شما می دهد که چگونه روتر خود را ایمن نگه دارید.

نوشته فایروال در میکروتیک اولین بار در مجله شبکه ارغوان. پدیدار شد.

اهمیت محافظت از دستگاه های میکروتیک

قیمت دستگاه های میکروتیک مقرون به صرفه است. این دستگاه ها از لحاظ کارایی از انعطاف پذیری بالایی برخوردار هستند. اما در بیشتر مواقع امنیت آن مورد توجه قرار نمی گیرد و آسیب های جبران ناپذیری را به شبکه وارد می کند. نمی توان نادیده گرفت که در سال 2022 دستگاه های میکروتیک به عنوان خطرناک ترین پلت فرم بد افزار معرفی گردید. شناخت و اعمال راه های محافظت از دستگاه های میکروتیک شبکه شما را در برابر خطرات امنیتی ایمن می کند. شبکه شما را از حملات DDoS گسترده، باج افزارها و هکرها ایمن می کند.

روشی که کاربران برای استقرار دستگاه های میکروتیک بکار می برند خطرات امنیتی متعددی را بوجود می آورد. متاسفانه کاربران برای محافظت از دستگاه های میکروتیک خود زمان زیادی صرف نمی کنند. سازمان ها دستگا ها های میکروتیک را در شبکه خود استفاده می کنند. آنها از خطرات احتمالی که امنیت را تهدید می کند را نادیده می گیرند.شرکت های ارائه دهنده اینترنت که دستگاه های میکروتیک را در اختیار مشتریان خود قرار می دهند آنها را ردیابی نمی کنند و آنها را در معرض خطر قرار می دهند.

راهنمای گام به گام راه های محافظت از دستگاه های میکروتیک

برای امنیت دستگاه میکروتیک وضعیت های مختلفی تعریف می گردد .کدر این مقاله مراحل فعال سازی امنیت یک روتر میکروتیک که به اینترنت متصل است را مورد بررسی قرار خواهیم داد.مراحلی که در این راهنما بیان می گردد را دنبال کنید. اگر به مشکل مواجهه شدید احتمال دارد کهروتر شما به خطر افتاده است.

همچنین در پایان این مرحله شما نیاز خواهید داشت که از ابتدا شروع کنید. یک NETINSTALL را دستگاه میکروتیک بازسازی کنید. می پرسید چرا از اول شروع کنیم؟ باید بگوییم که در آخرین آپدیت ها دستگاه های میکروتیک مدرن آنها در روی سیستم عامل لینوکس قرار می گیرند. حال اگر مشکلی پیش بیاید مراحلی اصلاح توسط RouterOS نمی تواند مشکلات وارد شده در لینوکس دستگاه را برطرف کند. لذا بازسازی ضروری است.

مراحل زیر را قدم به قدم اجرا کنید تا دستگاه شما از حملات افراد خلافکارها و هکرها در امان بماند.

نسخه پشتیبان

مرحله اول از دستگاه میکروتیک خود یک نسخه پشتیبان تهیه کنید و آن را در مکانی امن کپی کنید. بک آپ جدید میکروتیک BACKUP را با جزئیات کامل در سایت زیر مشاهده کنید. (https://help.mikrotik.com/docs/display/ROS/Backup)

به بک آپ ابری میکروتیک وابسته نباشید!

از RouterOS نسخه 6.44 امکان ذخیره ایمن فایل پشتیبان دستگاه شما در سرورهای ابری MikroTik وجود دارد. اطلاعات بیشتر در مورد این ویژگی را در صفحه IP/Cloud page Mikrotik بخوانید. البته علاوه بر بک آپ ابری میکروتیک بهتر است که یک مکان پشتیبان محلی همراه نیز داشته باشید.

 Winbox میکروتیک را ارتقا دهید

دلیل اصلی بکارگیری دستگاه های میکروتیک استفاده آسان از ابزار Mikrotik’s Winbox است. بکارگیری و استفاده از این ابزار کوچک نیازی به تخصص در شبکه ندارد. این ابزار با استفاده از رابط کاربری گرافیکی به سادگی و سرعت امکان مدیریت MikroTik RouterOS را فراهم می کند. این یک باینری بومی Win32 است اما می‌تواند روی لینوکس و macOS (OSX) با استفاده از Wine اجرا شود. تقریبا کاربری همه توابع رابط Winbox در صورت امکان شبیه به هم هستند و عملکردهای کنسول را منعکس می کنند، به همین دلیل است که هیچ بخش Winbox در کتابچه راهنما وجود ندارد.

ارتقاء RouterOS

اولین و حیاتی ترین گام امنیتی ارتقاء نرم افزار RouterOS است و توصیه می گردد که ارتقاء به آخرین نسخه پایدار نرم افزار باشد.

نام کاربری و رمز عبور

به محض اینکه دستگاه میکروتیک را آنباکس می کنید یک نام کاربری به صورت پیش فرض “admin” و بدون گذرواژه دارد! با این رمز ورود و دسترسی ساده به این دستگاه جدید، Mikrotik شما را در معرض افراد نابکاری قرار می دهد که دائماً اینترنت را به دنبال دستگاه های جدیدی می گردند که هنوز نام کاربری پیش فرض را تغییر نداده و رمز عبور اضافه کنند. بدین ترتیب هر کسی در سراسر دنیا به آسانی می تواند به روتر ما دسترسی پیدا کند و اکنون بهترین زمان است که شبکه خود را از حملات مزاحمان و حملات جدی محافظت کنیم.

اگر سری به سایت میکروتیک بزنید جزئیاتی برای تغییر رمز عبور روتر وجود دارد که در ادامه به آنها می پردازیم. با اعمال مراحل تغییر رمز عبور روتر میکروتیک شما ایمن خواهد گردید.

• روی دستگاه خود رمزعبور کاربر که به صورت “admin” را تغییر دهید. رمز عبور جدید را به خاطر بسپارید.
• کاربران جدیدی را برای نگهداری روتر اضافه کنید. این کاربران جدید جایگزین کاربر “admin” خواهند شد.
• نام کاربری و رمزهای عبور جدید را آزمایش کنید تا مطمئن شوید که دسترسی دارید. یک نام کاربری/رمز عبور جداگانه برای دسترسی Winbox خود داشته باشید.
• پیکربندی وین باکس را امتحان کنید تا از مطمئن گردید که با رمز عبور و نام های کاربران جدید کار می کند.

ip service set winbox address=192.168.2.0/24/

دسترسی به آدرس IP روتر خود را محدود کنید

نیازی نیست که همه آدرس شما را داشته باشند. آدرس منبع IP که برای نام کاربری و سرویس های ضروری استفاده می گردد را محدود کنید.

• دسترسی کاربر برای آدرس IP مخصوص را محدود کنید. بعنوان مثال:

-/user set 0 allowed-address=192.168.2.0/24

•  دسترسی سرویس Winbox را محدود کنید تا فقط از یک زیرشبکه خاص باشد:

-/ip service set winbox address=192.168.2.0/24

شماره پورت SSH را تغییر دهید

با تغییر شماره پورت SSH یکی از بدترین حمله های هکری را شکست دهید و از شبکه خود حفاظت کنید. قبل از خاموش کردن سرویس Telnetروی روتر، پورت را تغییر دهید و تست کنید!
برای مثال در این قسمت شماره پورت برای SSH به طور پیش فرض 22 است. شماره پورت SSH پیش‌فرض را از 22 به 2200 تغییر می‌دهیم. این تغییر شماره ابزارهای اسکن خلافکاران هکری را دچار مشکل می سازد و آنها براحتی نمی توانند پورت و شماره SSH و رمز عبور را با روش هکری”brute force” را پیدا کنند.

/ip service set ssh port=2200/

توجه کنید که با خاموش کردن Telnet مشکلی پیش نمی آید. طیف وسیعی از خدمات وجود دارد که میکروتیک آنها را روشن می کند که به آنها نیازی نیست. اما بهترین روش برای تامین امنیت در شبکه این است که خدماتی را که نیاز ندارید خاموش کنید.
با به حداقل رساندن آنچه در پس‌زمینه در دستگاه شبکه شما در حال اجرا است، خطر دسترسی خلافکاران به روتر را به حداقل برسانید. لذا با غیرفعال کردن خدمات زیر شروع کنید:

/ip service print/

/ip service disable telnet,ftp,www,api,api-ssl/

/ip service print/

از یک سرور پهنای باند bandwidth server برای آزمایش توان بین دو روتر MikroTik استفاده می شود همین طور که در حال اجرا است و در محیط قرار دارد غیر فعال کنید. این می تواند به عنوان یک ابزار DDoS استفاده شود

/tool bandwidth-server set enabled=no

اجازه ندهید روتر یک بازتاب دهنده DNS DDoS باشد. حافظه پنهان DNS ممکن است روی روتر پیکربندی شود، که آن را به یک بازتاب دهنده DDoS تبدیل می کند. لذا از خاموش بودن آن مطمئن گردید.

/ip dns set allow-remote-requests=no/

اگر برای داشتن روتربه DNS Cache نیاز دارید، فعالیت DNS را تنظیم کرده و آنرا محدود کنید. فقط افرادی که در داخل شبکه قرار دارند بتوانند از روتر Mikrotik برای ترافیک DNS استفاده کنند.

دسترسی مستقیم از طریق آدرس MAC را خاموش کنید

به طور پیش فرض، سرور مک بر روی تمام رابط ها اجرا می شود. این بدان معناست که هر کسی که مستقیماً به دستگاه میکروتیک متصل است می تواند به دستگاه متصل شود یا از طریق اینترنت به آن متصل شود. در نتیجه افراد خلافکار که در داخل شبکه هستد دوباره به دستگاه متصل می گردند.
مراحل را می توانید از Mikrotik MAC Connectivity Access دنبال کنید. اتصال مک که به صورت پیش فرض روی همه ورودی ها وجود دارد را غیرفعال کنید. یک رابط محلی برای غیرفعال کردن اتصال MAC از پورت WAN وجود دارد که از این طریق می توانید آنرا غیرفعال کنید.

Neighbor Discovery Protocol را خاموش کنید

Mikrotik میکروتیک یک پروتکل Neighbor Discovery Protocol را فعال می کند بروز رسانی گردیده است و شامل MNDP(Mikrotik Neighbor Discovery Protocol)، CDP(Cisco Discovery Protocol) و LLDP(Link Layer Discovery Protocol) است که لایه دوم توزیع می گردد و می توان نقشه شبکه را در آن ترسیم کرد. خلافکاران، بدافزارها و فعالیت هایی که به صورت دائمی در شبکه شما موجود است می تواند از این پروتکل استفاده کرده و به شبکه شما لطمه وارد کند.

به صورت پیش فرض میکروتیک این پروتکل را روشن قرار داده است لذا آنرا به صورت دستی خاموش کنید.

برای غیرفعال کردن Neighbor Discovery Protocol در همه رابط ها فرمان زیر را وارد کنید:

/ip همسایه Discovery-settings set discover-interface-list=none

محدود کردن افرادی که در اینترنت می توانند به Mikrotik شما دسترسی داشته باشد!

سرویسهایی که می توانند به رابط های عمومی روتر در اینترنت دسترسی پیدا کنند را محدود کنید. بدین منظور سرویس فایروال میکروتیک استفاده کنید.

– /ip firewall filter

-add chain=input connection-state=established,related action=accept comment=”accept established,related”;

-add chain=input connection-state=invalid action=drop;

-add chain=input in-interface=ether1 protocol=icmp action=accept comment=”allow ICMP”;

-add chain=input in-interface=ether1 protocol=tcp port=8291 action=accept comment=”allow Winbox”;

-add chain=input in-interface=ether1 protocol=tcp port=22 action=accept comment=”allow SSH”;

-add chain=input in-interface=ether1 action=drop comment=”block everything else”;

میکروتیک را بعنوان یک”DDoS Prox”استفاده نکنید!

پروکسی ها، socks, UPnP و سایر سرویس های میکروتیک به طور تصادفی روشن می گردند و آنرا به یک پروکسی قوی DDoS تبدیل می‌کنند. این ویژگی‌ها، همراه با سایر قابلیت‌های میکروتیک، دستگاه را به یک «ربات» تبدیل می‌کند که عضوی از BOTNET گردید ه و عاملی برای تهدید روتر و شبکه شما می گردد.

Mikrotik به طور پیش فرض این موارد را غیرفعال می کند. بررسی کنید که آیا آنها روشن هستند و آنها را به صورت دستی خاموش کنید – برای اطمینان

• پروکسی MikroTik caching 

-/ip proxy set enabled=no

• پروکسی MikroTik socks 

-/ip socks set enabled=no

• سرویس  UPNP میکروتیک 

-ip upnp set enabled=no

• سرویس نام گذاری پویا میکروتیک (MikroTik dynamic name service) یا  آدرس دسترسی ابری(IP cloud)

-/ip cloud set ddns-enabled=no update-time=no

دستگاه میکروتیک به خطر افتاده یا خیر!

همانطور که در ابتدای مقاله گفتیم فرض کنید که میکروتیک شما به خطر افتاده است حالا چه کار کنیم؟ به موارد زیر توجه کنید:

• بررسی Mikrotik Scheduler

کسی که دستگاه میکروتیک را تهدید می کند یک قانون را می سازد. این قاانون می گوید که اسکریپت را اجرا کند. این اسکریپت ها در حال تکامل و خلاق هستند. لذا هر اسکریپت برنامه ریزی شده را بررسی کنید. (under System → Scheduler). اگر اسکریپت را نمی دانید، یک کپی را دانلود کنید، سپس آن را حذف کنید. با متد () fetch به دنبال اسکریپت بگردید.

• بر روی روتر میکروتیک Files را بررسی کنید و فایل های ناشناخته را پاک کنید.

فایل های موجود در میکروتیک خود را بررسی کنید. اگر آن را نمی دانید، یک کپی دانلود کنید، سپس فایل را حذف کنید.

• SOCKS Proxy را بررسی کنید.

یک سرور پراکسی SOCKS ناشناخته که روی روتر شما فعال شده است نشان می دهد که روتر در معرض خطر قرار گرفته است. تنظیمات را در زیر  IP → SOCKS پیدا خواهید کرد. اگر از آن استفاده نمی کنید، آن را غیرفعال کنید.

• کاربرهای L2TP بررسی کنید

عاملانی که در حال تهدید روتر شما هستنداز L2TP را استفاده خواهند تا روتر شما را به عنوان یک BOTNET آنرا کنترل کنند. کلاینت های L2TP را پیدا کرده و هر کلاینتی که برای شما ناآشنا است را پاک کنید.

• همه قوانین فایروال ها را بررسی کنید.

عامل تهدید روتر شما یک راه نفوذ به دیوار آتش و فایروال شما باز می کند. با این راه نفوذ می تواند تمام آدرس های دسترسی از راه دور را بدست آورد. لذا قانون هر فایروال را بررسی کنید.

جلوگیری از استفاده Trickbot در روتر میکروتیک

Trickbot یک تروژن مدولار است که از سال 2016 وجود داشته و اغلب توسط مجرمان سایبری برای ارائه باج افزار یا سایر بدافزارها استفاده می شود. شرورانی که از Trickbot استفاده می کنند دریافته اند که می توانند از روترهای Mikrotik به عنوان “پراکسی” برای مخفی کردن فرمان و کنترل Trickbot خود استفاده کنند.

مرحله پایانی NETINSTALL کرده و از صفر شروع کنید

مرحله آخر بررسی واقعی و درست است. هیچ راهی وجود ندارد که دستورات RouterOS بتوانند بدافزار وارد شده در سیستم عامل لینوکس دستگاه را برطرف کنند. این مراحل به شما کمک می کند تا عیب را پیدا کنید. اگر خطری نیزی وجود دارد با پیکربندی میکروتیک روتر را ایمن کند.
Netinstall ابزاری برای نصب و نصب مجدد دستگاه های MikroTik دارای RouterOS است. اگر مشکوک هستید دستگاه شما به درستی کار نمی کند، همیشه از Netinstall استفاده کنید.

در این مقاله از مجله شبکه ارغوان اساسی ترین راههای محافظت از دستگاه های میکروتیک را مورد بررسی قرار دادیم.

نوشته راههای محافظت از دستگاه های میکروتیک اولین بار در مجله شبکه ارغوان. پدیدار شد.

10 روش قفل کردن وای فای خانگی

به محض اینکه به شبکه وای فای متصل می گردید دستگاه های زیادی از لپ تاپ گرفته تا گوشی های هوشمند تا دوربین های امنیتی و دستگاه های پخش فیلم به صورت آنلاین به شبکه وصل می گردند. در بعضی از این دستگاه ها اطلاعاتی مانند شماره کارت اعتباری، سوابق بانکی، رمزهای عبور به سیستم های مختلف وجود دارد. اگر شخصی به شبکه Wi-Fi شما متصل و به اطلاعاتی شما دسترسی پیداکند، شبکه شما به خطر می افتد. لذا باید از خود در برابر این هکرها محافظت کنید. نکات و روش های بسیار متنوعی وجود دارد که در این مقاله از مجله شبکه ارغوان به 10 مورد از آنها می پردازیم. این 10 روش عبارتند از:

1. روتر را مرکز خانه یا آپارتمان خود قرار دهید.
2. رمز عبور و دسترسی به Wi-Fi شما باید قوی باشد و گاهی اوقات آنرا تغییر دهید.
3. اعتبار پیش فرض ورود به روتر را تغییر دهید.
4.  فایروال و رمزگذاری Wi-Fi را روشن کنید.
5.  یک شبکه مهمان ایجاد کنید.
6. از VPN استفاده کنید.
7. روتر و دستگاه های خود را به طور مداوم بروز رسانی کنید.
8. دسترسی به روتر از راه دور را غیرفعال کنید.
9. دستگاه های متصل را تأیید کنید.
10. روتر را به یک روتر WPA3 ارتقا دهید.

با این ده روش به راحتی می توانید تا حدود زیادی وای فای خانگی خود را محافظت و ایمن کنید.

1.روتر خود را مرکز خانه یا آپارتمان قراردهید

روترها سیگنال های وایرلس را در جهات مختلف ارسال می کنند لذا قرار دادن آنها در مرکز خانه یا آپارتمان اتصال پایداری را برای شما فراهم می کنند. قرار دادن روترها در یک مکان مرکزی بهترین کیفیت اتصال را به همراه خواهد داشت. برای ارتقاء وای فای و افزایش سرعت اینترنت روتر خود را در کنار دیوار مشترک با همسایگان خود قرار ندهید. اگر روتر را در مرکز خانه خود قرار دهید سیگنال هایی که به خارج از خانه شما می رسد کم می گردد.

2. رمز عبور و دسترسی به Wi-Fiشما باید قوی باشد و گاهی اوقات آنرا تغییر دهید

از مهمترین اصولی که باید در محافظت از وای فانی خانگی خود در نظر بگیرید ایجاد یک رمز عبور برای شبکه Wi-Fi است. این رمز عبور باید منحصربفرد باشد تا اتصال شما ایمنی بیشتری داشته باشد. سعی کنید رمز عبور شما نام یا تاریخ تولدتان، شماره تلفن و یا سایر اطلاعات رایج شما نباشد. همانطور که رمز عبور آسان براحتی توسط سایر اشخاص تشخیص داده می شود. برای اینکه امنیت شبکه وای فای خانگی شما به خطر نیفتد هر شش ماه یا کمتر رمز عبور خود را به روز رسانی کرده و آنرا تغییر دهید.

3. اعتبار پیش فرض ورود به روتر را تغییر دهید

علاوه بر محافظت از رمز عبور به شبکه وای فای خانگی باید روتر خود را ایمن کنید و از دسترسی مستقیم به تنظیمات روتر جلوگیری کنید. برای تغییر نام ادمین و رمز عبور روت می توانید با تایپ آدرس IP آن در نوار URL وارد تنظیمات روتر خود شوید، اما اکثر روترها و ارائه دهندگان برنامه ای دارند که به شما امکان می دهد به تنظیمات و اطلاعات مشابه دسترسی داشته باشید. برای لاگین کردن و ورود به روتر نیاز به یک اطلاعات کاربری و هویتی است که با نام و رمز عبور شبکه وای فای خانگی متفاوت است. اگر پیش فرض روتر خود را نمی دانید می توانید آنرا در پایین روتر خود پیدا کنید. ممکن است که در این مسیر از حالت پیش فرض تغییر کرده باشد. توصیه می کنم که مقاله تنظیمات روتر میکروتیک که یکی از برندهای پر طرفدار در بازار تجهیزات وایرلس است را مطالعه کنید و به روز رسانی نام کاربری و رمز عبور را انجام بدهید.

4. فایروال و رمزگذاری Wi-Fi را روشن کنید

غالبا روترها دارای فایروال هستند. فایروالها اطلاعات را بصورت رمز در آورده تا دیگران قادر نباشند به آن اطلاعات دسترسی پیدا کنند. همچنین فایروالها یک دیوار امنیتی هستند که از هک های خارجی جلوگیری می کنند. وای فای نیز داده های ردوبدل شده بین دیتا، روتر و دستگاه های متصل را رمزگذاری می کنند تا از استراق سمع و شنود ها جلوگیری کند. معمولا فایروالها و وای فای ها بصورت پیش فرض فعال هستند اما شما باید از فعال بودن آنها مطمئن گردید. به تنظیمات روتر خود وارد گردیده و از روشن بودن فایروال و رمز گذاری وای فعال مطمئن گردید. اگر به هر دلیل خاموش هستند آنها را روشن کنید تا از امنیت شبکه خود را تضمین کنید.

5. یک شبکه مهمان ایجاد کنید

بیشتر مواقع وقتی در منزل خود میهمان دارید از شما درخواست می کنند که به وای فای شما متصل گردند. اتصال میهمانان به شبکه اصلی وای فای خانگی ممکن است که امنیت شبکه شما را به خطر بیاندازد.

هرکسی که گذرواژه شبکه خانگی خصوصی شما را داشته باشد به تمامی دستگاه‌های متصل به آن شبکه مانند چاپگرها، دستگاه‌های پخش زنده، دوربین‌های Wi-Fi و بلندگوهای هوشمند نیز دسترسی خواهد داشت. یک شبکه Wi-Fi مهمان دسترسی به این دستگاه ها را محدود می کند، حتی اگر آنها به یک روتر متصل باشند.

دستگاه های میهمان ممکن است بدافزار یا ویروسی باشد ودر حین اتصال به شبکه خصوصی وای فای شما به طور ناخواسته آنرا آلوده کرده و در معرض افراد خارج از خانه قرار دهند. یک شبکه Wi-Fi مهمان دسترسی به شبکه اصلی و دستگاه‌های متصل را محدود می‌کند، بنابراین حتی اگر شخصی در شبکه مهمان بدافزار داشته باشد یا آن را دانلود کند، آسیب کمتری به شبکه شما وارد خواهد گردید.

وجود هکرها و بدافزارها نیز تهدید همیشگی محسوب می گردند. با یک شبکه میهمان برای وای فای خانگی خود از دستگاه های اینترنت اشیاء خود استفاده کنید. تلویزیون‌های هوشمند، ترموستات‌ها، دوشاخه‌های هوشمند را از آسیب هکرها با شبکه میهمان ایمن کنید زیرا آنها بیشتر از کامپیوتر شما در برابر نقض‌های امنیتی آسیب‌پذیر هستند.

6.راه اندازی شبکه Wi-Fi مهمان

دو راه برای راه اندازی شبکه Wi-Fi مهمان وجود دارد که روش موجود به ارائه دهنده خدمات اینترنت و روتر شما بستگی دارد.

همه روترها با برندهای مختلف مانند روتر میکروتیک و ISP ها برنامه ای برای دسترسی آسان و کنترل تنظیمات روتر مانند ایجاد اتصال Wi-Fi مهمان ارائه نمی دهند. برای راه اندازی مراحل زیر را دنبال کنید:

• با وارد کردن آدرس IP روتر خود در مرورگر دلخواه خود شروع کنید. با کلیک کردن روی نماد Wi-Fi و انتخاب Open Network Preferences، می‌توانید آدرس IP خود را در رایانه شخصی و دستگاه‌های Android تحت تنظیمات Wi-Fi یا در دستگاه‌های Mac پیدا کنید.
• در مرحله بعد، برای دسترسی به تنظیمات مدیریت، باید رمز ورود به روتر خود را وارد کنید. اغلب می توانید این اطلاعات را در جایی از روتر خود پیدا کنید.
• پس از ورود به سیستم، به دنبال تنظیمات Wi-Fi مهمان باشید. اگر نمی‌توانید فوراً آن را پیدا کنید، بخش تنظیمات بی‌سیم، تنظیمات شبکه یا موارد مشابه را بررسی کنید. اینجاست که در صورت لزوم یک شبکه Wi-Fi مهمان را فعال کرده و تنظیمات خود را ایجاد می کنید.
• نام شبکه و رمز عبور دلخواه خود را وارد کنید، سپس تنظیمات جدید خود را ذخیره کنید. شبکه جدید شما باید برای استفاده آماده باشد.
• توجه داشته باشید که همه روترها به قابلیت ایجاد شبکه Wi-Fi مهمان مجهز نیستند. اگر نمی‌توانید تنظیمات شبکه مهمان را در یک برنامه یا هنگام دسترسی به تنظیمات روتر در رایانه خود پیدا کنید، ممکن است گزینه شبکه مهمان در دسترس نباشد.

7. از VPN استفاده کنید

مهمترین دلیل برای استفاده از VPN خوب امنیت شبکه است. یک شبکه خصوصی مجازی یا همان VPN آدرس IP و فعالیت Wi-Fi شما از جمله اطلاعاتی که اغلب هنگام تعامل با وب‌سایت‌ها در مرورگر شما ذخیره می‌شوند را پنهان می کند.

VPNها احتمالاً هنگام اتصال به یک شبکه عمومی مفیدتر هستند، اما همچنان می توانند سطحی از امنیت و حریم خصوصی را به شبکه خانگی شما اضافه کنند.

8. روتر و دستگاه های خود را به طور مداوم بروزرسانی کنید

به محض اینکه با لپ تاپ یا کامپیوتر خود به اینترنت می گردید پیام های برروز رسانی ظاهر و شما را کلافه می کنند. با وجود اینکه این پیام ها می توانند آزاردهنده باشند اما هدفی دارند. در بسیار از مواقع پیام به روزرسانی در جهت افزایش امنیت دستگاه های شما صادر می گردد. این پیام ها وقتی صادرمی گرند که شرکت های سازنده از آسیب پذیری امنیتی دستگاه های خود در برابر حملات هکرها آگاه می شوند.

آخرین به روز رسانی روتر ها و دستگاه های متصل به آن به شما کمک می کند تا بهترین محافظت را در برابر بدافزارهای شناخته شده و تلاش های هک داشته باشید. روتر خود را تنظیم کرده و تنظیمات مدیریت را جوری تنظیم کنید که به طور خودکار و دوره ای بروزرسانی روتر را انجام دهد.

9. دسترسی به روتر از راه دور را غیرفعال کنید

دسترسی از راه دور به روتر در مواردی می تواند ایمنی شبکه وای فای خانگی شما را به خطر بیاندازد. ممکن است هر کسی به طور به تنظیمات روتر شما دسترسی پیداکند. در این گونه موارد بهتر است دسترسی از راه دور به روتر را غیر فعال کنید. از قسمت تنظیمات روتر توسط ادمین آنرا غیرفعال کنید. بر خلاف سایر اقدامات امنیتی، دسترسی غیرفعال به روتر از راه دور ممکن است پیش فرض نباشد.

10. دستگاه های متصل را تأیید کنید

از روش های محافظت از شبکه وای فای خانگی تمام دستگاه هایی که به شبکه شما هستند را به صورت مداوم بررسی و کنترل کنید. اگر از وجود دستگاه ها خبر ندارید و به آنها شک دارید آن دستگاه ها را جدا کنید. رمز عبور وای فای را تغییر دهید. با تغییر رمز عبور باید همه دستگاه های متصل قبلی را مجددا وصل کنید. فراموش نکنید که هر کاربر یا دستگاهی که مجاز به استفاده از شبکه شما نیست بوت می گردد.

برخی از دستگاه‌ها، به‌ویژه دستگاه‌های مبهم اینترنت اشیا، ممکن است نام‌های پیش‌فرض عجیب و غریبی از اعداد و حروف تصادفی داشته باشند که بلافاصله آنها را تشخیص نمی‌دهید. اگر هنگام بررسی دقیق دستگاه های متصل خود با چنین چیزی مواجه شدید، آنها را جدا کنید.

11. روتر را به یک روتر WPA3 ارتقا دهید

آخرین پروتکل امنیتی برای روترها WPA3است. همه روترهای جدید باید مجهز به WPA3 باشند، بنابراین در صورت خرید روتر جدید، دیگر نباید نگران باشید. اگر روتر با WPA2 دارید، با فروشنده خود تماس گرفته و برای یک روتر بهتر و جدیدتر مشاوره کنید.

سخن آخر

امنیت هیچ شبکه ای تضمینی نیست و با وجود جدیدترین و موثرترین روش های محافظت از شبکه وای فای خانگی باز نمی توان امنیت شبکه ای را صددرصد تضمین کرد. تا زمانی که به اینترنت متصل می گردید در معرض خطر هکرها و خلافکاران سایبری هستید. با بکار بردن نکات و روش های محافظت از شبکه وای فای خانگی می توانید تا حدود زیادی شبکه خود را ایمن نگه دارید.

نوشته روش های محافظت ازشبکه وای فای خانگی اولین بار در مجله شبکه ارغوان. پدیدار شد.

اگر روش های بالا را اجرا کردید ولی رمز خود را پیدا نکردید باید روتر خود را دوباره بازیابی کنید. سپس با تنظیم مجدد روتر رمز عبور پیش فرض کارخانه را بازیابی کنید.

 پیداکردن رمزعبور در ویندوزها 

ابتدا روی آیکون یا نماد Wi-Fi کلیک کنید. این نماد می توانید در منتهی الیه سمت راست نوار تسک که معمولا در پایین صفحه قرار دارد پیدا خواهید کرد. همچنین می توانید روی نماد (^) کلیک کنید وقتی باز گردید علاوه بر نماد وای فای چندین نماد دیگر نیز در آنجا مشاهده خواهید کرد.

البته لازم است بدانید که این روش فقط وقتی درست کار می کند که شما طریق Wi-Fi به شبکه متصل هستید اما رمز خود را فراموش کردید.

اگر در اینجا نماد مانیتور کامپیوتر را در کنار کابل مشاهده کردید، از طریق اترنت به روتر خود متصل شده اید. نمی توانید از اتصال اترنت برای تعیین رمز عبور Wi-Fi خود استفاده کنید.

مراحل پیداکردن رمز وای فای که فراموش کرده ام!

در این مرحله روی Network & Setting که در تصویر بالا مشخص است کلیک می کنید. این در منو وای فای قرار دارد.

مرحله بعدی وقتی پنجره باز گردید، در قسمت چپ پنل روی Wi-Fi کلیک کنید.

حال در این مرحله به سمت پایین اسکرول کنید و روی Change adapter options کلیک کنید. در قسمت “Related settings” در پانل سمت راست قرار دارد.

سپس به مرحله ای می رسید که باید روی اتصال Wi-Fi خود کلیک راست کرده و وضعیت را انتخاب کنید. در منوی باز شده گزینه Status را خواهید دید.

روی دکمه Wireless Properties کلیک کنید. این گزینه در وسط پنجره قرار دارد.

روی تب Security کلیک کنید. این تب را در بالای پنجره خواهید دید. با این کار صفحه ای باز می شود که دارای فیلد “کلید امنیتی شبکه” “Network security key”در نزدیکی وسط صفحه است. این جایی است که رمز عبور شما ذخیره می شود. به تصویر زیر دقت کنید این کادر با نقاط سیاه مشخص است.

کادر کنار “Show characters”را علامت بزنید. زیر قسمت “کلید امنیتی شبکه” “Network security key”قرار دارد. نقاط با این کلید های امنیتی پر می گردد. کلیدهای امنیتی شما جایگزین نقاط سیاه در فیلد “کلید امنیتی شبکه” با رمز عبور Wi-Fi شما می گردد.

مجله شبکه ارغوان با این راهنمای ساده سعی کرده است که با این مقاله به سوال” من رمز وای فای رو فراموش کردم. لطفا کمکم کنید!” پاسخ بدهد. در مقاله بعدی بازیابی رمز عبور وای فای از طریق مک و دسترسی به روتر را آموزش خواهد داد.

نوشته من رمز وای فای رو فراموش کردم. لطفا کمکم کنید! اولین بار در مجله شبکه ارغوان. پدیدار شد.

نرم افزار کریو کنترل با تشخیص نفوذ یک مهاجم، مدیریت پهنای باند قابل ملاحظه ای را فراهم می کند. عملکرد مسیریابی این نرم افزار بسیار عالی است. از مهم ترین ویژگی های نرم افزار کریو کنترل حفاظت اینترنت از نفوذ مهاجمان، نظارت بر محتوای وب، فیلتر کردن برنامه ها و مجازی سازی شبکه خصوصی است.

ویژگی های منحصر به فرد نرم افزار کریو کنترل

• اتصال ایمن به اینترنت از طریق روتر همراه با فایر وال: با استفاده از قوانین ترافیکی فایر وال را پیکربندی کرده و بر اساس URL، برنامه، نوع ترافیک و ارتباطات شبکه را کنترل می کند. سیستم Snort برای نظارت بر فعالیت و تشخیص و پیشگیری از نفوذ احتمالی بکار می رود. نرم افزار کریو کنترل با اسکن ترافیک شبکه ا ز ورود ویروس ها، تروژن ها و نرم افزارهای جاسوسی جلوگیری می کند.
• ایجاد امنیت با نصب VPN: در دفاتری که از نرم افزار کریو کنترل استفاده می کنند برای افزایش ایمنی اتصالات سرورها، فن آوری VPN را نصب می کنند.
• ویژگی استقرار و مدیریت آسان نرم افزار کریو کنترل: ویژگی هایی نظیر دسترسی به تنظیمات امنیتی، مدیریت کاربران، پهنای باند و مدیریت چندگانه از طریق رابط وب، این نرم افزار را برای مشاغل کوچک، دفاتر از راه دور و یا خانگی، کسب و کارهای کوچک و متوسط مناسب کرده است.

آموزش نصب Kerio Control

قبل از شروع به آموزش نرم افزار کریو کنترل باید گفت که این نرم افزار یک فایروال نسل جدید محسوب می شود. به عنوان یک ابزار یکپارچه برای مدیریت تهدیدات بکار می رود. این نرم افزار هزاران کسب و کار کوچک و متوسط را محافظت می کند. نصب نسخه آزمایشی و مجوزدار نرم افزار کریو کنترل بسیار آسان است. همچنین نرم افزار کریو کنترل باید در شبکه قرارگیرد.

ترافیک هایی که به شبکه وارد یا از آن خارج می شوند از طریق این نرم افزار کنترل می شوند. در نتیجه می تواند محتوای پرخطر کنترل شود. دو هایپر وایزر نرم افزار کریو کنترل Hyper_V و Vmware مورد استفاده قرار می گیرند. در غیر اینصورت قبل از نصب نرم افزار کریو کنترل می توان فایل های iso را روی هایپروایزر یا دستگاه فلزی خام استفاده کرد.

بخاطر داشته باشید، که سیستم به چه چیزهایی نیاز دارد. نیازهای ابزار نرم افزاری و ابزار محیط های مجازی و دستگاه های مجازی نیز مشخص شود. از این آدرسdownload.cario.com فایل آماده شده را دانلود کرده و کار را شروع کنید.

آموزش نصب نرم افزار کریو کنترل

در این نصب آزمایشی از قسمت ابزار ماشین مجازی به عنوان هایپروایزر استفاده خواهد شد. یا فایل هایی که از قبل دانلو شده اند مورد استفاده قرار می گیرد. در این قسمت فایل از قبل دانلود شده است. با کلیک روی دکمه ماشین مجازی Open Virtual machine می توانید نرم افزار را انتخاب کنید.

بعد از انتخاب نرم افزار کریو کنترل روی دکمه import که در قسمت زیر نمایش داده شده است.

این فرآیند چند دقیقه طول می شد.

بعد از اتمام این مرحله اکنون می توان ماشین مجازی را روشن کنید.

مراحل بعدی تا روشن شدن کامل چند دقیقه زمان می برد. تا پایان این مرحله مطمئن شوید که هایپروایز به طور صحیح پیکر بندی شده باشد. در نهایت کریو کنترل حداقل دو رابط برای اتصال به اینترنت و اتصال درون شبکه ای خواهد داشت.

هنگامی که این مرحله انجام شود آدرس های دسترسی روی صفحه نمایش داده می شود.

براحتی با وارد کردن آدرس در نوار آدرس می توان وارد شد.

وقتی آدرس دانلود شد، در مرحله زیر نصب تمام می شود.

به صورت خودکار پیام راه اندازی را نشان می دهد و اجازه تنظیمات رمزگشایی را صادر کرده و به اینترنت وصل می کند. در ادامه با انتخاب زبان مورد نظر از میان زبان های آماده شده مراحل بعد را دنبال می کنید. wizard installation

در قسمت بعدی پایان توافق نامه مجوز را تیک زده و سپس next را کلیک کرده به قسمت بعدی وارد می شوید.

 در این قسمت زمان و مکان زمانی دابل کلیک کرده و در قسمت بعدی مجوزها را انتخاب کنید.

برای استفاده از نرم افزار دو گزینه مورد استفاده قرار می گیرد. اگر این نرم افزار را خریداری کرده باشید درقسمت مجوز کار را دنبال می کنید.

در گزینه بعدی می توان نرم افزار را برای مدت مشخصی بصورت آزمایشی کلیک کرده، راه اندازی و استفاده کنید.

با وارد کردن رمز مجوز و مراحل بعدی نرم افزار نصب و شروع به کار می کند.

 گزینه هایی برای نیز برای نظر سنجی و بهتر شدن عملکرد نرم افزار برای شما نمایش داده می شود که با انجام آن قسمت پایانی نمایان می شود.

در نهایت با کلیک روی قسمت پایانی وارد ابزار کریو کنترل می شوید.

به راحتی همه ویژگی های موجود با ابزار کریو کنترل را تغییر و پیکر بندی می کنید.

نمونه ای از عملکردهای ابزار کریو کنترل نمایش داده شده است.

نتیجه گیری

امنیت و ارتباط آسان یکی از مهم ترین مزایای نرم افزار کریو کنترل است. نصب و استقرار آسان این نرم افزار از ویژگی هایی است که مورد توجه کسب و کارهای کوچک و متوسط قرار گرفته است. راه کارهایی که نرم افزارکریو کنترل ارائه می دهد متناسب با نیازهای کسب و کارهای کوچک و متوسط است.

آموزش نصب Kerio Control را در لینک زیر مشاهده کنید.

https://www.gfi-italia.com/products-and-solutions/network-security-solutions/kerio-control/videos/how-to-videos/how-to-install

نوشته آموزش نصب نرم افزار کریو کنترل Kerio Control اولین بار در مجله شبکه ارغوان. پدیدار شد.