Wstęp

Fabryczne ustawienia routerów Mikrotik są powszechnie znane, podobnie jak i innych marek. Dlatego należy pozmieniać podstawowe ustawienia, aby uniemożliwić niepowołane działania. Tym zajmiemy się w poniższym opisie.

Zmiana użytkownika admin

Standardowo w każdym Mikrotik mamy jednego użytkownika z pełnymi prawami i nazywa się on admin. Jest to jedna z pierwszych rzeczy jakie należy zmienić.

Domyślny użytkownik admin nie może egzystować w systemie

Musimy wyłączyć tego użytkownika, zaraz po tym jak utworzymy sobie nowego użytkownika z pełnymi uprawnieniami. Ten nowy użytkownik musi mieć niepowtarzalną nazwę, a hasło należycie złożone i długie.

Ponadto przy dodawaniu niestandardowych użytkowników możemy uściślić ich prawa, np. tylko do odczytu konfiguracji – read lub do zapisu – write lecz pozbawionych pewnych funkcji jak np. tworzenia użytkowników itp. Możliwym jest także określenie z jakiego lub jakiej puli adresów dany użytkownik może się logować.

Nowy użytkownik może mieć określone prawa, łącznie z pulą adresową z jakiej się może łączyć

Wyłączenie niepotrzebnych usług

Nieużywane usługi obsługiwane standardowo przez router jest konicznym z kilku powodów. Najważniejszym jest jego bezpieczeństwo, którym się teraz zajmujemy.

Dlatego za pomocą menu IP -> Services wyłączymy niepotrzebne, nieużywane usługi.

Włączona pozostała tylko usługa dla połączeń z WinBox oraz połączeń poprzez https

Usługę łączenia poprzez http również wyłączamy, a pozostawiamy lub też wyłączamy do czasu, usługę łączenia poprzez https. Po utworzeniu certyfikatów na routerze i podpisaniu ich uzyskamy możliwość połączeń szyfrowanych z routerem za pomocą protokołu SSL. Przy czym należy wówczas wykluczyć, przez zaznaczenie only v 1.2 (dostępne dopiero w ostatnich wersjach Router OS), używanie nieaktualizowanych przeglądarek, które umożliwiają korzystanie ze zdezaktualizowanych protokołów SSL. Tworzenie certyfikatów będzie ujęte w opisie o tworzeniu i uruchamianiu serwera openVPN na Mikrotik.

Wyłączenie dostępu poprzez MAC

Standardowo Mikrotik ma włączony serwer MAC, który umożliwia połączenie się z routerem, który nie posiada domyślnego adresu IP, co ma miejsce po resecie routera bez załadowania domyślnej konfiguracji.

Aby ograniczyć dostęp do serca sieci należy poczynić poniższe kroki.

Wybieramy Tools -> MAC Server i klikamy na MAC Telnet Server. Zmieniamy all na none.

Zmieniamy all na none

Kolejno wybieramy MAC WinBox Server i zmieniamy all na none.

Podobnie jak powyżej

Ostatnim elementem, który zmienimy jest brak odpowiedzi na pingi po adresie sprzętowym.

Wyłączamy MAC ping

Podsumowanie

W tych prostych krokach uczyniliśmy nasz router Mikrotik zdecydowanie bardziej bezpiecznym. Zapraszam do innych opisów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Niebanalnie 2025
Vega Wordpress Theme by LyraThemes
Translate »
Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Zgoda
Odrzucam
Ciasteczka i polityka prywatności
Privacy & Cookies policy
Cookies list
Cookie name Active

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu. Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu e-mail i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po tygodniu. Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę. Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Gdy wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte. W przypadku zmodyfikowania albo opublikowania artykułu, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę. Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji. Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Dane nigdzie nie są przesyłane i nigdzie nie są udostępniane. Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
Save settings
Cookies settings