نرم افزار و سخت افزار میکروتیک
مطالب های مرتبط:
- استخراج غیرقانونی ارز دیجیتال با حمله به روترهای میکروتیک
- ماهر هشدار داد: لزوم مسدودسازی پورتها؛ مسیریابهای شبکه آلوده شدهاند
بنابر اسناد Vault7 که WikiLeaks منتشر کرده است، ابزار هک CIA، شیمِی قرمز (Chimay Red)، از دو حفره امنیتی در (Winbox (CVE-2018-14847 و Webfig استفاده میکند.
Winbox و Webfig هردو از اجزای مدیریتی RouterOS اند. Winbox یک نرمافزار مبتنی بر ویندوز و دارای رابط گرافیکی (GUI) است؛ در حالی که Webfig مبتنی بر وب عمل میکند. پورتهای مشترک این دو نرمافزار TCP/8291، TCP/80 و TCP/8080 هستند.
سیستمهای هانیپات، طعمههایی برای شناسایی و انحراف حملات سایبری و خنثیسازی دسترسیهای غیرمجاز هستند. از اواسط جولای (تیر)، سیستم هانیپات انگلرفیش (Anglerfish Honeypot System)، بدافزاری را که از نفوذپذیری CVE-2018-14847 استفاده میکرد تا فعالیتهای مخرب گستردهای را اجرا کند، شناسایی کرد. محققین امنیت برخی دیگر از این قبیل فعالیتها مثل تزریق کد استخراج ارز دیجیتال به روش کوینهایو (CoinHive) را ردیابی کرده بودند.
مهاجمان بیش از ۷۵۰۰ روتر میکروتیک را شنود میکنند
همچنین تعداد زیادی از افراد مشاهده شدهاند که پروکسی ساکس۴ (Socks4) بر روی دستگاهشان توسط عاملی مشکوک فعال شده است.
جالبتر آنکه ترافیک بیش از ۷۵۰۰ نفر به آیپیهایی که توسط مهاجمان ناشناس کنترل میشوند، ارسال میشود و بدین ترتیب این افراد شنود میشوند.
دستگاههای آسیبپذیر
از بین ۵ میلیون دستگاه ثبتشده با پورت TCP/8291 باز، ۱۲۰۰۰۰۰ (یک میلیون و دویست هزار) دستگاه متعلق به میکروتیک هستند که از این بین، ۳۷۰۰۰۰ (سیصد و هفتاد هزار) دستگاه (۳۰.۸۳%) به CVE-2018-14847، آسیبپذیرند.
میکروتیک به دو صورت سخت افزاری و نرم افزاری در لایه های مختلف شبکه عرضه میشه که نسخه نرم افزاری اون دارای لایسنس می باشد و بر روی مجازی ساز ها و کامپیوتر ها نصب می شود .
میکروتیک بر روی سرور مجازی فقط کار v پی ان را انجام نمیدهد میتوان از خصوصیات دیگر ان هم استفاده کرد
در نسخه سخت افزاری هم که از اسمش پیداست به صورت یک دستگاه است و لایسنس ان همراه با سخت افزار پرداخت میشود و برای مسیر یابی , محدود کردن شبکه , BGP , لود بالانسر , شبکه PPPoE , اختصاص رنج ای پی به شبکه . تعریف کاربر , تعریف اینترفیس , تعریف صف , اختصاص اینترنت از سرعت ۱۲۸ تا ۲۰۴۸ کیلوبیت به صورت پیشفرض و سرعت بیشتر به صورت custome و…. استفاده میشود
به طور مثال میکروتیک را به عنوان اکانتینگ و محدود کننده اینترنت در کنار DSLAM در مخابرات قرار میدهند و ان را به سرور اکانتینگ متصل میکنند تا کاربران اینترنت مصرف اینترنت خود را مدیریت , حجم و بسته اینترنت را خریداری کنند . همچنین میکروتیک قابلیت دریافت چندین ای پی و اختصاص ان به صورت رندوم به کاربران و همچنین اختصاص ای پی ولید به کاربر را دارد
میکروتیک دارای دو محیط متنی و GUI می باشد که در محیط GUI می توان از نرم افزار winbox استفاده و یا از مرورگر با ای پی میکروتیک به ان متصل شد . لازم به ذکر است میکروتیک از کرنل لینوکس استفاده میکند
یک سیستم عامل مبتنی بر کرنل لینوکس است که بر روی یک کامپیوتر معمولی قابل نصب و سرویس دهی به صورت کاملا پایدار می باشد.
اما چرا این نام MikroTik نام گرفت ؟
میکروتیک یک شرکت در کشور لیتوانی در اروپای شرقی است که در سال ۱۹۹۵ کار خود را با فروش روتر های وایرلس شروع و در پی توسعه کار خود سیستم عاملی را تحت عنوان MikroTik Router OS ارائه کرد، که همین امر باعث آن شد که در سال ۲۰۰۷ میلادی تعداد کارمندان این شرکت به ۷۰ نفر افزایش پیدا کند.
خوب حالا این سوال پیش میاید که Router OS چست ؟
Router OS یک سیستم عامل بر پایه لینوکس است که میتواند بر روی سیستم های معمولی نصب شده و همانند یک روتر قوی شروع به کار نماید. از مزایای یک Router OS می توان به موارد زیر اشاره کرد.
۱٫ VPN
۲٫ Firewall
۳٫ کنترل پهنای باند
۴٫ هات اسپات
۵٫ قابلیت وایرلس اشاره کرد
معرفی و بررسی MikroTik
حال در ادامه مطلب ، به توضیح قابلیتهای Router OS میکروتیک و سرور آن می پردازیم.
قابلیت های Router OS میکروتیک
Router OS میکروتیک قابلیتهای زیادی دارد و میتوان در محیط های کوچک تا متوسط از آن استفاده نمود.
به صورت مثال از پروتکل های مسیر یابی OSPF, BGP , VPLS/MPLS در یک سیستم میتوانید استفاده کنید و بری راهنمای استفاده از این سیستم عامل نیز می توانید به سایت میکروتیک بخش جزوات آن ( Training ) و ویکی Mikrotik مراجعه نمایید.
این سیستم محدودیتهایی در زمینه شناخت سخت افزار دارد مخصوصا در زمینه وایرلس که فقط سخت افزارهایی با چیپ Atheros و Prism را پشتیبانی می کند. خوب برگردیم سراغ میکروتیک ، در واقع MikroTik از pc های ما یک Router کارآمد می سازد و این امکان را به ما می دهد که به آسانی بر روی آن پورتهای مختلف را اضافه و کم کنیم.
قابلیت های سرور میکروتیک
یکی از ویژگی های MikroTik پایداری آن است. MikroTik همانند یک روتر قوی از سرعت بوت بالا و عملکرد خودکار بدون نیاز به هیچ گونه login یا استارت کردن هر نوع سرویس بر خوردار است.
علاوه بر دسترسی محلی می توان MikroTik را به وسیله Telnet و SSH و Web server داخلی آن و رابط ویندوزی ارائه شده به همراه MikroTik به نام Winbox تنظیم کرد.
دیگر قابلیت قابل توجه MikroTik سرعت نصب و سرعت تنظیمات آن است. MikroTik در عرض چند دقیقه نصب و براحتی تنظیم می شود و این قابلیت در آن وجود دارد که بتوان تنظیمات آن را Import و Export کرد.
در ضمن این رو هم اشاره میکنم که مهم ترین نقطه قوت سرور میکروتیک به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است .
در ادامه به برخی مزایای mikrotik اشاره خواهیم کرد.
برای استفاده از این سیستم عامل ، نرم افزاری به نام winbox وجود دارد که یک رابط گرافیکی برای این سیستم عامل است .
مزایای Router OS میکروتیک
۱- ساخت سرور VPN
۲- دارای فایروال لایه ۳ و لایه ۷
۳- کنترل پهنای باند
۴- قابلیت Hotspot
۵- قابلیت وایرلس
۶- قابلیت نصب پکیج های متنوع مانند user management
۷- راه اندازی tunnel
۸- ابزارهای مانیتورینگ شبکه
۹- روتینگ و مسیریابی
۱۰- پشتیبانی از پروتکل های مختلف روتینگ
۱۱- مدیریت و کنترل میکوتیک از طریق SSH و رابط گرافیکی
