Меню
Контакты
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 19-00   Сб-вс: выходной
Интернет-магазин
сетевого оборудования
Москва +7 (495) 103-41-03 +7 (915) 420-28-94
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 19-00   Сб-вс: выходной
Заказать звонок

Подключение к веб-интерфейсу Mikrotik используя ssl протокол

 11 Янв 2017    MikroTik, Настройка и установка оборудования

Выставляя в "мир" нужные нам сервисы мы всегда рискуем. Поэтому желательно по-максимуму защитить наше оборудование. Удаленное подключение к нашим маршрутизаторам следует оставлять только с определенных подсетей, оставляя минимум сервисом, меняя стандартные логины и применяя сложные пароли с регулярной сменой. Так-же в обязательном порядке менять порты сервисов по-умолчанию. Можно организовать открытие портов через определенный порядок действий (например, технология port knocking).

Незащищённое http-соединение опасно тем, что любой, кто слушает трафик, прекрасно видит все данные, которые вы передаете на сайт, по протоколам POST или GET. Так как мы не хотим, что-бы злоумышленники получили доступ к нашему роутеру - для этого нам необходим специальный сертификат. Как правило, сертификаты подтверждают центры сертификации. Но мы можем сгенерировать сертификат самостоятельно - такой сертификат называется самоподписанным, так как его подтверждаете лично вы. Для сайтов самоподписанный сертификат, конечно, не подойдет, но для личных целей вполне будет достаточно.

Обращаю ваше внимание на то, что при использовании самоподписного сертификата вы будете видеть окно: "Сертификат безопасности сайта не является доверенным", что может быть не очень понятно неосведомленным пользователям.

Сейчас я хочу описать как можно сгенерировать самоподписанный сертификат и включить безопасное соединение www-ssl для управления нашим роутером.

Открываем System/Certificates, добавляем новый сертификат.

Подключение по SSL Mikrotik

Подключение по SSL Mikrotik

Имя, страну и прочее выбираем произвольно. В поле subject-alt-name ставим произвольный e-mail, в days-valid выбираем произвольное количество дней действия сертификата.

После создания нам нужно его подписать, для этого используем кнопку Sign.

Подключение по SSL Mikrotik

Выбираем наш сертификат, заполняем поле CA-CRL-Host тем же мылом, что мы ввели в сертификате, нажимаем Sign.

Подключение по SSL Mikrotik

Подключение по SSL Mikrotik

Статус сертификата KAT - значит наш сертификат имеет правильный флаг. Выбираем его для сервиса www-ssl.

Подключение по SSL Mikrotik

Все, можно подключатся, в нашем случае по адресу https://10.2.6.1:2325.

Подключение по SSL Mikrotik

Подключение по SSL Mikrotik

Подключение по SSL Mikrotik

Цель достигнута: наше подключение - защищено.

Используемый материал