Настройка безопасного удаленного доступа в LT7x

В условиях роста числа киберугроз и усложнения сетевой инфраструктуры безопасность удалённого доступа к сетевому оборудованию перестала быть опциональной функцией — она стала базовым требованием.
Незащищённый доступ может привести к несанкционированному управлению оборудованием, утечке данных или даже полному выводу устройства из строя.

LT7x поддерживает несколько механизмов повышения безопасности удалённого администрирования:

• Шифрование веб-интерфейса через HTTPS
• Аутентификация по SSH-ключам вместо пароля
• Возможность смены стандартных учётных данных администратора

Эти меры позволяют значительно снизить риски, связанные с кибератаками, и обеспечить надёжное управление устройством.

Краткое описание используемых методов обеспечения безопасного доступа:

• HTTPS (HTTP Secure) — протокол, обеспечивающий шифрование трафика между браузером и веб-интерфейсом маршрутизатора с помощью SSL/TLS. Предотвращает перехват логинов, паролей и управляющих команд.
• SSH-ключи — метод аутентификации, при котором вместо пароля используется криптографическая пара «закрытый/открытый ключ». Значительно повышает защиту от подбора паролей и перехвата учётных данных.
• Смена пароля — базовая, но важнейшая мера безопасности. Устройства LT7x по умолчанию поставляются со стандартными учётными данными (root/root).

1. Подключение к Web-интерфейсу по протоколу HTTPS

При подключении к роутеру LT7x по незащищенному протоколу HTTP, в браузере может появиться предупреждение о незащищенном подключении.

1. Для того, чтобы получить доступ к WEB-интерфейсу роутера, следует перейти на сайт IP адрес роутера в дополнительную информацию о подключении и выбрать "принять риск и продолжить"

   
   

2. После выполнения данных действий, доступ к Web-интерфейсу роутера будет получен.

   
   

2. Создание самоподписных сертификатов

Чтобы в дальнейшем не сталкиваться с данным предупреждением о незащищенном подключении, следует выполнить одно из следующих действий:

1. В меню Web-интерфейса Службы — uHTTPd, включить доступ к веб-интерфейсу по HTTPS.

   

2. В меню Web-интерфейса Службы — uHTTPd, загрузить свои или сгенерировать сертификаты/ключи HTTPS.

   

3. Подключение к роутеру при помощи SSH-ключей

Для подключения на роутер по SSH без использования пароля, а при помощи SSH-ключей, необходимо сперва сгенерировать закрытый и публичный ключи. В данной статье будет описан метод генерации ключей при помощи утилиты PuTTYgen.

1. Выбираем тип ключа генерации и нажимаем кнопку Generate.
   В процессе генерации ключа необходимо двигать курсором мыши до завершения генерации.

   

2. По завершению генерации сохраняем закрытый ключ кнопкой "Save private key", а также сохраняем публичный ключ кнопкой "Save public key" или копируем его из верхнего окна программы.

   

3. Добавляем закрытый ключ в SSH-клиент (например, PuTTY). Открываем программу, переходим в категорию Connection — SSH — Auth — Credentials и загружаем файл закрытого ключа.

   

4. Переходим в Web-интерфейс во вкладку Система — Администрирование — SSH ключи и добавляем публичный ключ.

   

5. Проверяем подключение, указывая только логин (пароль не требуется).

   

   

4. Изменение пароля

Смена пароля устройства — обязательный пункт в организации безопасности. Чтобы сменить пароль на роутере LT7x, необходимо перейти в Web-интерфейс во вкладку Система — Администрирование — Пароль маршрутизатора и дважды указать новый пароль для доступа к устройству.