fbpx
Facebook-f Twitter Linkedin Youtube Instagram WhatsApp

Configurant el Mode de Dispositiu a MikroTik RouterOS: Limitacions i Seguretat

  • Comparteix aquest article
Facebook
Twitter
LinkedIn
WhatsApp
telegram

A MikroTik RouterOS, la funció de “Device-mode” es presenta com una característica clau que estableix limitacions específiques en un dispositiu o restringeix l'accés a opcions de configuració específiques.

Al final de l'article trobareu un petit prova que et permetrà avaluar els coneixements adquirits en aquesta lectura

Anar al Test

Aquest article explorarà en detall què implica el “Device-mode“, els seus modes disponibles i com aquesta funció contribueix a la seguretat i personalització als dispositius MikroTik.

Maneres Disponibles: Enterprise i Home

MikroTik RouterOS ofereix dues maneres principals: “empresa"I"casa".

Per defecte, tots els dispositius utilitzen el mode “enterprise”, que permet totes les funcionalitats, excepte “container”.

El manera “home” desactiva característiques com el planificador, socks, fetch, proves dample de banda, generació de trànsit, sniffer, romon, proxy, hotspot, email, zerotier i container.

[admin@MikroTik] > system/device-mode/print mode: enterprise

Canvis al Mode de Dispositiu

L'usuari pot canviar el “Device-mode“, però l'accés remot no és suficient per fer aquesta acció.

Després de canviar el mode, s'ha de confirmar prement un botó al dispositiu o fent un “reinici en fred” (desconnectar l'alimentació).

[admin@MikroTik] > system/device-mode/update mode=home
  update: please activate per turning power off pressing reset or mode button
          in 5m00s
-- [Q quit|D dump|Cz pause]

Si no es fa un apagat o pressió de botó en el temps especificat, el canvi de mode es cancel·la. Si s'executen ordres d'actualització en paral·lel, tots dos es cancel·laran.

Configurant el Mode de Dispositiu a MikroTik RouterOS: Limitacions i Seguretat

Propietats i Configuració

Les propietats disponibles inclouen opcions com “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, entre d'altres.

La propietat “activation-timeout” estableix el temps per activar el botó de reinici o apagar el dispositiu.

També es pot habilitar o deshabilitar l'estat “flagged” que indica una possible intrusió.

 

[admin@MikroTik] > system/device-mode/print
     mode: enterprise
  flagged: yes
  sniffer: no
  hotspot: no

 

Canvis Perifèrics

Es poden fer canvis específics per a cada característica controlada per “device-mode”. Per exemple, canviar el mode “home” i habilitar el correu electrònic:

 

[admin@MikroTik] > system/device-mode/update mode=home email=yes

 

Estat “Flagged”

RouterOS analitza la configuració al començament per detectar intrusions. Si es detecta una configuració sospitosa, es desactiva i s'estableix l'estat “flagged”.

Això imposa limitacions, i certes accions, com ara proves d'amplada de banda o generació de trànsit, no són permeses.

 

[admin@MikroTik] > system/device-mode/print
     mode: enterprise
  flagged: yes
  sniffer: no
  hotspot: no

 

Per sortir de l'estat “flagged”, s'utilitza l'ordre “/system/device-mode/update flagged=no”. És crucial auditar la configuració abans de sortir de l'estat “flagged” per assegurar la integritat del sistema.

 

Conclusió

El “Device-mode” a MikroTik RouterOS proporciona una capa addicional de seguretat i personalització, permetent als administradors de xarxa establir limitacions específiques i detectar intrusions.

En comprendre com funciona i com aplicar configuracions específiques, els usuaris poden enfortir la seguretat dels dispositius MikroTik i mantenir un control més precís sobre les funcions habilitades.

Breu qüestionari de coneixements

Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?

QUIZ - Configurant el Mode de Dispositiu a MikroTik RouterOS: Limitacions i Seguretat

Llibres recomanats per a aquest article

etiquetes: Administració de Xarxes, Auditoria de Configuració, Configuració de Dispositius, Configuració de RouterOS, Intrusió i Detecció, Limitacions de Dispositius, MikroTik RouterOS, Maneres d'operació, Personalització de Xarxa, Seguretat de Xarxa

articles Relacionats

articles Relacionats

MikroLABs

Altres temes que et poden interessar

Voleu suggerir un tema?

Totes les setmanes postejem nou contingut. Vols que tractem sobre alguna cosa específica?
Tema per al proper Blog

Propers cursos OnLine

Llibres MikroTik (español)

Deixa un comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

Logo ABC Xperts color

Segueix-nos

Facebook-f Twitter Linkedin Youtube Instagram

Qui Som

Casa Matriu

Av. Juan T. Marengo i J. Orrantia

Edif. Professional Center, Ofic. 507

Guayaquil. Equador

CP 090505

Contacte

Subscriu-te

als nostres butlletins setmanals

Newsletter

Llibres MikroTik

Cursos de Certificació

Sèrie NAS

Especialista en Administració de Xarxes

Sèrie UAS

Especialista en Administració d'Equips Ubiquiti

Sèrie MAS

Especialista en Administració MikroTik

Sèrie NAE

Enginyer en Administració de Xarxes

Sèrie MAE

Enginyer en Administració MikroTik

Certificacions MikroTik

Seguretat

ciberseguretat
Seguretat de la Informació
  • SENSE-NSI
    Normatives de seguretat de la informació Com implementar? (properament)

La ciència de dades

Pitó

Copyright © 2024 abcxperts.com – Tots els Drets Reservats

Desenvolupat per Network Xperts SA

CODI DE DESCOMPTE

AN24-LIB

aplica a llibres i packs de llibres MikroTik

Registra't al curs d'Introducció a Ruteig Avançat OSPF BGP MPLS

pressiona aquí si desitges
veure més informació

Dies
Hores
minuts
segons

Introducció a
OSPF - BGP - MPLS

Registra't en aquest curs gratuït

MAE-RAV-ROS-240118
(MAS-ROS) Curs gratuït d'Introducció a MikroTik RouterOS versió 7

pressiona aquí si desitges
veure més informació

Dies
Hores
minuts
segons

Registra't en aquest curs gratuït

MAS-ROS-240111

Promo per Dia de Reis!

REIS24

15%

tots els productes

cursos MikroTik
cursos Academy
llibres MikroTik

Aprofita el codi de descompte Dia de Reis!

* promoció vàlida fins al Diumenge 7 Gener 2024
** el codi (REIS24) s'aplica al carret de compres
*** compra el teu curs ara i pren-lo fins al 31 Març 2024

Promo per Cap d'Any!

NY24

20%

tots els productes

cursos MikroTik
cursos Academy
llibres MikroTik

Aprofita el codi de descompte de Cap d'Any!

* promoció vàlida fins el dilluns 1 Gener 2024
** el codi (NY24) s'aplica al carret de compres
*** compra el teu curs ara i pren-lo fins al 31 Març 2024

Descomptes per Nadal!

NADAL 23

30%

tots els productes

cursos MikroTik
cursos Academy
llibres MikroTik

Aprofita el codi de descompte per Nadal !!!

** els codis s'apliquen a la cistella de la compra
promo vàlida fins el dilluns 25 Desembre 2023

DESCOMPTES CYBER WEEK

CW23-MK

17%

tots els cursos MikroTik OnLine

CW23-AX

30%

tots els cursos Academy

CW23-LIB

25%

tots els Llibres i Packs de Llibres MikroTik

Aprofita els codis de descompte per Cyber ​​Week !!!

** els codis s'apliquen a la cistella de la compra
promo vàlida fins el diumenge 3 Desembre 2023

DESCOMPTES BLACK FRIDAY

BF23-MX

22%

tots els cursos MikroTik OnLine

BF23-AX

35%

tots els cursos Academy

BF23-LIB

30%

tots els Llibres i Packs de Llibres MikroTik

Aprofita els codis de descompte per Black Friday !!!

** Els codis s'apliquen a la cistella de la compra

els codis s'apliquen a la cistella de la compra
vàlid fins al diumenge 26 Novembre 2023

Webinar VPN MikroTik amb ZeroTier

pressiona aquí si desitges
veure més informació

Dies
Hores
minuts
segons

Registra't en aquest curs gratuït

MAE-VPN-SET-231115

Promo Halloween

Aprofiteu els codis de descompte per Halloween.

Els codis s'apliquen a la cistella de la compra

HW23-MK

11% de descompte a tots els cursos MikroTik OnLine

11%

HW23-AX

30% de descompte a tots els cursos Academy

30%

HW23-LIB

25% de descompte a tots els Llibres i Packs de Llibres MikroTik

25%

tanca la icona del menú

Registra't i participa al curs gratuït Introducció a Ruteig Avançat amb MikroTik (MAE-RAV-ROS)

Avui (dimecres) 11 Octubre, 2023
7pm a 11pm (Colòmbia, Equador, Perú)

MAE-RAV-ROS-231011