(Livre) Mise en réseau avec MikroTik RouterOS : une approche pratique pour comprendre et mettre en œuvre RouterOS
Matériel d'étude pour le cours de certification MTCNA, mis à jour vers RouterOS v7
$19,97
Configuration du mode périphérique dans MikroTik RouterOS : limites et sécurité
- Darwin Gabriel Barzola Abad
- Pas de commentaires
- Partagez cet article
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Dans MikroTik RouterOS, le « Mode appareil" est présenté comme une fonctionnalité clé qui définit des limitations spécifiques sur un appareil ou restreint l'accès à des options de configuration spécifiques.
Cet article explorera en détail ce que le «Mode appareil», ses modes disponibles et comment cette fonction contribue à la sécurité et à la personnalisation sur les appareils MikroTik.
Modes disponibles : Entreprise et Domicile
MikroTik RouterOS propose deux modes principaux : «entreprise"Et"foyer" .
Par défaut, tous les appareils utilisent le mode « entreprise », qui autorise toutes les fonctionnalités, sauf « conteneur ».
El mode « maison » désactive les fonctionnalités telles que le planificateur, les chaussettes, la récupération, les tests de bande passante, la génération de trafic, le renifleur, le romon, le proxy, le point d'accès, la messagerie électronique, le niveau zéro et le conteneur.
[admin@MikroTik] > système/mode appareil/mode d'impression : entreprise
Modifications du mode de l'appareil
L'utilisateur peut modifier le "Mode appareil», mais l’accès à distance ne suffit pas pour effectuer cette action.
Après avoir changé de mode, il faut le confirmer en appuyant sur un bouton de l'appareil ou en effectuant une « réinitialisation à froid » (débrancher l'alimentation).
[admin@MikroTik] > système/device-mode/update mode=home
mise à jour : veuillez l'activer en éteignant l'appareil ou en appuyant sur le bouton de réinitialisation ou de mode
dans 5min00s
-- [Q quit|D dump|Cz pause]
Si un arrêt ou une pression sur un bouton n'est pas effectué dans le délai spécifié, le changement de mode est annulé. Si les commandes de mise à jour sont exécutées en parallèle, les deux seront annulées.
Propriétés et paramètres
Les propriétés disponibles incluent des options telles que « conteneur », « fetch », « planificateur », « traffic-gen », « ipsec », « pptp », entre autres.
La propriété « activation-timeout » définit l'heure d'activation du bouton de réinitialisation ou d'extinction de l'appareil.
Vous pouvez également activer ou désactiver l’état « signalé » qui indique une éventuelle intrusion.
[admin@MikroTik] > système/mode-appareil/impression
mode : entreprise
signalé : oui
Renifleur : Non.
point d'accès : non
Changements périphériques
Des modifications spécifiques peuvent être apportées pour chaque fonctionnalité contrôlée par le mode appareil. Par exemple, changez le mode « accueil » et activez le courrier électronique :
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Statut « signalé »
RouterOS analyse la configuration au démarrage pour détecter les intrusions. Si une configuration suspecte est détectée, elle est désactivée et définie sur un état « signalé ».
Cela impose des limitations et certaines actions, telles que les tests de bande passante ou la génération de trafic, ne sont pas autorisées.
[admin@MikroTik] > système/mode-appareil/impression
mode : entreprise
signalé : oui
Renifleur : Non.
point d'accès : non
Pour quitter l'état « marqué », utilisez la commande « /system/device-mode/update flagged=no ». Il est crucial d’auditer la configuration avant de quitter l’état signalé pour garantir l’intégrité du système.
Conclusion
Le « mode appareil » de MikroTik RouterOS fournit une couche supplémentaire de sécurité et de personnalisation, permettant aux administrateurs réseau de définir des limitations spécifiques et de détecter les intrusions.
En comprenant son fonctionnement et comment appliquer des paramètres spécifiques, les utilisateurs peuvent renforcer la sécurité de leurs appareils MikroTik et conserver un contrôle plus précis sur les fonctionnalités activées.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livres recommandés pour cet article
Livre des concepts fondamentaux de MikroTik, RouterOS v7
Matériel d'étude pour le cours de certification MTCNA, mis à jour vers RouterOS v7
$19,97
Peut-être êtes-vous intéressé...
Peut-être êtes-vous intéressé...
Microlabs
(ML-001) Comment gérer correctement plusieurs IP publiques ou privées sur le routeur périphérique
$8,99
(ML-002) Façons d'attribuer des adresses IP publiques aux clients avec MikroTik
$9,99
(ML-003) Guide pour configurer les routes de sortie Internet avec deux fournisseurs ou plus (failover et récursivité dans l'équilibrage PCC)
$8,99
(ML-004) Filtrer les stratégies d'implémentation pour restreindre l'accès aux pages Web avec MikroTik
$7,99
Autres sujets qui pourraient vous intéresser
Façons d'attribuer l'adressage IPv6 (partie 2)
Mars 25, 2024
Façons d'attribuer l'adressage IPv6 (partie 1)
Mars 11, 2024
Vous souhaitez proposer un sujet ?
Chaque semaine, nous publions du nouveau contenu. Voulez-vous que nous parlions de quelque chose de précis ?
Cours en ligne à venir
MTCINE en ligne
$187,00
MTCNA en ligne
$187,00
MTCRE en ligne
$187,00
Pack 4 livres MikroTik RouterOS
$68,47
