Dans MikroTik RouterOS, le « Mode appareil" est présenté comme une fonctionnalité clé qui définit des limitations spécifiques sur un appareil ou restreint l'accès à des options de configuration spécifiques.
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
Cet article explorera en détail ce que le «Mode appareil», ses modes disponibles et comment cette fonction contribue à la sécurité et à la personnalisation sur les appareils MikroTik.
Modes disponibles : Entreprise et Domicile
MikroTik RouterOS propose deux modes principaux : «entreprise"Et"foyer" .
Par défaut, tous les appareils utilisent le mode « entreprise », qui autorise toutes les fonctionnalités, sauf « conteneur ».
El mode « maison » désactive les fonctionnalités telles que le planificateur, les chaussettes, la récupération, les tests de bande passante, la génération de trafic, le renifleur, le romon, le proxy, le point d'accès, la messagerie électronique, le niveau zéro et le conteneur.
[admin@MikroTik] > système/mode appareil/mode d'impression : entreprise
Modifications du mode de l'appareil
L'utilisateur peut modifier le "Mode appareil», mais l’accès à distance ne suffit pas pour effectuer cette action.
Après avoir changé de mode, il faut le confirmer en appuyant sur un bouton de l'appareil ou en effectuant une « réinitialisation à froid » (débrancher l'alimentation).
[admin@MikroTik] > système/device-mode/update mode=home
mise à jour : veuillez l'activer en éteignant l'appareil ou en appuyant sur le bouton de réinitialisation ou de mode
dans 5min00s
-- [Q quit|D dump|Cz pause]
Si un arrêt ou une pression sur un bouton n'est pas effectué dans le délai spécifié, le changement de mode est annulé. Si les commandes de mise à jour sont exécutées en parallèle, les deux seront annulées.
Propriétés et paramètres
Les propriétés disponibles incluent des options telles que « conteneur », « fetch », « planificateur », « traffic-gen », « ipsec », « pptp », entre autres.
La propriété « activation-timeout » définit l'heure d'activation du bouton de réinitialisation ou d'extinction de l'appareil.
Vous pouvez également activer ou désactiver l’état « signalé » qui indique une éventuelle intrusion.
[admin@MikroTik] > système/mode-appareil/impression
mode : entreprise
signalé : oui
Renifleur : Non.
point d'accès : non
Changements périphériques
Des modifications spécifiques peuvent être apportées pour chaque fonctionnalité contrôlée par le mode appareil. Par exemple, changez le mode « accueil » et activez le courrier électronique :
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Statut « signalé »
RouterOS analyse la configuration au démarrage pour détecter les intrusions. Si une configuration suspecte est détectée, elle est désactivée et définie sur un état « signalé ».
Cela impose des limitations et certaines actions, telles que les tests de bande passante ou la génération de trafic, ne sont pas autorisées.
[admin@MikroTik] > système/mode-appareil/impression
mode : entreprise
signalé : oui
Renifleur : Non.
point d'accès : non
Pour quitter l'état « marqué », utilisez la commande « /system/device-mode/update flagged=no ». Il est crucial d’auditer la configuration avant de quitter l’état signalé pour garantir l’intégrité du système.
Conclusion
Le « mode appareil » de MikroTik RouterOS fournit une couche supplémentaire de sécurité et de personnalisation, permettant aux administrateurs réseau de définir des limitations spécifiques et de détecter les intrusions.
En comprenant son fonctionnement et comment appliquer des paramètres spécifiques, les utilisateurs peuvent renforcer la sécurité de leurs appareils MikroTik et conserver un contrôle plus précis sur les fonctionnalités activées.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livres recommandés pour cet article
(Livre) Mise en réseau avec MikroTik RouterOS : une approche pratique pour comprendre et mettre en œuvre RouterOS
Matériel d'étude pour le cours de certification MTCNA, mis à jour vers RouterOS v7
Livre des concepts fondamentaux de MikroTik, RouterOS v7
Matériel d'étude pour le cours de certification MTCNA, mis à jour vers RouterOS v7
Peut-être êtes-vous intéressé...
- WireGuard sur MikroTik RouterOS : une solution VPN sécurisée et efficace
- Wi-Fi 6 (802.11ax) : l'avenir de la connectivité sans fil
- Wake on LAN : fonctionnement et situations pratiques
- Service LAN privé virtuel (VPLS) : une approche avancée de la connectivité réseau
- UPnP sur MikroTik : avantages, défis et pratiques de sécurité essentielles