(Libro) Rete con MikroTik RouterOS: un approccio pratico alla comprensione e all'implementazione di RouterOS
Materiale di studio per il Corso di Certificazione MTCNA, aggiornato a RouterOS v7
$19,97
Configurazione della modalità dispositivo in MikroTik RouterOS: limitazioni e sicurezza
- Darwin Gabriel Barzola Abad
- Non ci sono commenti
- Condividi questo articolo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
In MikroTik RouterOS, il "Modalità dispositivo" viene presentato come una funzionalità chiave che imposta limitazioni specifiche su un dispositivo o limita l'accesso a opzioni di configurazione specifiche.
Questo articolo esplorerà in dettaglio ciò che "Modalità dispositivo“, le modalità disponibili e il modo in cui questa funzione contribuisce alla sicurezza e alla personalizzazione sui dispositivi MikroTik.
Modalità disponibili: Aziendale e Domestica
MikroTik RouterOS offre due modalità principali: “impresa"E"home".
Per impostazione predefinita, tutti i dispositivi utilizzano il file modalità “impresa”., che consente tutte le funzionalità, tranne “contenitore”.
El modalità “casa”. disabilita funzionalità come scheduler, calzini, recupero, test della larghezza di banda, generazione di traffico, sniffer, romon, proxy, hotspot, email, zerotier e contenitore.
[admin@MikroTik] > modalità sistema/dispositivo/modalità stampa: enterprise
Modifiche alla modalità del dispositivo
L'utente può modificare il "Modalità dispositivo“, ma l’accesso remoto non è sufficiente per eseguire questa azione.
Dopo aver modificato la modalità, è necessario confermarla premendo un pulsante sul dispositivo o eseguendo un "reset a freddo" (scollegare l'alimentazione).
[admin@MikroTik] > modalità sistema/dispositivo/modalità aggiornamento=home
aggiornamento: attivare spegnendo o premendo il pulsante reset o modalità
tra 5 minuti
-- [Q esci|D scarica|Cz pausa]
Se non viene eseguito uno spegnimento o la pressione di un pulsante entro il tempo specificato, il cambio di modalità viene annullato. Se i comandi di aggiornamento vengono eseguiti in parallelo, entrambi verranno annullati.
Proprietà e impostazioni
Le proprietà disponibili includono opzioni come “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, tra gli altri.
La proprietà “activation-timeout” imposta il tempo per attivare il pulsante di reset o spegnere il dispositivo.
Puoi anche abilitare o disabilitare lo stato “contrassegnato” che indica una possibile intrusione.
[admin@MikroTik] > sistema/modalità dispositivo/stampa
modalità: impresa
contrassegnato: sì
Sniffatore: No.
punto caldo: no
Modifiche periferiche
È possibile apportare modifiche specifiche per ciascuna funzionalità controllata dalla modalità dispositivo. Ad esempio, cambia la modalità “home” e abilita la posta elettronica:
[admin@MikroTik] > modalità sistema/dispositivo/modalità aggiornamento=home email=sì
Stato “contrassegnato”.
RouterOS scansiona la configurazione all'avvio per rilevare intrusioni. Se viene rilevata una configurazione sospetta, questa viene disabilitata e impostata su uno stato "contrassegnato".
Ciò impone limitazioni e alcune azioni, come il test della larghezza di banda o la generazione di traffico, non sono consentite.
[admin@MikroTik] > sistema/modalità dispositivo/stampa
modalità: impresa
contrassegnato: sì
Sniffatore: No.
punto caldo: no
Per uscire dallo stato “contrassegnato”, utilizzare il comando “/system/device-mode/update flagged=no”. È fondamentale verificare la configurazione prima di uscire dallo stato contrassegnato per garantire l'integrità del sistema.
Conclusione
La "modalità dispositivo" in MikroTik RouterOS fornisce un ulteriore livello di sicurezza e personalizzazione, consentendo agli amministratori di rete di impostare limitazioni specifiche e rilevare intrusioni.
Comprendendo come funziona e come applicare impostazioni specifiche, gli utenti possono rafforzare la sicurezza dei propri dispositivi MikroTik e mantenere un controllo più preciso sulle funzionalità abilitate.
Breve quiz conoscitivo
Cosa pensi di questo articolo?
Hai il coraggio di valutare le tue conoscenze apprese?
Libri consigliati per questo articolo
Libro sui concetti fondamentali di MikroTik, RouterOS v7
Materiale di studio per il Corso di Certificazione MTCNA, aggiornato a RouterOS v7
$19,97
articoli correlati
articoli correlati
Microlaboratorio
(ML-001) Come gestire correttamente più IP pubblici o privati sul router periferico
$8,99
(ML-002) Modi per assegnare indirizzi IP pubblici ai client con MikroTik
$9,99
(ML-003) Guida per configurare percorsi di uscita Internet con due o più provider (failover e ricorsione nel bilanciamento PCC)
$8,99
(ML-004) Filtra le strategie di implementazione per limitare l'accesso alle pagine web con MikroTik
$7,99
Altri argomenti che potrebbero interessarti
Modi per assegnare l'indirizzamento IPv6 (Parte 2)
Marzo 25, 2024
Modi per assegnare l'indirizzamento IPv6 (Parte 1)
Marzo 11, 2024
Vuoi suggerire un argomento?
Ogni settimana pubblichiamo nuovi contenuti. Vuoi che parliamo di qualcosa di specifico?
