In MikroTik RouterOS, il "Modalità dispositivo" viene presentato come una funzionalità chiave che imposta limitazioni specifiche su un dispositivo o limita l'accesso a opzioni di configurazione specifiche.
Alla fine dell'articolo troverai un piccolo test quello ti permetterà valutare le conoscenze acquisite in questa lettura
Questo articolo esplorerà in dettaglio ciò che "Modalità dispositivo“, le modalità disponibili e il modo in cui questa funzione contribuisce alla sicurezza e alla personalizzazione sui dispositivi MikroTik.
Modalità disponibili: Aziendale e Domestica
MikroTik RouterOS offre due modalità principali: “impresa"E"home".
Per impostazione predefinita, tutti i dispositivi utilizzano il file modalità “impresa”., che consente tutte le funzionalità, tranne “contenitore”.
El modalità “casa”. disabilita funzionalità come scheduler, calzini, recupero, test della larghezza di banda, generazione di traffico, sniffer, romon, proxy, hotspot, email, zerotier e contenitore.
[admin@MikroTik] > modalità sistema/dispositivo/modalità stampa: enterprise
Modifiche alla modalità del dispositivo
L'utente può modificare il "Modalità dispositivo“, ma l’accesso remoto non è sufficiente per eseguire questa azione.
Dopo aver modificato la modalità, è necessario confermarla premendo un pulsante sul dispositivo o eseguendo un "reset a freddo" (scollegare l'alimentazione).
[admin@MikroTik] > modalità sistema/dispositivo/modalità aggiornamento=home
aggiornamento: attivare spegnendo o premendo il pulsante reset o modalità
tra 5 minuti
-- [Q esci|D scarica|Cz pausa]
Se non viene eseguito uno spegnimento o la pressione di un pulsante entro il tempo specificato, il cambio di modalità viene annullato. Se i comandi di aggiornamento vengono eseguiti in parallelo, entrambi verranno annullati.
Proprietà e impostazioni
Le proprietà disponibili includono opzioni come “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, tra gli altri.
La proprietà “activation-timeout” imposta il tempo per attivare il pulsante di reset o spegnere il dispositivo.
Puoi anche abilitare o disabilitare lo stato “contrassegnato” che indica una possibile intrusione.
[admin@MikroTik] > sistema/modalità dispositivo/stampa
modalità: impresa
contrassegnato: sì
Sniffatore: No.
punto caldo: no
Modifiche periferiche
È possibile apportare modifiche specifiche per ciascuna funzionalità controllata dalla modalità dispositivo. Ad esempio, cambia la modalità “home” e abilita la posta elettronica:
[admin@MikroTik] > modalità sistema/dispositivo/modalità aggiornamento=home email=sì
Stato “contrassegnato”.
RouterOS scansiona la configurazione all'avvio per rilevare intrusioni. Se viene rilevata una configurazione sospetta, questa viene disabilitata e impostata su uno stato "contrassegnato".
Ciò impone limitazioni e alcune azioni, come il test della larghezza di banda o la generazione di traffico, non sono consentite.
[admin@MikroTik] > sistema/modalità dispositivo/stampa
modalità: impresa
contrassegnato: sì
Sniffatore: No.
punto caldo: no
Per uscire dallo stato “contrassegnato”, utilizzare il comando “/system/device-mode/update flagged=no”. È fondamentale verificare la configurazione prima di uscire dallo stato contrassegnato per garantire l'integrità del sistema.
Conclusione
La "modalità dispositivo" in MikroTik RouterOS fornisce un ulteriore livello di sicurezza e personalizzazione, consentendo agli amministratori di rete di impostare limitazioni specifiche e rilevare intrusioni.
Comprendendo come funziona e come applicare impostazioni specifiche, gli utenti possono rafforzare la sicurezza dei propri dispositivi MikroTik e mantenere un controllo più preciso sulle funzionalità abilitate.
Breve quiz conoscitivo
Cosa pensi di questo articolo?
Hai il coraggio di valutare le tue conoscenze apprese?
Libri consigliati per questo articolo
(Libro) Rete con MikroTik RouterOS: un approccio pratico alla comprensione e all'implementazione di RouterOS
Materiale di studio per il Corso di Certificazione MTCNA, aggiornato a RouterOS v7
Libro sui concetti fondamentali di MikroTik, RouterOS v7
Materiale di studio per il Corso di Certificazione MTCNA, aggiornato a RouterOS v7
articoli correlati
- WireGuard su MikroTik RouterOS: una soluzione VPN sicura ed efficiente
- Wi-Fi 6 (802.11ax): il futuro della connettività wireless
- Wake on LAN: funzionamento e situazioni pratiche
- Servizio Virtual Private LAN (VPLS): un approccio avanzato alla connettività di rete
- UPnP su MikroTik: vantaggi, sfide e pratiche di sicurezza essenziali