(Livro) Networking with MikroTik RouterOS: Uma abordagem prática para compreender e implementar RouterOS
Material de estudo para o Curso de Certificação MTCNA, atualizado para RouterOS v7
$19,97
No MikroTik RouterOS, o “Modo de dispositivo”É apresentado como um recurso principal que define limitações específicas em um dispositivo ou restringe o acesso a opções de configuração específicas.
Este artigo explorará em detalhes o que “Modo de dispositivo“, seus modos disponíveis e como esta função contribui para segurança e customização em dispositivos MikroTik.
Modos disponíveis: Enterprise e Home
MikroTik RouterOS oferece dois modos principais: “empresa"E"Início".
Por padrão, todos os dispositivos usam o modo “empresarial”, que permite todas as funcionalidades, exceto “container”.
El modo “casa” desativa recursos como agendador, meias, busca, teste de largura de banda, geração de tráfego, sniffer, romon, proxy, hotspot, email, zerotier e contêiner.
[admin@MikroTik] > sistema/modo de dispositivo/modo de impressão: empresa
Alterações no modo do dispositivo
O usuário pode alterar o “Modo de dispositivo“, mas o acesso remoto não é suficiente para realizar esta ação.
Após alterar o modo, deve-se confirmar pressionando um botão no dispositivo ou realizando um “cold reset” (desconectar a alimentação).
[admin@MikroTik] > sistema/modo de dispositivo/modo de atualização=home
atualização: ative desligando ou pressionando o botão reset ou modo
em 5m00s
-- [Q sair|D dump|Cz pausa]
Se um desligamento ou pressionamento de botão não for executado dentro do tempo especificado, a mudança de modo será cancelada. Se os comandos de atualização forem executados em paralelo, ambos serão cancelados.
Propriedades e configurações
As propriedades disponíveis incluem opções como “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, entre outras.
A propriedade “activation-timeout” define o tempo para ativar o botão de reset ou desligar o dispositivo.
Você também pode ativar ou desativar o estado “sinalizado” que indica uma possível intrusão.
[admin@MikroTik] > sistema/modo de dispositivo/imprimir
modo: empresa
sinalizado: sim
Farejador: Não.
ponto de acesso: não
Mudanças periféricas
Alterações específicas podem ser feitas para cada recurso controlado pelo modo de dispositivo. Por exemplo, altere o modo “home” e ative o e-mail:
[admin@MikroTik] > sistema/modo de dispositivo/modo de atualização=home email=yes
Status “Sinalizado”
O RouterOS verifica a configuração na inicialização para detectar invasões. Se uma configuração suspeita for detectada, ela será desativada e colocada em um estado “sinalizado”.
Isto impõe limitações e certas ações, como testes de largura de banda ou geração de tráfego, não são permitidas.
[admin@MikroTik] > sistema/modo de dispositivo/imprimir
modo: empresa
sinalizado: sim
Farejador: Não.
ponto de acesso: não
Para sair do estado “sinalizado”, use o comando “/system/device-mode/update flagged=no”. É crucial auditar a configuração antes de sair do estado sinalizado para garantir a integridade do sistema.
Conclusão
O “modo de dispositivo” no MikroTik RouterOS fornece uma camada adicional de segurança e personalização, permitindo que os administradores de rede definam limitações específicas e detectem invasões.
Ao compreender como funciona e como aplicar configurações específicas, os usuários podem fortalecer a segurança de seus dispositivos MikroTik e manter um controle mais preciso sobre os recursos habilitados.
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livros recomendados para este artigo
Livro de conceitos fundamentais do MikroTik, RouterOS v7
Material de estudo para o Curso de Certificação MTCNA, atualizado para RouterOS v7
$19,97
Artigos relacionados
Artigos relacionados
Microlaboratórios
(ML-001) Como gerenciar adequadamente vários IPs públicos ou privados no roteador de borda
$8,99
(ML-002) Maneiras de atribuir endereços IP públicos a clientes com MikroTik
$9,99
(ML-003) Guia para configurar rotas de saída de Internet com dois ou mais provedores (failover e recursão no balanceamento PCC)
$8,99
(ML-004) Filtrar estratégias de implementação para restringir o acesso a páginas web com MikroTik
$7,99
Outros tópicos que podem lhe interessar
Maneiras de atribuir endereçamento IPv6 (Parte 2)
Março 25, 2024
Maneiras de atribuir endereçamento IPv6 (Parte 1)
Março 11, 2024
Quer sugerir um tema?
Toda semana postamos novos conteúdos. Quer que falemos sobre algo específico?
Próximos cursos on-line
MTCINE On-Line
$187,00
MTCNA Online
$187,00
MTCR Online
$187,00
Pacote de 4 livros MikroTik RouterOS
$68,47
