No MikroTik RouterOS, o “Modo de dispositivo”É apresentado como um recurso principal que define limitações específicas em um dispositivo ou restringe o acesso a opções de configuração específicas.
No final do artigo você encontrará um pequeno teste isso vai permitir a você avaliar o conhecimento adquirido nesta leitura
Este artigo explorará em detalhes o que “Modo de dispositivo“, seus modos disponíveis e como esta função contribui para segurança e customização em dispositivos MikroTik.
Modos disponíveis: Enterprise e Home
MikroTik RouterOS oferece dois modos principais: “empresa"E"Início".
Por padrão, todos os dispositivos usam o modo “empresarial”, que permite todas as funcionalidades, exceto “container”.
El modo “casa” desativa recursos como agendador, meias, busca, teste de largura de banda, geração de tráfego, sniffer, romon, proxy, hotspot, email, zerotier e contêiner.
[admin@MikroTik] > sistema/modo de dispositivo/modo de impressão: empresa
Alterações no modo do dispositivo
O usuário pode alterar o “Modo de dispositivo“, mas o acesso remoto não é suficiente para realizar esta ação.
Após alterar o modo, deve-se confirmar pressionando um botão no dispositivo ou realizando um “cold reset” (desconectar a alimentação).
[admin@MikroTik] > sistema/modo de dispositivo/modo de atualização=home
atualização: ative desligando ou pressionando o botão reset ou modo
em 5m00s
-- [Q sair|D dump|Cz pausa]
Se um desligamento ou pressionamento de botão não for executado dentro do tempo especificado, a mudança de modo será cancelada. Se os comandos de atualização forem executados em paralelo, ambos serão cancelados.
Propriedades e configurações
As propriedades disponíveis incluem opções como “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, entre outras.
A propriedade “activation-timeout” define o tempo para ativar o botão de reset ou desligar o dispositivo.
Você também pode ativar ou desativar o estado “sinalizado” que indica uma possível intrusão.
[admin@MikroTik] > sistema/modo de dispositivo/imprimir
modo: empresa
sinalizado: sim
Farejador: Não.
ponto de acesso: não
Mudanças periféricas
Alterações específicas podem ser feitas para cada recurso controlado pelo modo de dispositivo. Por exemplo, altere o modo “home” e ative o e-mail:
[admin@MikroTik] > sistema/modo de dispositivo/modo de atualização=home email=yes
Status “Sinalizado”
O RouterOS verifica a configuração na inicialização para detectar invasões. Se uma configuração suspeita for detectada, ela será desativada e colocada em um estado “sinalizado”.
Isto impõe limitações e certas ações, como testes de largura de banda ou geração de tráfego, não são permitidas.
[admin@MikroTik] > sistema/modo de dispositivo/imprimir
modo: empresa
sinalizado: sim
Farejador: Não.
ponto de acesso: não
Para sair do estado “sinalizado”, use o comando “/system/device-mode/update flagged=no”. É crucial auditar a configuração antes de sair do estado sinalizado para garantir a integridade do sistema.
Conclusão
O “modo de dispositivo” no MikroTik RouterOS fornece uma camada adicional de segurança e personalização, permitindo que os administradores de rede definam limitações específicas e detectem invasões.
Ao compreender como funciona e como aplicar configurações específicas, os usuários podem fortalecer a segurança de seus dispositivos MikroTik e manter um controle mais preciso sobre os recursos habilitados.
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livros recomendados para este artigo
(Livro) Networking with MikroTik RouterOS: Uma abordagem prática para compreender e implementar RouterOS
Material de estudo para o Curso de Certificação MTCNA, atualizado para RouterOS v7
Livro de conceitos fundamentais do MikroTik, RouterOS v7
Material de estudo para o Curso de Certificação MTCNA, atualizado para RouterOS v7
Artigos relacionados
- WireGuard no MikroTik RouterOS: uma solução VPN segura e eficiente
- Wi-Fi 6 (802.11ax): o futuro da conectividade sem fio
- Wake on LAN: operação e situações práticas
- Virtual Private LAN Service (VPLS): Uma abordagem avançada para conectividade de rede
- UPnP no MikroTik: Vantagens, Desafios e Práticas Essenciais de Segurança