(Kitap) MikroTik RouterOS ile Ağ Kurma: RouterOS'u Anlamak ve Uygulamak İçin Pratik Bir Yaklaşım
MTCNA Sertifikasyon Kursu için RouterOS v7'ye güncellenen çalışma materyali
$19,97
MikroTik RouterOS'ta Cihaz Modunu Yapılandırma: Sınırlamalar ve Güvenlik
- Darwin Gabriel Barzola Abad
- Yorum yok
- Bu makaleyi paylaş
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
MikroTik RouterOS'ta “Cihaz modu”, bir cihaza belirli sınırlamalar getiren veya belirli yapılandırma seçeneklerine erişimi kısıtlayan önemli bir özellik olarak sunulmaktadır.
Bu makale “ne olduğunu ayrıntılı olarak inceleyecek”Cihaz modu", mevcut modları ve bu işlevin MikroTik cihazlarında güvenliğe ve özelleştirmeye nasıl katkıda bulunduğu.
Mevcut Modlar: Kurumsal ve Ev
MikroTik RouterOS iki ana mod sunar: “girişim"Ve"Anasayfa".
Varsayılan olarak tüm cihazlar “kurumsal” mod, "konteyner" dışındaki tüm işlevlere izin verir.
El “ev” modu zamanlayıcı, çorap, getirme, bant genişliği testi, trafik oluşturma, algılayıcı, romon, proxy, sıcak nokta, e-posta, sıfırlayıcı ve kapsayıcı gibi özellikleri devre dışı bırakır.
[admin@MikroTik] > sistem/cihaz modu/yazdırma modu: kurumsal
Cihaz Modu Değişiklikleri
Kullanıcı “Cihaz modu“, ancak uzaktan erişim bu eylemi gerçekleştirmek için yeterli değildir.
Modu değiştirdikten sonra, cihazdaki bir düğmeye basılarak veya "soğuk sıfırlama" (güç bağlantısını kesin) gerçekleştirilerek onaylanması gerekir.
[admin@MikroTik] > sistem/cihaz modu/güncelleme modu=ana sayfa
güncelleme: lütfen gücü kapatarak veya sıfırlama veya mod düğmesine basarak etkinleştirin
5 dakika içinde
-- [Q çık|D boşalt|Cz duraklat]
Belirlenen süre içerisinde kapatma veya tuşa basılmaması durumunda mod değişikliği iptal edilir. Güncelleme komutları paralel olarak yürütülürse her ikisi de iptal edilecektir.
Özellikler ve Ayarlar
Kullanılabilir özellikler, diğerlerinin yanı sıra "konteyner", "getir", "zamanlayıcı", "traffic-gen", "ipsec", "pptp" gibi seçenekleri içerir.
"Aktivasyon-zaman aşımı" özelliği, sıfırlama düğmesinin etkinleştirileceği veya cihazın kapatılacağı süreyi ayarlar.
Ayrıca olası bir izinsiz girişe işaret eden "işaretli" durumu da etkinleştirebilir veya devre dışı bırakabilirsiniz.
[admin@MikroTik] > sistem/cihaz modu/yazdırma
mod: kurumsal
işaretlendi: evet
Koklayıcı: Hayır.
etkin nokta: hayır
Çevresel Değişiklikler
Cihaz modu tarafından kontrol edilen her özellik için özel değişiklikler yapılabilir. Örneğin, "ev" modunu değiştirin ve e-postayı etkinleştirin:
[admin@MikroTik] > sistem/cihaz modu/güncelleme modu=ev e-postası=evet
"İşaretlendi" durumu
RouterOS, izinsiz girişleri tespit etmek için başlangıçta yapılandırmayı tarar. Şüpheli bir yapılandırma tespit edilirse devre dışı bırakılır ve "işaretli" duruma ayarlanır.
Bu, sınırlamalar getirir ve bant genişliği testi veya trafik oluşturma gibi belirli işlemlere izin verilmez.
[admin@MikroTik] > sistem/cihaz modu/yazdırma
mod: kurumsal
işaretlendi: evet
Koklayıcı: Hayır.
etkin nokta: hayır
“İşaretli” durumdan çıkmak için “/system/device-mode/update flagged=no” komutunu kullanın. Sistem bütünlüğünü sağlamak için işaretli durumdan çıkmadan önce yapılandırmanın denetlenmesi çok önemlidir.
Sonuç
MikroTik RouterOS'taki "Cihaz modu", ek bir güvenlik ve özelleştirme katmanı sağlayarak ağ yöneticilerinin belirli sınırlamalar belirlemesine ve izinsiz girişleri tespit etmesine olanak tanır.
Kullanıcılar, nasıl çalıştığını ve belirli ayarların nasıl uygulanacağını anlayarak MikroTik cihazlarının güvenliğini güçlendirebilir ve etkinleştirilmiş özellikler üzerinde daha hassas kontrol sağlayabilirler.
Kısa bilgi yarışması
Bu makale hakkında ne düşünüyorsun?
Öğrendiğiniz bilgileri değerlendirmeye cesaretiniz var mı?
Bu makale için önerilen kitaplar
MikroTik Temel Kavramlar Kitabı, RouterOS v7
MTCNA Sertifikasyon Kursu için RouterOS v7'ye güncellenen çalışma materyali
$19,97
İlgili Makaleler
İlgili Makaleler
Mikro laboratuvarlar
(ML-001) Edge yönlendiricide birden fazla genel veya özel IP nasıl düzgün şekilde yönetilir?
$8,99
(ML-002) MikroTik ile istemcilere genel IP adresleri atamanın yolları
$9,99
(ML-003) İki veya daha fazla sağlayıcıyla İnternet çıkış rotalarını yapılandırma kılavuzu (PCC dengelemede yük devretme ve özyineleme)
$8,99
(ML-004) MikroTik ile web sayfalarına erişimi kısıtlamak için uygulama stratejilerini filtreleyin
$7,99
İlginizi çekebilecek diğer konular
IPv6 Adreslemesi Atama Yolları (Bölüm 2)
Mart 25, 2024
IPv6 Adreslemesi Atama Yolları (Bölüm 1)
Mart 11, 2024
Bir konu önermek ister misiniz?
Her hafta yeni içerik yayınlıyoruz. Belirli bir konu hakkında konuşmamızı ister misin?
