Proteger seus equipamentos é essencial porque deixá-los expostos à internet traz riscos significativos. Por essa razão hoje, compartilhamos 5 dicas práticas para proteger seu roteador MikroTik.
1 – Drop Default + Accept em Estabelecidas e Relacionadas
Essa dica envolve criar duas regras simples: primeiramente, uma para aceitar conexões relacionadas e estabelecidas e, em seguida, outra para bloquear (drop) todo o tráfego não autorizado. Vamos começar com a regra de Accept das conexões Estabelecidas e Relacionadas:
1 – Clique no menu IP;
2 – Clique no sub-menu Firewall;
3 – Na Aba Filter Rules, clique no +, para adicionar uma regra;
4 – Na aba “General“, defina a Chain: “Input“;
5 – Ainda na aba “General“, clique em “Connection State” e selecione “Established” e “Related“;
6 – Clique na aba “Action“;
7 – Na opção “Action“, defina a opção “Accept“.
O segundo passo dessa dica se consiste em criar uma regra de Drop:
1 – Clique no menu IP;
2 – Clique no sub-menu Firewall;
3 – Na aba “Filter Rules” adicione clique no + para adicionar uma nova regra;
4 – Clique na aba “General” caso abra em outra aba;
5 – Defina a Chain “Input“;
6 – Clique na aba “Action“;
7 – Defina a Action como “Drop“.
Depois de aplicar as configurações, a regra de Drop deve ficar obrigatoriamente abaixo da regra de Accept.
Esse dupla de regras te ajuda a evitar todas as conexões que não sejam estabelecidas e relacionadas e dropa todas os outros tipos de conexões. Além disso, em caso do uso do drop de todas as conexões, é válido lembrar que isso se trata de todas as conexões, não somente as inválidas (conexões não registradas na conntrack).
Além disso, é essencial analisar sua infraestrutura antes de implementar qualquer regra, para evitar possíveis instabilidades e até mesmo a perda do acesso ao roteador.
Outra coisa importante é: adicionando uma regra de DROP DEFAULT, você precisa adicionar uma regra de acesso ao Winbox:
1 – Clique no menu IP;
2 – Clique no sub-menu Firewall;
3 – Clique na aba “Filter Rules“;
4 – Na aba “General” defina a Chain “Input“;
5 – Ainda na aba “General” defina o protocolo;
6 – Na aba “General“, defina a porta “8291” (Porta Padrão do Winbox);
7 – Na aba “Action“, defina a action “accept“
2 – Desabilitar serviços IP não utilizados
Um erro comum ao configurar equipamentos MikroTik é manter serviços IP desnecessários ativados. Portanto, para poder desabilitá-los, é bem simples:
1 – Clique no menu IP;
2 – Clique no sub-menu “Services“;
3 – Clique no serviço que deseja desabilitar (No meu caso, irei desabilitar o www-ssl, pois não utilizo este serviço);
4 – Clique no X, para desabilitar o serviço.
3 – Remover usuário “admin” e adicionar um usuário com senha fora do padrão
Para aumentar a segurança, remova o usuário ‘admin’ para evitar ataques. Depois, crie um novo usuário com uma senha forte, evitando padrões comuns como admin123 ou qwerty123456.
Isso é muito importante para a segurança do seu roteador, pois esses tipos de senha podem estar presentes em listas de senhas utilizadas por atacantes.
Como boa prática, primeiro deve ser adicionado um novo usuário:
1 – Clique no menu “System“;
2 – Clique no sub-menu “Users“;
3 – Clique no +, para adicionar um novo usuário;
4 – Adicione o nome do usuário, altere o grupo de permissão para “full” e defina uma senha para o usuário.
Após isso, acesse o roteador com o usuário que acabou de criar e remova o usuário “admin”:
4 – Desabilitar comunidade “public” do SNMP
Essa dica é pra você que utiliza o SNMP do seu MikroTik para realizar monitoramento do seu equipamento. O monitoramento é algo muito importante, no entanto, é preciso se atentar a alguns detalhes e um deles é a comunidade SNMP, pois pode revelar informações importantes sobre sua rede, portanto, desative a comunidade “public”.
1 – Clique no menu IP;
2 – Clique no sub-menu “SNMP”;
3 – Clique em “Communities”;
4 – Clique na comunidade “public”;
5 – Clique no X, para desativar a comunidade
OBS: Ao desativar a comunidade em “public” é preciso lembrar-se que todo monitoramento que utiliza ela deixará de funcionar, portanto, será necessário adicionar uma comunidade personalizada e atualizar todo o monitoramento que utilizava a comunidade “public”. E, claro, recomendo o uso do SNMP v3.
5 – Educação:
Esta dica é a mais importante de todas, pois somente buscando conhecimento para educar a si e seus colaboradores, ou quem quer que seja que tenha acesso a seus equipamentos, te ajudará a evitar muitos transtornos. Procure conhecimento, das mais ínumeras formas possíveis:
No Combão, além do Curso de Firewall você leva mais 10 Cursos MikroTik + o Club de Redes Anual + Uma Vaga na MasterClass Multivendor que vai acontecer em Fevereiro Online Ao Vivo. Clique aqui para saber mais sobre o Combão de Redes (últimos dias), caso tenha alguma dúvida é só falar com nossa Equipe Comercial pelo WhatsApp Clicando aqui!
Em resumo, buscar conhecimento sempre agrega valor a você e à sua rede. Por isso, aprenda continuamente para proteger seu roteador e ajudar amigos em situações críticas.
5 Dicas de como proteger seu MikroTik
Proteger seus equipamentos é essencial porque deixá-los expostos à internet traz riscos significativos. Por essa razão hoje, compartilhamos 5 dicas práticas para proteger seu roteador MikroTik.
1 – Drop Default + Accept em Estabelecidas e Relacionadas
Essa dica envolve criar duas regras simples: primeiramente, uma para aceitar conexões relacionadas e estabelecidas e, em seguida, outra para bloquear (drop) todo o tráfego não autorizado. Vamos começar com a regra de Accept das conexões Estabelecidas e Relacionadas:
O segundo passo dessa dica se consiste em criar uma regra de Drop:
Depois de aplicar as configurações, a regra de Drop deve ficar obrigatoriamente abaixo da regra de Accept.
Esse dupla de regras te ajuda a evitar todas as conexões que não sejam estabelecidas e relacionadas e dropa todas os outros tipos de conexões. Além disso, em caso do uso do drop de todas as conexões, é válido lembrar que isso se trata de todas as conexões, não somente as inválidas (conexões não registradas na conntrack).
Além disso, é essencial analisar sua infraestrutura antes de implementar qualquer regra, para evitar possíveis instabilidades e até mesmo a perda do acesso ao roteador.
Outra coisa importante é: adicionando uma regra de DROP DEFAULT, você precisa adicionar uma regra de acesso ao Winbox:
2 – Desabilitar serviços IP não utilizados
Um erro comum ao configurar equipamentos MikroTik é manter serviços IP desnecessários ativados. Portanto, para poder desabilitá-los, é bem simples:
3 – Remover usuário “admin” e adicionar um usuário com senha fora do padrão
Para aumentar a segurança, remova o usuário ‘admin’ para evitar ataques. Depois, crie um novo usuário com uma senha forte, evitando padrões comuns como admin123 ou qwerty123456.
Isso é muito importante para a segurança do seu roteador, pois esses tipos de senha podem estar presentes em listas de senhas utilizadas por atacantes.
Como boa prática, primeiro deve ser adicionado um novo usuário:
Após isso, acesse o roteador com o usuário que acabou de criar e remova o usuário “admin”:
4 – Desabilitar comunidade “public” do SNMP
Essa dica é pra você que utiliza o SNMP do seu MikroTik para realizar monitoramento do seu equipamento. O monitoramento é algo muito importante, no entanto, é preciso se atentar a alguns detalhes e um deles é a comunidade SNMP, pois pode revelar informações importantes sobre sua rede, portanto, desative a comunidade “public”.
OBS: Ao desativar a comunidade em “public” é preciso lembrar-se que todo monitoramento que utiliza ela deixará de funcionar, portanto, será necessário adicionar uma comunidade personalizada e atualizar todo o monitoramento que utilizava a comunidade “public”. E, claro, recomendo o uso do SNMP v3.
5 – Educação:
Esta dica é a mais importante de todas, pois somente buscando conhecimento para educar a si e seus colaboradores, ou quem quer que seja que tenha acesso a seus equipamentos, te ajudará a evitar muitos transtornos. Procure conhecimento, das mais ínumeras formas possíveis:
No Combão, além do Curso de Firewall você leva mais 10 Cursos MikroTik + o Club de Redes Anual + Uma Vaga na MasterClass Multivendor que vai acontecer em Fevereiro Online Ao Vivo. Clique aqui para saber mais sobre o Combão de Redes (últimos dias), caso tenha alguma dúvida é só falar com nossa Equipe Comercial pelo WhatsApp Clicando aqui!
Em resumo, buscar conhecimento sempre agrega valor a você e à sua rede. Por isso, aprenda continuamente para proteger seu roteador e ajudar amigos em situações críticas.
Gostou desse artigo? Veja nossos últimos artigos:
Lab em Nuvem Redes Brasil – O que é e como usar nossos laboratórios?
Comando export e Supout.rif: para que servem e como utilizar?
2 replies to “5 Dicas de como proteger seu MikroTik”
Pingback: Como Instalar Container no MikroTik - Redes Brasil
Pingback: Redes Brasil