Este é um post rápido e simples sobre como obter a operação mais eficiente e segura do seu roteador Mikrotik. Se você seguir esses seis princípios, estará no caminho certo para uma implantação segura.
- Mantenha-se atualizado: atualize regularmente seu MikroTik RouterOS para garantir que você tenha os recursos de segurança e correções de bugs mais recentes. Você não precisa executar o código mais recente, mas esteja ciente do que muda. Às vezes, você não precisa atualizar, a menos que precise de recursos ou que uma vulnerabilidade de segurança esteja sendo resolvida em uma versão mais recente.
- Use senhas fortes: proteja seu dispositivo MikroTik com senhas fortes e exclusivas para impedir o acesso não autorizado. Se você estiver em um ambiente multiusuário, considere usar chaves SSH e/ou radius com uma conta de administrador local bem protegida.
- Pratique o Princípio do Privilégio Mínimo: Conceda apenas as permissões e o acesso necessários aos usuários, limitando possíveis vetores de ataque.
- Audite regularmente as regras de firewall: revise e atualize periodicamente suas regras de firewall para se alinhar às necessidades em evolução da sua rede. Certifique-se de não bloquear muitas coisas. As redes corporativas são diferentes das redes do provedor de serviços.
- Implementar registro e monitoramento: configure logs e notificações para se manter informado sobre atividades de firewall e possíveis ameaças.
- Interfaces de gerenciamento seguras: proteja interfaces de gerenciamento como WebFig, Winbox e SSH limitando o acesso a endereços IP confiáveis e redes de gerenciamento.
Deixe uma resposta