In this tutorial you will learn some tips on how to make your server more secure Mikrotik.These best practices help improve server management and to prevent malicious connections that already so formulaic in large network. For that, you will need thefollowing prerequisites:
- Ter definido o que REALMENTE passa pelo seu servidor.
- Having defined what REALLY goes through your server.
Vamos começar!
Let's start!
1. Primeiro, vamos desabilitar todos os serviços que você não vai usar na sua rede. Esses serviços vem por padrão habilitados no Mikrotik. Clique em IP e depois em FIREWALL.
1. First, we disable all services that you will not use in your network. These services comeenabled by default in Mikrotik. IP and then click on Firewall.
2. Clique na aba SERVICES PORTS. Esses são os serviços que transitam de sua rede interna para a internet. Desabilite todas os serviços que você sabe que não vai utilizar em sua rede. Para desabilitar basta selecionar o serviço desejado e clicar no botão X. Na versão 5.5 os serviços disponíveis são:
2. Click on the PORTS SERVICES. These are services that travel from your internal network to the Internet. Disable all the services you know you will not use in your network.To disable just select the desired service and click the X. In version 5.5 the services available are:
FTP - Protocolo de Transferência de Arquivos. Esse deve ser o único serviço que deve ser mantido habilitado, caso contrário, sua rede ficar sem acesso a sites FTP.
H323 - Protocolo usado para sistemas que utilizam vídeo e audio, exclusivamente. Acredito que dificilmente você precisará desse serviço.
IRC - O velho serviço de bate papo. Quem nunca usou o mIRC? Pois bem, hoje em dia quase que não é utilizado.
PPTP - Protocolo de Tunelamento Ponto a Ponto. Se você pretende usar uma VPN no seu servidor, tem que deixar habilitado.
SIP - Protocolo de Iniciação de Sessão. É o velho VOIP. Se você utiliza serviço de voz sobre IP na sua rede, deixe habilitado.
TFTP - Protocolo de Transferência de Arquivos Trivial. Parecido com o FTP, mas,s muito pouco utilizado.
FTP - File Transfer Protocol. This must be the only service that should be kept enabled,otherwise your network is no access to FTP sites.H323 - Protocol used for systems that use video and audio only. I think you hardly need this service.
IRC - The old chat service. Who never used mIRC? Well, nowadays almost not used.
PPTP - Point Tunneling Protocol of the Point. If you intend to use a VPN on your server, you have to leave enabled.
SIP - Session Initiation Protocol. It's the old VOIP. If you use Voice over IP in your network, leave enabled.
TFTP - File Transfer Protocol Trivial. Similar to FTP, but it, s very little used.
3. Bom, vamos agora desabilitar outros serviços do Mikrotik. Clique em IP e depois em SERVICES.
3. Well, we now disable other services Mikrotik. IP and then click on Services.
4. Esses são os serviços que são processados pelo seu servidor Mikrotik. Só deixe habilitado os serviços que você utiliza, e ainda assim, altere a porta padrão desses serviços para aumentar a sua segurança. Para desabilitar, selecione o serviço e clique no botão X. Os serviços são (na versão 5.5):
4. These are services that are processed by your server Mikrotik. Just leave enabledservices you use, and yet, change the default port of these services to increase their security. To disable, select the service and click the X. The services are (in version 5.5):
API - Interface de Programação de Aplicativo. Seu significado é um pouco extenso, portanto, sugiro olharem esse link e ver se realmente é importante pra você. http://pt.wikipedia.org/wiki/API
FTP - Protocolo de Transferência de Arquivo. Só que nesse FTP, o servidor é o seu próprio Mikrotik. Se você pretende fazer seu servidor Mikrotik como um Servidor FTP, tem que deixar habilitado.
SSH - Acesso Remoto Seguro. Serve para você acessar seu servidor Mikrotik via linha de comando. Se você pretende utilizar esse serviço, deixe habilitado e altere a sua porta padrão.
TELNET - O mesmo que o SSH, só que, com menos segurança.
WINBOX - É o aplicativo que você usa para acessar seu servidor Mikrotik via interface gráfica. Por motivos óbvios deve ficar habilitado.
WWW - É o serviço que possibilita a você acessar seu servidor Mikrotik via WEB, e assim, realizar configurações mais emergenciais, ou consultar gráficos, entre outras funcionalidades.
WWW-SSL - É o mesmo que o WWW, só que, seu servidor precisa está com um certificado de segurança configurado para que o acesso ao seu servidor Mikrotik ocorra de forma segura.
API - Application Programming Interface. Its meaning is a bit long, so I suggest you lookand see if this link is really important to you. http://pt.wikipedia.org/wiki/APIFTP - File Transfer Protocol. Only in this FTP server is your own Mikrotik. If you want to make your server as an FTP Server Mikrotik, have to leave enabled.
SSH - Secure Remote Access. Is for you to access your server via command lineMikrotik. If you want to use this service, let enabled and change its default port.
TELNET - The same as SSH, only with less security.
Winbox - This is the application you use to access your server via graphical interfaceMikrotik. For obvious reasons must be enabled.
WWW - is the service that allows you to access your server via WEB Mikrotik, and that they perform most emergency settings, or view graphics, among other features.
WWW-SSL - is the same as the WWW, only that your server is to have a security certificate configured so that access to your server Mikrotik occur safely.
Pronto. Agora estamos começando a dar uma cara mais profissional as configurações do seu servidor Mikrotik.
Ready. Now we are beginning to face a more professional settings of your serverMikrotik.
Ola Rogério, parabéns pelo blog!
ResponderExcluirTenho um provedor e estou a pouco tempo trabalhando com o mikrotik, se possível poderia me passar outras dicas?
CHARLES ALVES
Muito bom, Parabéns!
ResponderExcluirMuito bom...uma linguagem bem direta...parabens
ResponderExcluirAmigo, eu nao vou fornecer serviço nenhum. Apenas a internet e o cara navega no que ele quizer, deixo em fire wall somente ftp e pptp, e em services www e winbox? pois uso winbox???
ResponderExcluir