Algunas reglas para brindarle seguridad a tu Mikrotik

Hace rato que no hablo de #Mikrotik asi que a pedido de un Pablito les voy a dejar Algunas reglas para brindarle seguridad a tu Mikrotik

 

En esta oportunidad no quiero tener que explicar absolutamente todo del mikrotik sino mostrar de manera rápida y sencilla un par de elementos que esta al alcance de las vista como para segurisar en pocos pasos una red que tiene como gateway un mikrotik

Vamos a utilizar DNS, y una mesclita entre firewall y layer 7. Si uds quieren ver que es cada cosa en la wiki de mikrotik lo tienen todo, en algunos casos solo en ingles pero estas cosas son bastantes sencillas.

Algunas reglas para brindarle seguridad a tu Mikrotik

Configuración de DNS

Se puede configurar su MIKROTIK para usar Norton ConnectSafe. Todas las computadoras y dispositivos que se conectan a Internet a través de este router usarán Norton ConnectSafe con la política de protección seleccionada.

Vamos a ir a IP – DNS y en la siguiente ventana configuraremos con la mayor seguridad que vendría ser Anti pornografía, solo sitios seguros (no permite descargas entre otras cosas) y tiene un other (otros) que es muy variadito.

En la imagen tienen las ips y en la web de Norton tambien pero por las dudas se las dejo acá:

DNS 1: 199.85.126.30

DNS 2: 199.85.127.30

Con solo estos dos dns notaran un gran cambio en la red. Reinicien el router y prueben ingresar a ver paginas de descarga de peliculas etc para ver como les fue!

 

Layer 7

Layer 7 o Capa 7 es una herramienta del MIKROTIK que recopila los primeros 10 paquetes de una conexión o los primeros 2 KB de una conexión y busca el patrón configurado en los datos recopilados. Si el patrón no se encuentra en los datos recopilados, el router deja de inspeccionar más. La memoria asignada se libera y el protocolo se considera desconocido. Debe tener en cuenta que muchas conexiones aumentarán significativamente la memoria y el uso de la CPU. Otro dato no menos importante que lo optimo es ver datos de entrada y de salida, pero vas a poder configurar layer 7 de a poco para ver como rinde el cpu de tu mk

Como ven en la imagen anterior fuimos a IP > Firewall y dentro de firewall a Layer 7. Luego creamos con el + un concepto nuevo que en este caso le puse facebook y dentro tiene que estar el regexp de este modo:

^.*(facebook).*$

Una vez que esta hecho (podremos crear mas nuevos y en vez de la palabra facebook usar por ejemplo hotmail, o lo que queramos bloquear) vamos al firewall nuevamente esta vez a Filter Rules (reglas de filtrado) y agregamos una regla nueva de este modo:

En la solapa general, dentro de chain seleccionar Forward

En la solapa Advanced, dentro de Layer 7 seleccionar la regla que creamos recien o sea Facebook

En la solapa Action, dentro de Action seleccionamos Drop

En Comment: Bloqueando Facebook L7

Luego aplicamos y si quieren también reinician el mk para cortar todo tipo de conexión.

Van a ver los paquetes dropeados asi:

Si tienen solo estas reglas configuradas el uso de cpu no deberia levantar mas del 15% por lo cual estaríamos más que bien! Ahora si ponemos youtube van a ver que el cpu escala muy alto por que todo consulta a los dns de google y termina analizando casi todo el trafico.

Vayan probando y viendo como funciona todo!! De eso se trata también este tutorial que denominamos Algunas reglas para brindarle seguridad a tu Mikrotik

Como siempre muchas gracias por ser parte de #UnBlogEnApuros los invito a visitar nuestra FansPage y estar al dia con todos los tutoriales que ponemos sin ningún costo ni publicidad!!

Telegram-UnBlogEnAPuros

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *