Una de las partes mas importantes de la Red es la seguridad, y para apoyar con este tema se muestra este artículo. Una vez instalado un nuevo Router es de vital importancia tomar en cuenta los siguientes consejos.
Usuarios y contraseñas
Estas credenciales vienen de fabrica el Usuario Admin y sin contraseña, Lo que puede hacer es entrar y sustituirlo por uno mas seguro o bien ponerle una contraseña mas segura, para realizar esto puede ver el siguiente artículo.
2. Actualizar el Firmware
Es importante tener actualizado el Firmware ya que estos siempre traen mejoras y si
MikroTik se da cuenta de algún error o debilidad, sacan una nueva versión y puede revisar las mejoras AQUÍ.
Para actualizar puede ver lo siguiente:
Articulo: “MikroTik – Actualizar RouterOS”.
3. Puertos de Acceso
Como con cualquier dispositivo conectado a Internet, la ejecución de los servicios en sus puertos por defecto es una invitación a ser hackeado. La primera, y más segura opción es desactivar cualquier servicio que no se va a utilizar. ¿Utiliza FTP para subir o descargar archivos a su RouterBOARD? Si no, entonces apagarlo. Lo mismo va para telnet, ssh y la API Winbox.
Para deshabilitar estos puertos o bien modificarlos entra en IP -> Services entonces abre la ventana que la siguiente imagen muestra y ahí puede deshabilitaros.
para cambiar el puerto simplemente da doble click, lo modifica, aplica y presiona OK.
4. Reglas de Firewall
Estas reglas son vitales ya que con esto se tiene un mejor control de lo que entra o sale de nuestra Red y para apoyarse puede seguir el siguiente artículo.
Articulo: “MikroTik – Configuración Firewall Básico”.
5. Utilizar VPN
Es difícil Saber quien se encuentra husmeando en la red. así que tratamos de cifrar a conexión que exista con estos equipos y para realizar alguna configuración VPN puede ver los siguientes artículos.
Articulo: “MikroTik – Configuración de VPN con Tunnel PPTP”.
Articulo: “MikroTik - Configuración de VPN con Tunnel IPSEC”.
6. Desactivar la Función Neighbor discovery
Esta función se puede utilizar para cuando usted no quiere que su equipo MikroTik sea visualizado en la Red o bien para seleccionar por que interface desea que se conecte el equipo vía winbox.
Lo primero que se debe hacer es crear una lista para permitir el discovery por ejemplo y solo permitiremos la conexión por una sola interface del equipo MikroTik.
En el menú principal esta Interfaces luego en el botón List
Una vez dentro muestra las siguientes ventanas y agregamos una lista nueva que en este ejemplo fue de nombre "discovery".
Ahora que ya esta creada la Lista vamos a la segunda pestaña que dice Interface List agregamos una nueva y luego se selecciona la Lista que fue creada anteriormente y seleccionamos por que Interface pueda ser visualizado nuestro equipo.
Después que ya esta creado lo anterior, ahora vamos a IP -> Neighbor List -> Discovery Settings y dentro de este menú seleccionamos la lista de nombre "discovery".
o bien podemos seleccionar "none" para que no pueda ser escaneado y solo se acceda a el sabiendo los datos de este equipo. Si por alguna razón se pierden estos datos obligatoria mente tendrá que regresar a valores de fabrica.