Una de las partes mas importantes de la Red es la seguridad, y para apoyar con este tema se muestra este artículo. Una vez instalado un nuevo Router es de vital importancia tomar en cuenta los siguientes consejos.
Usuarios y contraseñas
Estas credenciales vienen de fabrica el Usuario Admin y sin contraseña, Lo que puede hacer es entrar y sustituirlo por uno mas seguro o bien ponerle una contraseña mas segura, para realizar esto puede ver el siguiente artículo.
Articulo: “MikroTik - Poner contraseña de Administrador para acceder al equipo” aplicado al los puertos”.
2. Actualizar el Firmware
Es importante tener actualizado el Firmware ya que estos siempre traen mejoras y si
MikroTik se da cuenta de algún error o debilidad, sacan una nueva versión y puede revisar las mejoras AQUÍ.
Para actualizar puede ver lo siguiente:
Articulo: “MikroTik – Actualizar RouterOS”.
3. Puertos de Acceso
Como con cualquier dispositivo conectado a Internet, la ejecución de los servicios en sus puertos por defecto es una invitación a ser hackeado. La primera, y más segura opción es desactivar cualquier servicio que no se va a utilizar. ¿Utiliza FTP para subir o descargar archivos a su RouterBOARD? Si no, entonces apagarlo. Lo mismo va para telnet, ssh y la API Winbox.
Para deshabilitar estos puertos o bien modificarlos entra en IP -> Services entonces abre la ventana que la siguiente imagen muestra y ahí puede deshabilitaros.
para cambiar el puerto simplemente da doble click, lo modifica, aplica y presiona OK.
4. Reglas de Firewall
Estas reglas son vitales ya que con esto se tiene un mejor control de lo que entra o sale de nuestra Red y para apoyarse puede seguir el siguiente artículo.
Articulo: “MikroTik – Configuración Firewall Básico”.
5. Utilizar VPN
Es difícil Saber quien se encuentra husmeando en la red. así que tratamos de cifrar a conexión que exista con estos equipos y para realizar alguna configuración VPN puede ver los siguientes artículos.
Articulo: “MikroTik – Configuración de VPN con Tunnel PPTP”.
Articulo: “MikroTik - Configuración de VPN con Tunnel IPSEC”.
Articulo: “MikroTik - Configuración de VPN con Tunnel L2TP-IPsec”.
6. Desactivar la Función Neighbor discovery
Esta función se puede utilizar para cuando usted no quiere que su equipo MikroTik sea visualizado en la Red o bien para seleccionar por que interface desea que se conecte el equipo vía winbox.
Lo primero que se debe hacer es crear una lista para permitir el discovery por ejemplo y solo permitiremos la conexión por una sola interface del equipo MikroTik.
En el menú principal esta Interfaces luego en el botón List
Una vez dentro muestra las siguientes ventanas y agregamos una lista nueva que en este ejemplo fue de nombre "discovery".
Ahora que ya esta creada la Lista vamos a la segunda pestaña que dice Interface List agregamos una nueva y luego se selecciona la Lista que fue creada anteriormente y seleccionamos por que Interface pueda ser visualizado nuestro equipo.
Después que ya esta creado lo anterior, ahora vamos a IP -> Neighbor List -> Discovery Settings y dentro de este menú seleccionamos la lista de nombre "discovery".
o bien podemos seleccionar "none" para que no pueda ser escaneado y solo se acceda a el sabiendo los datos de este equipo. Si por alguna razón se pierden estos datos obligatoria mente tendrá que regresar a valores de fabrica.
