Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Una de las recomendaciones que siempre se hacen en redes, es en lo posible dejar una
mquina destinada slo a firewall, lo que se cumple utilizando mikrotik, pues requiere de
exclusividad de un PC. Pero la proteccin no pasa solo por eso, adems debemos proteger
nuestro mikrotik de los ataques tanto de diccionarios como de los distintos escaneos de puertos
y demases.
Adems como en mi caso no se utilizan mucho los servicios anterior mente mencionados desde
las afueras de la red interna, se crearn reglas que creen listas de las IP que intentan y/o
acceden al router por todos los puertos, identificando mediante tipos de listas los servicios que
se describieron.
Es as en donde nos encontramos con listas de ip para winbox, ssh, weebbox, telnet, ftp,
y para el resto de los intentos en los otros puertos. Adems, bloquearemos las conexiones
invlidas, que son aquellas que llegan desde supuestas redes internas 10.x.x.x, 172.x.x.x,
192.x.x.x etc.. Regularemos que nuestro router sea cerrado y admita solo la red interna (en mi
caso 10.8.1.0/24) y adems una lista de las ip externas conocidas y que considero fiables.
Como nota tiene que fijarse que las reglas admiten la red interna 10.8.1.0/24, por lo
que cambien su segmento de red correspondiente a travs del mismo winbox, o bien antes de
pegar estas reglas.
Ahora si van grficamente IP Firewall y a Adress List, podrn seleccionar las listas y ver
las IP que se han conectado por los servicios, y las invlidas.
Para hacer menos restrictivo el firewall, pueden deshabilitar alguno de los bloqueos por
lista, esto se hace presionando la X de winbox, o por comandos editan la regla y el Disable=no
lo cambian a Disable=yes.
Cerrar ventana