viernes, 17 de marzo de 2017

¿Como protegerme de ataques con MikroTik?

 


Sí usted es un cliente de MikroTik estas reglas debe usted agregar a su equipo, como en cualquier otra cosa que nosotros sugerimos en este blog usted debe siempre buscar la máxima proteccion de los intereses de su empresa.

Reglas de protecion por FIREWALL

Lo primero que tenemos que hacer es lo siguiente definir los puertos de servicio los mas buscados son los siguientes:

  1. Puerto 21
  2. Puerto 22
  3. Puerto 23
  4. Puerto 80
  5. Puerto 443
  6. Puerto 3389
  7. Puerto 3306
  8. Puerto 5631
  9. Puerto 5060(En caso de tener una IP PBX)
  10. Puerto 5061(En caso de tener una IP PBX)
  11. El rango de puertos del 10,000 al 20,000(RTP)
En General debe exisitir una ultima regla de denegacion total para botar los servicios que se nos pasaran por alto, y es bloquear todo lo que venga del gateway por TCP.


Debemos crear algo asi...

En la regla creamos "New" y luego vamos a poner estos parametros...

"input" para especificar que serán las conexiones entrantes, Protocol y seleccionamos "tcp" confirmamos el puerto en este caso el "21" y por que interfaz va ingresar ese trafico que sería por la "ether1-gateway" en este ejemplo y en otros escenario puede ser diferente el nombre.

 En la viñeta de acción hacemos un "drop" y que "log" para ver cuando sucede el evento con una etiqueta como la que menciona en el ejemplo "REGLA PUERTO 21"

Con estas reglas estamos asegurando prevenir ataques o intentos de ataque a nuestra red por medio de la ip publica de nuestro equipo MikroTik.


Esperamos que el mismo haya sido de utilidad y que puedan ponerlo en practica si gustan de asesoria o reportan problemas pueden llamarnos al +504 2509 5457 o escribirnos a soporte@seinemcorphn.com