MikroTik

Como Configurar Secure Access no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
O Secure Access (Acesso Seguro) no Mikrotik é essencial para proteger o roteador contra acessos não autorizados. Essa configuração inclui ajustes como restrições de IP, uso de serviços seguros (SSH, HTTPS), e autenticação robusta.

Passo a Passo para Configurar Secure Access no Mikrotik

1. Acesse o Mikrotik pela Interface Atual

  • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

2. Desative Serviços Não Utilizados

  • Para aumentar a segurança, desative serviços desnecessários:
    RouterOS
    /ip service disable telnet
/ip service disable ftp

3. Restrinja o Acesso por IP

  • Limite o acesso aos serviços apenas para IPs confiáveis:
    RouterOS
    /ip service set winbox address=192.168.1.0/24
/ip service set ssh address=192.168.1.100/32

4. Configure o Serviço HTTPS para Acesso Seguro à Web

  • Habilite o acesso HTTPS e desative o HTTP:
    RouterOS
    /ip service set www-ssl disabled=no certificate=auto
/ip service disable www

5. Configure Regras de Firewall para Proteger o Roteador

  • Permita apenas tráfego de IPs confiáveis para o roteador:
    RouterOS
    /ip firewall filter add chain=input src-address=192.168.1.0/24 action=accept comment="Permitir acesso confiável"
/ip firewall filter add chain=input action=drop comment="Bloquear outros acessos"

6. Configure Usuários com Permissões Adequadas

  • Crie usuários com permissões específicas para acesso ao roteador:
    RouterOS
    /user add name=admin-secure group=full password=senha123
  • Remova o usuário admin padrão, se não estiver em uso:
    RouterOS
    /user remove admin

7. Ative Logs para Monitorar Acessos

  • Configure logs para acompanhar tentativas de login:
    RouterOS
    /system logging add topics=account action=memory

8. Ative a Proteção Contra Ataques Brute Force (opcional)

  • Use regras de firewall para bloquear IPs após várias tentativas de login:
    RouterOS
    /ip firewall filter add chain=input protocol=tcp src-address-list=Blocked brute-force action=drop comment="Bloquear ataques brute force"
/ip firewall address-list add list=Blocked timeout=1h

Considerações Finais

O Secure Access no Mikrotik é uma etapa fundamental para proteger seu roteador e rede contra acessos indesejados. Com práticas como uso de serviços seguros e restrições de IP, você pode garantir maior segurança na administração do dispositivo.