+ Responder ao Tópico



  1. #1

    Padrão Dica de Segurança

    Dica de Segurança -

    1 HABILITAR ( MAC ACL )
    2 MUDAR A PORTA DE ACESSO
    3 OCULTAR O SSID
    4 DESABILITAR O DISCOVER

    Nos Clientes coloque senha nos rádios – mude a porta jamais configure usando PC do cliente
    Sempre faça isso usando seu not book ...

  2. #2

    Padrão Re: Dica de Segurança

    de nada adianta tudo isso... se voce nao usar criptografia ai... no minimo wpa aes...



  3. #3

    Padrão Re: Dica de Segurança

    rapaz uso criptografia, desabilito o discovery, mac preso a ip, etc.... nada melhor que um bom monitoramento!!

  4. #4

    Padrão Re: Dica de Segurança

    Sim amigo com toda certeza concordo com você que um bom monitoramento e a parte vital de qualquer rede, seja ela qual for, mas como eu disse isso e apenas uma dica, e vamos concordar que hoje os cards com Rbs são bem mais fáceis de segurar um ataque com vários scripts se segurança - estou tentando um firewall com Rb 493ah logo apos as base station - se alguém tiver uma ideia vai ajudar muita gente -



  5. #5

    Padrão Re: Dica de Segurança

    aqui tenho assim, o que for no imput da routerboard libero os ips que permito acesso aos serviços necessários e o resto dropo tudo. Tenho essa configuração em mais de 300 pontos, não tenho problemas e digo, funciona que é um luxo.

  6. #6

    Padrão Re: Dica de Segurança

    Galera, Mac amarrado a ip, se quebra facil, criptografia tem inumeras ferramentas pra quebrar, o melhor metodo de segurança ( porem tbm não é 100% ) mais ja garante uma camada a mais nisso, uso, em alguns pops pppoe, outros hostpot, mudo a porta de acesso, bloqueio no firewall td que não estiver acima dele, bloqueio qualquer acesso pelo winbox que não seja pro ip permitido, e faço conrole de mac em todos os pops. nunca tive um log de ataque, e outra minha estrutura é toda em 5.8 até o cliente, ja é uma coisa a mais ja que trabalho numa cidade que só oferece 2.4 ou seja até no site survey da grande maioria nem apareço.rs.. abraços...



  7. #7

    Padrão Re: Dica de Segurança

    Citação Postado originalmente por mascaraapj Ver Post
    de nada adianta tudo isso... se voce nao usar criptografia ai... no minimo wpa aes...
    concordo.

  8. #8

    Padrão Re: Dica de Segurança

    ricardo pode dar um exemplo mais pratico pra galera entender pois se você tem ai e esta tudo ok tenho certeza que vai ajudar muita gente desde ja fico muito grato a você e muita gente do furum também vai ficar



  9. #9

    Padrão Re: Dica de Segurança

    Citação Postado originalmente por wescleywifi Ver Post
    ricardo pode dar um exemplo mais pratico pra galera entender pois se você tem ai e esta tudo ok tenho certeza que vai ajudar muita gente desde ja fico muito grato a você e muita gente do furum também vai ficar
    Meus APs trabalham com WPA TKIP dinamico, cada cliente tem uma WPA diferente que é gerenciada por Radius, os clientes se conectam atraves de PPPoE tambem gerenciados pro radius. No firewall tenho as exeçoes, SSH, Telnet, WinBox, Radius, DNS, FTP, ICMP. Essas exeçoes tem as classes de IPs que sao permitidas acesso. É mais complexo mas é isso ai.

  10. #10

    Padrão Re: Dica de Segurança

    Seria legal utilizar IPSec,Firewall etc.



  11. #11
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.591

    Padrão Re: Dica de Segurança

    Citação Postado originalmente por danix Ver Post
    Galera, Mac amarrado a ip, se quebra facil, criptografia tem inumeras ferramentas pra quebrar, o melhor metodo de segurança ( porem tbm não é 100% ) mais ja garante uma camada a mais nisso, uso, em alguns pops pppoe, outros hostpot, mudo a porta de acesso, bloqueio no firewall td que não estiver acima dele, bloqueio qualquer acesso pelo winbox que não seja pro ip permitido, e faço conrole de mac em todos os pops. nunca tive um log de ataque, e outra minha estrutura é toda em 5.8 até o cliente, ja é uma coisa a mais ja que trabalho numa cidade que só oferece 2.4 ou seja até no site survey da grande maioria nem apareço.rs.. abraços...
    e que tamanho é esta cidade, porque a minha, usando os canal normal não tem como mais esta todos super lotados, quando fazemos pesquisas pego os proprios concorrente sobre pondo canal 5.8, ai voce fala que não tem 5.8 para concorrer isso é bom mesmo.

  12. #12

    Padrão Re: Dica de Segurança

    Sim amigo, é vantagem sim ... até mesmo porque não é barato vc trabalhar com equipamentos de qualidade que atemdem de forma correta o cliente garantindo sua velocidade contratada, portando uso do jeito que citei acima... nunk tive problema algum...mais cada lugar é um lugar..
    Se precisar de ajuda, tirar algumas duvidas add [email protected]