Mikrotik – Servidor de Fronteira! Por que é tão necessário estabelecer uma portaria DIGITAL para segmentar, ou separar, a sua rede da empresa da rede pública?

Por que é tão necessário estabelecer uma portaria DIGITAL

Mikrotik – Servidor de Fronteira, delimitando a rede privada da pública. Esta limitação digital vai separar o ambiente da empresa, corporativo, que precisa estar seguro, do ambiente público da internet. O Mikrotik é um appliance , equipamento que junta hardware e software em um único produto, possibilita esta construção de forma eficiente.

Por que precisa existir esta Fronteira?

Da mesma forma que existe a PORTARIA, separando o ambiente físico da empresa, da rua, criando um ambiente seguro de trabalho, produção e faturamento. A fronteira digital, estruturada em roteador Mikrotik, é ainda mais importante. A Internet é um ambiente complexo e muito grande. É onde estão o cybercriminosos e também os concorrentes. O que justifica sua implementação!

O que se busca com esta tecnologia Mikrotik?

• Separar a rede local da rede pública;
• Identificar e qualificar os acessos de conexões remotas que chegam pela internet;
• Garantir o acesso de pessoas autorizadas;
• Garantir o accesso de equipamentos autorizados;
• Garantir que itens da Política de Segurança da Informação estejam aplicados e sendo seguidos;
• Melhorar mais a Segurança da Informação. Já que as atitudes para se ter segurança são muitas, não bastando um firewall ou mikrotik.

Mikrotik RB750 – Modelo completo Hardware e Software

O roteador Mikrotik,  utiliza um RouterOS, sistema operacional baseado em Linux, otimizado para o tratamento de pacotes de rede.  É uma CAIXA PRETA, que entrega a solução pronta e completa, sendo necessário somente customizar para que funcionem os serviços e travas de segurança disponíveis na aplicação.

Funcionalidades:

• Roteador dedicado;
• Firewall com layer7
• Controle de velocidade, garantia de banda, burst, hierarquia e disciplinas de filas;
• Ponto de Acesso Wireless modo 802.11 e proprietário, cliente wireless;
• Servidor Dial-in e Dial – out;
• Hotspot e gerenciador de usuários;
• Recursos de Bonding, VRRP etc;
• Virtualização com Xen e MetaRouter;
• Linguagem avançada de scripts;
• Ferramentas: watchdog, bandwidth test, torch.
  

  

  Mikrotik – Servidor de Fronteira

Com as funcionalidades acima, é possível criar muito mais que uma Fronteira Digital. É possível implantar itens da sua política de Segurança da Informação, controlar e monitorar demanda, serviços e uso, além de garantir com o monitoramento, a eficiência da condição de Segurança.

Política de acesso a internet pelo usuário

• Sendo usuário e tendo um IP fixo, é possível definir o tamanho de banda;
• Se a rede tiver segmentação, para ambos os usuários,  local ou em conexão externa, os acessos serão previamente definido.

Política de qualidade de serviço de rede

A internet é um ambiente rico e provedor de vários serviços complementares para qualquer empresa, como os serviços disponibilizados em cloud. Um serviço que está na lista de obrigatórios, é a emissão de Nota Fiscal, precisa ter a internet em boa condição para operacionalizar. Outro que é fundamental, é a conexão com a rede bancária. A política de qualidade de serviço pode dar mais eficiência para os usuários que dependem destes de serviço.

• Aferir a banda de internet;
• Garantir que haverá banda disponível para estes serviços, numa condição prioritária;

Política de monitoramento, em alguns casos, precisará ser complementada com tecnologias mais específicas, que são importantes e devem estar na linha estratégica da Segurança da Informação.

• Monitorar serviços e ativos de rede, uma solução que pode minimizar muito o tempo de resposta diante de uma falha, veja mais neste post;
• Monitorar usuários para uso dos recursos e da internet.

Esta ferramenta pode não atender todos os requisitos relacionados as Boas Práticas, mas é um primeiro passo. Ser a fronteira digital, entre a rede pública e a empresa, significa criar uma barreira de Segurança da Informação. Uma vez que isto esteja feito, existem vários complementos que são reconhecimentos de que a tecnologia  muda e cresce, justificando novas correções e investimentos. A Segurança da Informação, é sem dúvidas, um estudo de como pode, a cada percepção de falha, melhorar a condição ROBUSTA do contexto de TI.

O que se busca com esta tecnologia Mikrotik?

O Mikrotik é um roteador que provê serviço e permite que a implantação das políticas da empresa de forma granular, se necessário. A solução RouterBoard, é uma solução  rica e pode oferecer, se bem estruturada, um ambiente de Segurança da Informação.

Mikrotik pode justificar uma avaliação do Mapa de Risco!

Se existe a preocupação com Serviço de Fronteira, monitoramento do acesso, controle de autorizados e não, pela consequência justifica avaliar o Mapa de Risco. O Mapa de Risco de um contexto de TI inicia pelo controle de acesso. O servidor de fronteira tem está prioridade. O Mapa de Risco possibilita conhecer todas as camadas, desde a infraestrutura, o controle de acesso, o monitoramento, a gestão da informação, políticas implementadas ou que precisam ser implementadas. O processo de conhecimento pode ser otimizado através das Boas Práticas NORMA ABNT 27002:2005 com um questionário. Avalie no Post Publicado sobre o assunto, ou vá direto ao questionário. Se preencher, a análise e certificação seguem por conta da INDICCA.

#Mikrotik #ServidordeFronteira #SegurançadaInformação #boaspraticas

Relacionados:

Segredos Mikrotik: servidor de fronteira ou Firewall Mikrotik, cuidado com as falhas de segurança Conheças mais tipos de firewall e suas arquiteturas Entenda as vantagens do Firewall gratuito PfSense