Tempo de leitura: 3 minutos
O Mikrotik é comumente associado a segurança de redes corporativas, mas este na realidade não é o foco deste produto.
Feito para roteamento e para provedores Wireless, o Mikrotik oferece uma proteção bastante reduzida para as ameaças avançadas existentes na Internet.
Uma solução para perímetro de rede deve no mínimo entregar análise compreensiva do tráfego. Ou seja, além do tradicional firewall com tabela de sessões a solução, deve inspecionar tráfego criptografado SSL/SSH, possuir mecanismos de detecção híbridos com base de assinaturas local e, em nuvem, contar com um IPS (Intrusion Prevetion System) que será capaz de:
- Detectar e prevenir ataques e explorações de vulnerabilidades em serviços e sistemas operacionais desatualizados
- Bloquear conexões para centros de controles de botnets
- Restringir comunicações baseadas em geo-localização
- Entregar um filtro acesso web baseado em categorias de conteúdo.
Hoje o sequestro de dados é uma ameaça que está batendo na “porta” de muitas empresas, e com isso se faz necessário uma solução que seja capaz de detectar e bloquear está ameaça, o temido ransomware.
A única forma de identificar e bloquear o sequestro de dados é com uma solução para ameaças avançadas com três níveis de proteção, sendo elas, analise de injeção de DLL, análise em nível de sistema operacional (Linux, Windows, macOS, Android e iOS) e analise em nível de hypervisor (VMware, KVM).
Leia também: Como funcionam e o que são Next Generation Firewalls?
Se tratando em segurança de redes, o produto Mikrotik deixa a desejar, pois não fornece a maioria das camadas de segurança e funcionalidades necessárias para uma rede minimamente gerenciável e segura.
Talvez você esteja se perguntando: Quais recursos de segurança Mikrotik não oferece e que podem fazer falta na segurança da minha rede? Para sanar sua dúvida, listamos a seguir as sete principais falhas do Mikrotik:
1. Não possui Sandbox
2. Não faz inspeção SSL
3. Não possui IPS
4. Não possui Antivírus
5. Não possui filtro Geo-IP
6. Não possui bloqueio para centros de controle Botnet
7. Não possui controle de Aplicações
O Mikrotik conta apenas com um firewall com tabelas de sessões, proxy web, filtro L7 primitivo e, segundo a documentação, seria possível utilizar uma ferramenta terceira para IPS/IDS.
Em resumo, o Mikrotik é uma exclente solução para roteamento mas está longe de ser considerada uma solução de segurança adequada para redes corporativas. Empresas não deveriam confiar a segurança de sua redes a uma tecnologia que não tem esse foco.
Um teste interessante que propomos para nossos clientes que antes utilizavam Mikrotik é colocar um Appliance Fortinet ou SonicWALL logo após o Mikrotik e “simplesmente” analisar o quanto de ameaças e problemas de segurança que o Mikrotik deixou passar. Você pode fazer esse teste gratuitamente clicando aqui.
Se preferir, clique aqui para receber o contato de um consultor.
