{"id":4502,"date":"2017-05-18T15:00:51","date_gmt":"2017-05-18T17:00:51","guid":{"rendered":"http:\/\/www.entelco.com.br\/blog\/?p=4502"},"modified":"2017-05-24T09:52:16","modified_gmt":"2017-05-24T11:52:16","slug":"bridge-mikrotik-protecao-em-camada-2","status":"publish","type":"post","link":"https:\/\/www.entelco.com.br\/blog\/bridge-mikrotik-protecao-em-camada-2\/","title":{"rendered":"Bridge MikroTik – Prote\u00e7\u00e3o em Camada 2"},"content":{"rendered":"

Qual a melhor forma de trabalhar com uma Bridge MikroTik?<\/h2>\n

Diversas vezes me deparei com alguns coment\u00e1rios sobre Bridge MikroTik n\u00e3o serem seguras, n\u00e3o permitir bloqueios, entre outros coment\u00e1rios. A maioria deles est\u00e3o equivocados ou foram mal interpretados, pois dependendo do conhecimento de quem projeta a rede ou faz a configura\u00e7\u00e3o, \u00e9 poss\u00edvel se obter bons resultados.<\/p>\n

A MikroTik possui uma linha interessante de Cloud Router Switch, ou seja, s\u00e3o equipamentos que podem ser utilizados como um Switch MikroTik ou como um roteador repleto de recursos e fun\u00e7\u00f5es.<\/p>\n

A maioria dos modelos disp\u00f5em do recurso mais cobi\u00e7ado para os racks, que \u00e9 a modalidade Switch, ou seja, interfaces extras para ger\u00eancia, administra\u00e7\u00e3o, isolamento, tratamento, entre outros recursos que os profissionais de T.I buscam.<\/p>\n

Como isolar uma rede em camada 2 ?<\/h2>\n

Uma das formas mais interessantes em isolamento, \u00e9 a camada 2, fazendo uso de bloqueios de tabela ARP combinados com regras de aplica\u00e7\u00e3o ou chamados filtros de Bridge.<\/p>\n

Segue um de diversos exemplos de regra para bloqueio em camada 2<\/p>\n

\/interface bridge filter add action=drop chain=forward disabled=no<\/p>\n

Este \u00e9 um exemplo bem b\u00e1sico e simples, para que voc\u00ea possa ter ideia de como \u00e9 poss\u00edvel iniciar uma configura\u00e7\u00e3o em n\u00edvel avan\u00e7ado e de forma eficiente. Mas claro, com as devidas propor\u00e7\u00f5es e planejamento.<\/p>\n

Vale lembrar que recursos de Camada 2 em um roteador, consome processamento, portanto, \u00e9 preciso avaliar o contexto de toda a rede antes de aplicar regras como esta.<\/p>\n

Assim como j\u00e1 publicamos um comparativo no post Switch MikroTik versus Roteador<\/a>, fizemos um teste mostrando a eleva\u00e7\u00e3o de desempenho.<\/p>\n

Este exemplo foi feito em rela\u00e7\u00e3o a CPU (processamento) do equipamento.<\/p>\n

Quando se utiliza o Sistema Operacional para uma Bridge MikroTik<\/h2>\n

Explicando de maneira mais t\u00e9cnica, um Switch MikroTik de camada 3:<\/p>\n

Pode ser totalmente funcional, assim como os roteadores, por\u00e9m, vale lembrar que existe uma diferen\u00e7a entre recursos, consumo e o seu desempenho.<\/p>\n

Para isto, \u00e9 necess\u00e1rio conhecer um pouco mais sobre as arquiteturas TCP\/IP, onde tratamos de servi\u00e7os e \u00e9 da poderosa fam\u00edlia RouterOS.<\/p>\n

Todas as op\u00e7\u00f5es de configura\u00e7\u00e3o do Switch MikroTik est\u00e3o dispon\u00edveis em um menu especial “Switch”.<\/p>\n

Se necess\u00e1rio, as portas podem ser removidas da camada principal e utilizadas apenas para fins de encaminhamento de pacote (camada 2).<\/p>\n

Diferentemente do Sistema Operacional que controla e gerencia os recursos de uma Bridge MikroTik, encontramos uma caracter\u00edstica importante:<\/p>\n