A administração de redes exige conhecimento aprofundado sobre diversos serviços e ferramentas essenciais para garantir segurança, desempenho e escalabilidade. Dois desses serviços fundamentais são o Firewall e o DHCP Server/Client. Ambos desempenham papéis cruciais na proteção e na distribuição eficiente de endereços IP dentro de uma rede.

Se você trabalha com redes ou está começando a explorar esse universo, entender como configurar e otimizar essas funções no MikroTik pode ser um grande diferencial. Neste artigo, vamos explorar os conceitos, a importância e as melhores práticas para trabalhar com Firewall e DHCP Server/Client.

⸻

O que é um Firewall e por que ele é essencial?

O Firewall é um sistema de segurança que monitora e controla o tráfego de rede com base em regras predefinidas. Ele atua como uma barreira entre redes confiáveis (como a rede interna de uma empresa) e redes não confiáveis (como a internet), impedindo acessos não autorizados e ataques cibernéticos.

Principais funções de um Firewall

✔️ Filtragem de Pacotes – Permite ou bloqueia pacotes de dados com base em critérios como endereço IP, porta e protocolo.
✔️ Controle de Acesso – Define quais dispositivos podem acessar determinados recursos dentro da rede.
✔️ Proteção contra Ataques – Impede tentativas de invasão, ataques de negação de serviço (DDoS) e exploração de vulnerabilidades.
✔️ Monitoramento e Logs – Registra atividades suspeitas e permite auditorias para melhorar a segurança.

Tipos de Firewall
• Firewall de Filtragem de Pacotes – Analisa pacotes individuais e decide se os permite ou bloqueia com base em regras estabelecidas.
• Firewall de Estado (Stateful Firewall) – Mantém um registro do estado das conexões ativas e permite ou bloqueia pacotes com base no contexto da conexão.
• Firewall de Aplicação – Atua em nível de aplicação, inspecionando e filtrando tráfego com base no conteúdo das solicitações.

Configurando um Firewall no MikroTik

O MikroTik RouterOS oferece um poderoso sistema de firewall que pode ser configurado para proteger sua rede. Algumas regras básicas incluem:
1. Bloqueio de acesso externo não autorizado:

/ip firewall filter add chain=input connection-state=new src-address=!192.168.1.0/24 action=drop

Essa regra impede conexões novas vindas de fora da rede local.

2. Permitir apenas conexões estabelecidas e relacionadas:

/ip firewall filter add chain=forward connection-state=established,related action=accept

Isso garante que apenas conexões legítimas sejam mantidas ativas.

Proteção contra ataques de força bruta:

/ip firewall filter add chain=input protocol=tcp dst-port=22,23,3389 src-address-list=blacklist action=drop

Esse comando bloqueia acessos indesejados a portas vulneráveis.

DHCP Server/Client: Gerenciamento Inteligente de IPs

O DHCP (Dynamic Host Configuration Protocol) é um protocolo que automatiza a atribuição de endereços IP e outras configurações de rede para dispositivos conectados.

Como funciona o DHCP?
1. Descoberta (Discover) – O cliente solicita um endereço IP.
2. Oferta (Offer) – O servidor DHCP responde com um IP disponível.
3. Solicitação (Request) – O cliente aceita a oferta e solicita a configuração.
4. Confirmação (ACK) – O servidor confirma e o cliente começa a usar o IP.

Vantagens do DHCP

✔️ Redução de erros manuais – Elimina a necessidade de configurar IPs manualmente.
✔️ Gerenciamento centralizado – Administra endereços IP de forma eficiente.
✔️ Flexibilidade e escalabilidade – Facilita o crescimento da rede sem complicações.

Configurando um DHCP Server no MikroTik
1. Criar um novo DHCP Server:

/ip dhcp-server add name=dhcp1 interface=bridge address-pool=dhcp_pool lease-time=1h disabled=no

2. Definir um escopo de endereços:

/ip pool add name=dhcp_pool ranges=192.168.1.100-192.168.1.200

3. Habilitar o serviço DHCP:

/ip dhcp-server enable dhcp1