Certificações MikroTik
MTCNA, MTCRE, MTCWE, time com credenciais oficiais, não gente aprendendo no seu ambiente.
Perímetro de rede sob controle
Implantação, configuração e gestão de MikroTik, firewalls corporativos e gateways de segurança, com especialistas certificados em RouterOS.
Perímetro de rede sob controle de verdade
Perímetro de Rede
MikroTik & Firewalls
MTCNA
Certificação oficial
IPS/IDS
Detecção ativa
24/7
Monitoramento
L2TP
VPN IPSec
MikroTik & Firewall
Perímetro de rede sob controle, regras auditadas, roteamento avançado, balanceamento de links, VPNs robustas e políticas de segurança alinhadas ao seu apetite de risco. Especialistas certificados em RouterOS e firewalls corporativos.
RouterOS avançado
Routing dinâmico (OSPF, BGP), VLANs, Queues, CAPsMAN, Hotspot e scripting, toda a stack MikroTik usada com propósito.
Firewall & IPS
Filtragem deny-by-default, inspeção profunda de pacotes, bloqueio de ameaças em tempo real e geolocalização.
VPN corporativa
IPSec, L2TP, WireGuard, OpenVPN, site-to-site, acesso remoto e zero-trust com autenticação integrada ao AD.
Segurança que é operacionalmente viável
Não adianta perímetro blindado se o time não consegue operar. Nossas entregas combinam proteção efetiva com documentação, monitoramento e runbooks claros.
Regras auditadas
Revisão de TODAS as regras com comentários, ordem lógica e remoção de regras obsoletas, fim do "não mexe que quebra".
Balanceamento & failover
Multi-WAN com PCC, ECMP ou recursive routing para alta disponibilidade entre links de operadoras diferentes.
QoS & priorização
Queues para priorizar voz, vídeo e aplicações críticas, sua call não trava quando alguém baixa um ISO.
Logs centralizados
Syslog remoto com retenção para auditoria, conformidade LGPD e rastreabilidade de qualquer ação na rede.
Hardening checklist
Password strong, usuários por perfil, desativação de serviços desnecessários, backup de config, tudo documentado.
Do diagnóstico à operação em 4 etapas
Mudar regras de firewall sem planejamento é receita para incidente. Nosso processo documenta antes, testa em paralelo e só então promove ao ambiente real.
01
Diagnóstico
Auditoria das regras atuais, mapeamento de fluxos, identificação de regras redundantes ou abertas demais.
02
Desenho
Política deny-by-default com exceções explícitas, agrupamento por address-list, documentação de cada regra.
03
Implantação
Aplicação em janela acordada com snapshot prévio e procedimento de rollback validado, sem aventura em produção.
04
Operação assistida
Monitoramento de eventos, ajustes finos, atualização de firmware e suporte sênior para qualquer mudança.
O que entregamos em cada projeto
- Auditoria completa das regras de firewall atuais
- Redesenho deny-by-default com exceções documentadas
- VPN site-to-site, home office e integração com AD
- Balanceamento e failover multi-WAN
- QoS para voz, vídeo e aplicações críticas
- Hotspot com captive portal e autenticação
- Logs centralizados para auditoria e compliance
- Backup automático de configurações e runbooks de operação
Tem alguma dúvida?
Migram regras de outros firewalls?
Sim. Analisamos o firewall atual (pfSense, Sophos, FortiGate, Cisco ASA, SonicWall), mapeamos regras e traduzimos para RouterOS com equivalência funcional, sem perder política de segurança.
Trabalham com pfSense, Sophos, FortiGate?
Sim. Temos experiência com pfSense, OPNsense, Sophos XG, FortiGate, Palo Alto e Cisco. Quando a HOSTLP recomenda stack diferente, é porque há razão técnica, não preferência comercial.
Gerenciam APs com CAPsMAN?
Sim. Implantamos CAPsMAN para gerenciar dezenas de APs MikroTik de forma centralizada, SSIDs, segurança, canais e potência em um único ponto de configuração.
Como reagem a ataques em tempo real?
Detecção via logs + address-lists dinâmicas que bloqueiam automaticamente IPs de ataque. Para casos graves, plantão técnico 24×7 assume o incidente com procedimento de contenção.
Dão treinamento para nosso time?
Sim. Oferecemos sessões práticas de Winbox, CLI, API e troubleshooting, opcionalmente com conteúdo base de certificação MTCNA. Objetivo é autonomia, não dependência.
Fazem auditoria periódica?
Sim, contratos de gestão incluem revisão trimestral das regras, firmware, logs e postura de segurança, com relatório executivo para a liderança de TI.
Pronto para um perímetro sob controle de verdade?
Fale com um engenheiro certificado HOSTLP e receba diagnóstico do ambiente atual em até 3 dias úteis.