Cara Menjaga Keamanan Mikrotik
Cara Menjaga Keamanan Mikrotik

Cara Menjaga Keamanan Mikrotik

9/30/2018
Jumpa lagi sobat semua dengan saya, kali ini saya akan memposting sebuah artikel tentang Cara Menjaga Keamanan Mikrotik dimana kali ini kita akan membahas langkah pertama yang diperlukan untuk melindungi mikrotik dari orang yang tidak bertanggung jawab. 

Cara Menjaga Keamanan Mikrotik

 Terdapat 3 cara awal untuk mengamankan Mikrotik :

1. Services
Router Mikrotik  menjalankan beberapa service untuk mempermudah user dalam mengakses router, adapun service ini akan dijalankan terus menerus oleh router. Kita dapat mengecek service yang dijalankan oleh router mikrotik di menu IP --> Services 
Cara Menjaga Keamanan Mikrotik 

Berikut detail informasi service router mikrotik dan kegunaannya
  • API : Aplication Programmable Interface, ialah service yang mengizinkan user untuk membuat custom software / aplikasi yang dapat berkomunikasi dengan router seperti mengambil informasi, melakukan konfigurasi didalam router mikrotik.
  • API-SSL : Memiliki fungsi yang sama dengan API, hanya saja API-SSL memiliki keamanan yang lebih baik, karena dilengkapi dengan ssl certificate.
  • FTP : File Transfer Protocol, ialah service yang digunakan untuk upload atau download data router mikrotik, seperti file backup, dll.
  • SSH : Secure Shell, ialah service yang digunakan untuk meremote router mikrotik secara console dengan secure ( aman ) karena data yang ditransmisikan oleh SSH sudah dienskripsi.
  • Telnet : Memiliki fungsi yang hampir sama dengan SSH, hanya saja Telnet memiliki beberapa keterbatasan dan tingkat keamanan yang rendah.
  • Winbox : Service yang mengizinkan koneksi aplikasi winbox ke router mikrotik.
  • WWW : Service yang mengizinkan user untuk meremote router mikrotik via web-base menggunakan browser.
  • WWW-SSL : Memiliki fungsi yang sama dengan WWW, hanya saja WWW-SSL memiliki keamanan yang lebih baik, karena dilengkapi dengan certificate ssl
Dari semua service yang ada biasanya kita hanya menggunakan beberapa service saja, adapun selebihnya dibiarkan berjalan, sehingga service ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab.
Disable Service
Untuk meminimalisasi router mikrotik digunakan oleh orang yang tidak bertanggung jawab, kita dapat mematikan service yang tidak digunakan. misal kita hanya menggunakan service winbox dan web-base (WWW), maka kita dapat mematikan service lainnya.
Cara Menjaga Keamanan Mikrotik 

Available From

Kita dapat membatasi dari jaringan mana router mikrotik dapat diakses pada service tertentu dengan menentukan parameter "Available From" pada settingan service. Dengan menentukan "Available From", maka service hanya bisa diakses dari jaringan yang sudah kita tentukan. Ketika ada yang mencoba mengakses router dari jaringan yang sudah ditentukan, secara otomatis akan ditolak oleh router. Adapun "Available From" dapat diisi dengan IP Address maupun Network Address.

Cara Menjaga Keamanan Mikrotik 

Ubah Port

Selanjutnya kita juga bisa mengubah port yang digunakan oleh service tertentu, sehingga menyulitkan orang lain untuk menebak port yang digunakan oleh service pada router mikrotik.

Cara Menjaga Keamanan Mikrotik 

2. Management User

Kita mungkin berfikir bahwa dengan memberikan password pada router mikrotik sudah cukup untuk mengamankannya, Kemudian kita membagikan username dan password ke beberapa rekan teknisi, bahkan untuk teknisi yang hanya memiliki akses monitoring router juga diberikan hak akses admin. Hal ini tentu akan sangat berbahaya ketika router yang ditangani merupakan router penting. Berikut ini beberapa tips management user yang bijak.

Group Policies

kita dapat membuat user sesuai dengan tanggung jawab kerja masing - masing dengan menentukan group dan policies pada settingan user dimenu System --> User --> Tab Group.

Cara Menjaga Keamanan Mikrotik

 Berikut detail opsi policy dan hak yang dimiliki :
  • local : kebijkan yang mengizinkan user untuk login via local console.
  • telnet : kebijakan yang mengizinkan user untuk login secara remote via telnet.
  • ssh : kebijakan yang mengizinkan user untuk login secara remote via secure shell ( ssh ).
  • ftp :  kebijkan yang mengizinkan user untuk login via FTP, termaksud transfer file didalam router.
  • reboot : kebijakan yang mengizinkan user merestart router mikrotik.
  • read : kebijakan yang mengizinkan user untuk melihat konfigurasi router.
  • write : kebijkan yang mengizinkan user untuk melakukan konfigurasi router, kecuali user management.
  • policy : kebijakan yang mengizinkan user untuk mengatur management user.
  • test : kebijakan yang mengizinkan user untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan tes commands lainnya.
  • web : kebijakan yang mengizinkan user untuk login secara remote via WebBox.
  • winbox : kebijakan yang mengizinkan user untuk login secara remote via WinBox.
  • password : kebijakan yang mengizinkan user untuk mengubah password router.
  • sensitive : kebijakan yang mengizinkan user untuk melihat informasi sensitif, seperti secret radius, authentication-key, dll.
  • api : kebijakan yang mengizinkan user untuk login secara remote via API.
  • sniff : kebijakan yang mengizinkan user untuk menggunakan tool packet sniffer.
 
Allowed Address

 Digunakan untuk menentukan dari jaringan mana user dapat mengakses router mikrotik.
Cara Menjaga Keamanan Mikrotik

 3. Mikrotik Neighbor Discovery Protocol (MNDP)

 Merupakan layer 2 broadcast domain yang mengizinkan perangkat untuk saling menemukan. seperti ketika kita scan winbox untuk meremote router, dengan melakukan scan, akan muncul informasi mac address, identity, dan ip address router. Sehingga pada saat MNDP ini berjalan user yang berada didalam jaringan router bisa dengan mudah menemukan router tersebut, dan mengetahui beberapa informasi router. Pada router mikrotik, router yang menjalankan MNDP bisa dilihat di menu IP --> Neighbors.
Cara Menjaga Keamanan Mikrotik

 Kita dapat men-disable discovery interface agar router tidak menampilkan informasi ketika ada user yang melakukan scan discovery protokol. Dengan cara masuk ke menu IP --> Neighbor --> Tab Discovery Interfaces.
Cara Menjaga Keamanan Mikrotik

 Misalnya kita disable ether2 pada setting discovery interface, maka router tidak dapat di scan dari jaringan yang terkoneksi ke ether2.

SUMBER

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.
Disqus
Tambahkan komentar Anda
Load comments

Tidak ada komentar

Silahkan tambahkan komentar sesuai dengan topik dan komentar dengan link akan dihapus. Terima Kasih.

Langganan: Posting Komentar (Atom)