Assalamualaikum...........................
Oke kali ini saya ingin berbagi sedtkit dari apa yang sudah saya dapat ya intinya berbagi ilmu walaupun sekecil kutu, Mikrotik dan ingin melanjutkan postingan yang dulu belum lengkap tentang cara mengamankan sebuah router Mikrotik. Salah satunya saya menggunakan Neighbor Discovery Protocol (MNDP) yang sudah ada di sistem mikrotik itu sendiri.
Kalau kurang jelas berikut ada penjelasannya:
Router MikroTik menjalankan beberapa service atau layanan untuk memudahkan user dalam mengakses router, untuk melihatnya kita masuk ke winbox terlebih dahulu lewat laptop untuk setting MikroTik,
setelah winboxnya terbuka, buka menu IP > Services, maka akan muncul tampilan IP Service List,
Disini ada beberapa service yang secara default dijalankan oleh router MikroTik, yaitu:
[+] API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
[+] API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
[+] FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
[+] SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
[+] Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
[+] Winbox : Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
[+] WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
[+] WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
Untuk meminimalisasi user mencoba mengakses router menggunakan service tertentu, administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misalnya jika kita hanya membutuhkan service winbox dan web-base, maka kita disable service selain winbox dan web-base,
Kita klik dua kali pada service yang ingin ditambahkan available from, lalu tambahkan ip network yang ingin ditambahkan, klik Apply, lalu OK,
untuk mengubah port, kita klik dua kali pada service yang ingin diubah portnya, klik Apply, lalu OK,
Mungkin hanya itu saja,Langkah-langkah di atas adalah awal dari setting mikrotik agar aman,Sekian terimakasih telah berkunjung jangan lupa untuk FOLLOW blog ini untuk mengsupport admin/penulis agar lebih giat belajar.OK...............
Oke kali ini saya ingin berbagi sedtkit dari apa yang sudah saya dapat ya intinya berbagi ilmu walaupun sekecil kutu, Mikrotik dan ingin melanjutkan postingan yang dulu belum lengkap tentang cara mengamankan sebuah router Mikrotik. Salah satunya saya menggunakan Neighbor Discovery Protocol (MNDP) yang sudah ada di sistem mikrotik itu sendiri.
MNDP memudahkan konfigurasi dan manajemen jaringan dengan
memungkinkan setiap router MikroTik untuk mendeteksi MikroTik lainnya
yang terhubung langsung lanjut apa sih sebenarnya Neighbor Discovery
Protocol (NDP).
Neighbor Discovery Protocol (NDP) adalah protokol yang digunakan
oleh node IPv6 untuk mencari node lain, menentukan alamat node lain dan
mencari router dalam satu lapisan link. Fungsi NDP hampir sama dengan
kombinasi fungsi Address Resolution Protocol, ICMP Router Discovery, dan
ICMP Redirect pada IPv4.
Fitur MNDP
Bekerja pada layer 2
Bekerja pada semua non-dinamic interface
Mendistribusikan informasi dasar
MNDP dapat berkomunikasi dengan CDP (Cisco Discovery Protocol).
Disarankan untuk tidak memancarkan MNDP ke interface yang mengarah ke jaringan public.
Block MNDP Untuk menyembunyikan mikrotik anda agar tidak muncul pada Winbox MNDP scan, atau muncul pada neigbors:
1. Disable MNDP pada menu IP Neighbors Discovery
2. Block Port UDP protocol port 5678 (port untuk komunikasi MNDP) menggunakan IP Firewall Filter Rule
Kalau kurang jelas berikut ada penjelasannya:
Router MikroTik menjalankan beberapa service atau layanan untuk memudahkan user dalam mengakses router, untuk melihatnya kita masuk ke winbox terlebih dahulu lewat laptop untuk setting MikroTik,
setelah winboxnya terbuka, buka menu IP > Services, maka akan muncul tampilan IP Service List,
[+] API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
[+] API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
[+] FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
[+] SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
[+] Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
[+] Winbox : Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
[+] WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
[+] WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
Untuk meminimalisasi user mencoba mengakses router menggunakan service tertentu, administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misalnya jika kita hanya membutuhkan service winbox dan web-base, maka kita disable service selain winbox dan web-base,
Available From
Kita bisa membatasi dari jaringan mana router dapat diakses pada service tertentu dengan menentukan parameter "Available From" pada setting service, dengan menetukan "Available From", maka service yang bisa diakses dari jaringan yang sudah ditentukan.Kita klik dua kali pada service yang ingin ditambahkan available from, lalu tambahkan ip network yang ingin ditambahkan, klik Apply, lalu OK,
Ubah Port
Selain menentukan allowed address, kita bisa mengubah port yang digunakan oleh service tertentu. Seseorang yang berkecimung di dunia IT bisa menebak dengan mudah port default yang biasa digunakan olehs service - service tertentu,untuk mengubah port, kita klik dua kali pada service yang ingin diubah portnya, klik Apply, lalu OK,
MikroTik Neighbor Discovery Protocol (MNDP)
Merupakan layer 2 broadcast domain yang mengijinkan perangkat yang support MNDP atau CDP untuk saling "menemukan". Contohnya adalah saat kita membuka winbox di laptop, dan laptop kita sudah terhubung dengan sebuah perangkat routerboard, maka bila kita mengklik refresh atau scan, akan muncul informasi mac address, identity, dan ip address dari routerboard kit, sehingga pada saat MNDP ini berjalan, user yang berada dalam jaringan router bisa dengan mudah menemukan router, dan mengetahui beberapa informasi router. Untuk melihat MNDP bisa dilihat dengan masuk ke menu IP > Neighbors, agar router tidak menampilakn informasi ketika ada user yang melakukan scan discovery protocol, kita disarankan untuk mendisable discovery interface, dengan cara klik tab Discovery Interfaces pada menu IP > Neighbors,
Mungkin hanya itu saja,Langkah-langkah di atas adalah awal dari setting mikrotik agar aman,Sekian terimakasih telah berkunjung jangan lupa untuk FOLLOW blog ini untuk mengsupport admin/penulis agar lebih giat belajar.OK...............
Posts
No comments:
Post a Comment