Cara Memproteksi Mikrotik Dari Serangan Hacker Dengan Port Knocking
Proteksi dan keamanan pada router Mikrotik sangatlah penting untuk menjaga kelangsungan jaringan komputer kita. Terutama untuk menjaga router Mikrotik dari serangan h4ck3r dan orang yang tidak bertanggunga jawab. Salah satu cara untuk memproteksi Mikrotik dari Serangan Hacker yaitu dengan memakai Port Knocking.
Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari h4ck1ng ataupun brute force dengan melaksanakan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka saluran tersebut hanya untuk eksekutif saja. Dengan cara ini network eksekutif sanggup melaksanakan perubahan setting di router secara lebih aman.
Caranya yaitu dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan dikala admin ingin melaksanakan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser biar port tersebut dibuka. Kaprikornus kita akan Mencegah Serangan Hacker dengan Firewall Mikrotik.
Berikut yaitu Langkah-langkah Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking :
1. Login ke Mikrotik via Winbox. Masuk ke Menu IP --> Firewall --> pada tab Filter --> Add (+) rule.
2. Pada tab General :
- Chain : input
- Protocol : icmp
3. Pada tab Action :
- Action : add src to address list
- Address List : ICMP
- Timeout : 00:01:00 (1 menit)
- Apply --> OK
4. Rule diatas berfungsi biar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.
5. Kita tambahkan juga rule biar router meminta Anda untuk mengirimkan request dengan memakai port 80 atau mengakses ip router di web.
6. Tambahkan rule kedua. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80
7. Pada tab Advanced :
- Src. Address List : ICMP
8. Pada tab Action :
- Action : add src to address list
- Address List : ICMP+ HTTP
- Timeout : 00:01:00
9. Sekarang kita tambahkan rule ketiga biar Mikrotik sanggup mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.
10. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80,22,8291
11. Pada tab Advanced :
- Src. Address List : ! ICMP + HTTP (Jangan lupa klik kotak hingga muncul tanda "!")
12. Pada tab Action
- Action : drop
13. Setelah semua rule tersebut dibuat, susunan rule nya yaitu menyerupai ini :
14. Sekarang kita coba uji rule Port Knocking ini. Close Winbox --> Buka Putty (SSH) --> Login ke Mikrotik via Putty. Coba juga login lagi via Winbox. Hasilnya kita tidak sanggup login.
15. Agar kita sanggup login, buka CMD --> ke IP address Mikrotik --> Buka web Browser --> saluran IP Mikrotik melalui web browser.
16. Sekarang kita coba lagi login via Winbox maupun Putty (SSH). Hasilnya kita sanggup login. Coba cek ke address list (IP --> Firewall --> tab Address List). IP kita akan terekam di address list selama 1 menit.
17. PERHATIAN INI PENTING!!! Karena IP address kita hanya terekam selama 1 menit saja di address list, maka biar kita sanggup tetap login di Mikrotik, rule terakhir harus di disable dulu. Jika tidak, maka sehabis 1 menit winbox akan disconnect.
18. Setelah kita selesai mengkonfigurasi Mikrotik, sebelum log off Winbox jangan lupa kita aktifkan (enable) lagi rule ketiga biar perlindungan Port Knocking sanggup berjalan kembali.
Demikian Tutorial Mikrotik Indonesia wacana Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking. Silakan dicoba dan diterapkan di Mikrotik masing-masing untuk mencegah Hacking Mikrotik.
Sumber :
http://mediabisnisonline.com/lindungi-router-mikrotik-anda-dari-h4ck3r-dengan-port-knocking/
Sumber http://mikrotikindo.blogspot.com
Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari h4ck1ng ataupun brute force dengan melaksanakan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka saluran tersebut hanya untuk eksekutif saja. Dengan cara ini network eksekutif sanggup melaksanakan perubahan setting di router secara lebih aman.
Caranya yaitu dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan dikala admin ingin melaksanakan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser biar port tersebut dibuka. Kaprikornus kita akan Mencegah Serangan Hacker dengan Firewall Mikrotik.
Berikut yaitu Langkah-langkah Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking :
1. Login ke Mikrotik via Winbox. Masuk ke Menu IP --> Firewall --> pada tab Filter --> Add (+) rule.
2. Pada tab General :
- Chain : input
- Protocol : icmp
3. Pada tab Action :
- Action : add src to address list
- Address List : ICMP
- Timeout : 00:01:00 (1 menit)
- Apply --> OK
4. Rule diatas berfungsi biar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.
5. Kita tambahkan juga rule biar router meminta Anda untuk mengirimkan request dengan memakai port 80 atau mengakses ip router di web.
6. Tambahkan rule kedua. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80
7. Pada tab Advanced :
- Src. Address List : ICMP
8. Pada tab Action :
- Action : add src to address list
- Address List : ICMP
- Timeout : 00:01:00
9. Sekarang kita tambahkan rule ketiga biar Mikrotik sanggup mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.
10. Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80,22,8291
11. Pada tab Advanced :
- Src. Address List : ! ICMP + HTTP (Jangan lupa klik kotak hingga muncul tanda "!")
12. Pada tab Action
- Action : drop
13. Setelah semua rule tersebut dibuat, susunan rule nya yaitu menyerupai ini :
14. Sekarang kita coba uji rule Port Knocking ini. Close Winbox --> Buka Putty (SSH) --> Login ke Mikrotik via Putty. Coba juga login lagi via Winbox. Hasilnya kita tidak sanggup login.
15. Agar kita sanggup login, buka CMD --> ke IP address Mikrotik --> Buka web Browser --> saluran IP Mikrotik melalui web browser.
16. Sekarang kita coba lagi login via Winbox maupun Putty (SSH). Hasilnya kita sanggup login. Coba cek ke address list (IP --> Firewall --> tab Address List). IP kita akan terekam di address list selama 1 menit.
17. PERHATIAN INI PENTING!!! Karena IP address kita hanya terekam selama 1 menit saja di address list, maka biar kita sanggup tetap login di Mikrotik, rule terakhir harus di disable dulu. Jika tidak, maka sehabis 1 menit winbox akan disconnect.
18. Setelah kita selesai mengkonfigurasi Mikrotik, sebelum log off Winbox jangan lupa kita aktifkan (enable) lagi rule ketiga biar perlindungan Port Knocking sanggup berjalan kembali.
Demikian Tutorial Mikrotik Indonesia wacana Cara Memproteksi Mikrotik dari Serangan Hacker dengan Port Knocking. Silakan dicoba dan diterapkan di Mikrotik masing-masing untuk mencegah Hacking Mikrotik.
Sumber :
http://mediabisnisonline.com/lindungi-router-mikrotik-anda-dari-h4ck3r-dengan-port-knocking/
0 Response to "Cara Memproteksi Mikrotik Dari Serangan Hacker Dengan Port Knocking"
Posting Komentar