A. Latar Belakang
Untuk meminimalisasi user mencoba mengakses router menggunakan service tertentu,
administrator jaringan bisa mematikan service yang dirasa tidak digunakan. Misal
kita hanya butuh memngakses router via winbox dan web-base, maka kita bisa matikan
service selain dua service tadi.
Administrator jaringan bisa membatasi dari jaringan mana router bisa diakses
pada service tertentu dengan menentukan parameter "Available From" pada setting
service. dengan menentukan "Available From", maka service hanya bisa diakses dari
jaringan yang sudah ditentukan. Ketika ada yang mencoba mengakses router dari
jaringan diluar allowed-address, secara otomatis akan ditolak oleh router. Parameter
"Available From" bisa diisi dengan IP address ataupun network address.
B. Tujuan
Mengamankan mikrotik menggunakan port
C. Alat dan Bahan
1. Laptop/PC
2. Mikrotik
D. Jangka Waktu Pelaksanaan
Dalam konfigurasi ini memerlukan waktu 3 menit
E. Tahap Pelaksanaan
1. Pertama, masuk terlebih dahulu ke mikrotik melalui winbox
2. Kemudian, masuk ke IP > Service
3. Lalu, double click pada port yang dimaksud
Ket :
-
API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
-
API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
-
FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
- SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
-
Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
-
Winbox : Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
-
WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
-
WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
4. Setelah itu, ubah port default menjadi port yang adna inginikan
5. kemudian, coba masuk ke winbox lagi menggunakan port default, jika gagal port sukses diubah
F. Kesimpulan
Mengamankan mikrotik dengan merubah port, bisa menambah keamanan pada mikrotik
G. Referensi
Implementasi_Praktis_Mikrotik-Adyatma_Yoga.pdf
mikrotik.co.id
mikrotik.co.id
Wassalamu'alaikum wr. wb
0 komentar:
Posting Komentar