KONFIGURASI SISTEM KEAMANAN JARINGAN PADA LAN

Tugas minggu ke-5

KONFIGURASI SISTEM KEAMANAN JARINGAN PADA LAN YANG TERKONEKSI INTERNET  MENGGUNAKAN ROUTER MIKROTIK




Pastinya anda akan sangat bingung jika mendapati routerboard dalam keadaan bermasalah, apalagi jika itu karena serangan hacker atau orang yang tidak bertanggung-jawab. Untuk itu ikuti langkah-langkah dibawah untuk mengamankan MikroTik ini:

1. Aktifkan Service MikroTik Yang Digunakan dan Non-Aktifkan Service Yang Tidak Digunakan



Secara "default" routerboard MikroTik menjalankan secara terus-menerus service untuk memudahkan cara user mengakses router, atau menggunakan fitur lainnya.

Ada banyak cara masuk ke MikroTik, antara lain via http, winbox, SSH, Telnet, FTP dan lainnya. Cara yang paling sering kita gunakan untuk mengakses routerboard MikroTik adalah menggunakan Winbox atau SSH via Putty. Sobat harus mengetahui servis MikroTik yang berjalan, dan mematikan service yang tidak terpakai.

Untuk mengecek service yang berjalan di router, pilih menu IP - Services atau ketikkan /ip service print di jendela Terminal.

Non-aktifkan Service MikroTik seperti Telnet, FTP di MikroTik


ip service disable telnet
ip service disable ftp

Ubah port SSH untuk Menghindari Serangan Brute Force di MikroTik



Secara "default", SSH menggunakan port 22, tapi kita dapat setting port menjadi 4444 dan hak aksesnya hanya untuk jaringan lokal dengan mengetikkan perintah yang ada dibawah. Jadi, kita memanfaatkan firewall untuk mengamankan jaringan MikroTik.
ip service set ssh port=4444
ip service set ssh address=192.168.2.0/24

2. Update OS MikroTik



MikroTik selalu berusaha merilis OS terbaru untuk menambahkan fitur baru, meningkatkan kinerja dan stabilitas di routerboardnya. Ini juga bertujuan untuk meningkatkan keamanan jaringan MikroTik sehingga perlu mengupdate OS. Anda harus memperhatikan dengan seksama sebelum upgrade OS MikroTik ke versi terbaru agar semua konfigurasi yang ada sebelumnya tidak "berantakan". Selain itu, dengan menggunakan OS MikroTik terbaru, umumnya ada fitur baru yang ditambahkan dan juga perbaikan beberapa bugs.

Untuk mengupdate OS MikroTik, cukup ketikkan perintah ini di Terminal MikroTik:
system package update check-for-updates
system package update download
system reboot

3. Setting dan Manajemen User MikroTik



Ada beberapa orang yang berpikiran jika ubah atau setting password user MikroTik sudah cukup padahal manajemen user yang ada memungkinkan kita untuk mengatur mana user yang punya hak akses full, monitoring, atau tanggung-jawab tertentu dengan fitur Group Policies.

Ada 3 (tiga) level user di MikroTik yaitu Full, Write dan Read.

Sebagai contoh, kita ingin menambah user MikroTik yang hanya punya hak akses memonitor kondisi jaringan MikroTik dan tidak untuk yang lain. Ketikkan perintah berikut ini:
/user add name=user-monitor password=user-monitor group=read address=192.168.2.11


Jadi, anda harus memanfaatkan dengan benar fitur ini untuk mengoptimalkan siapa saja yang mempunyai akses ke router MikroTik.

4. Backup MikroTik dan Restore Konfigurasinya Jika Memang Diperlukan



Hal penting lainnya, yang juga harus anda lakukan jika ingin mengamankan jaringan MikroTik dari hacker adalah melakukan backup, baik itu backup file binary atau file script. Untuk kebutuhan backup, sebaiknya gunakan backup file script agar memudahkan kita untuk menganalisa konfigurasi MikroTik tapi jika tidak ingin repot, backup binary lebih bagus karena dengan cepat dan mudah kita dapat restore konfigurasi MikroTik.

Backup File MikroTik



Pilih menu Files kemudian tekan tombol Backup, atau dengan mengetikkan perintah MikroTik di bawah ini pada Terminal:
/system backup save

Export dan Import Script MikroTik


export compact file=backup-script-mikrotik


Filenya akan tersimpan dengan nama backup-skrip.src silahkan download file ini dari menu File Winbox untuk dianalisa script konfigurasinya. Teknik ini sangat bermanfaat jika BUKAN ANDA yang menseting router tersebut namun sekarang andalah yang harus mengelolanya.

5. Disable Paket Software MikroTik Yang Tidak Perlu



Ada banyak sistem paket di router MikroTik, semua itu dapat kita lihat dengan mengetikkan perintah /system package print. Anda dapat meng-enable dan disable paket tertentu yang berisi fitur seperti ipv6, routing, wireless atau yang lain.

Agar keamanan MikroTik terjamin, maka kita perlu non-aktifkan paket yang tidak digunakan, sebagai contoh paket ipv6, cukup ketikkan perintah Terminal MikroTik berikut ini:
/system package disable ipv6
/system reboot


Sekali lagi, matikan service yang tidak digunakan karena paket yang sering digunakan yaitu system, dhcp, security, ppp, advanced tool dan hotspot.

6. Aktifkan Protocol ARP MikroTik



Mungkin ada banyak orang yang baru belajar setting MikroTik, tapi melupakan hal ini untuk mengamankan jaringan karena lupa mengaktifkan fitur protocol ARP sehingga...

...jika ada orang yang tidak bertanggung-jawab akan dapat dengan mudah mengubah IP Address dan bisa jadi limit bandwidth dengan queue simple tidak berjalan dengan baik.

Ini tentunya akan membuat jaringan internet lag sehingga sangat mengganggu user lain yang lagi bermain game di warnet game online misalnya.

Untuk itu, anda perlu mengaktifkan ARP (Adrress Resolution Protocol) MikroTik untuk mencegah kejadian yang saya maksud diatas tadi. Caranya sangat mudah, cukup ikuti langkah dibawah:

Enable ARP Filtering MikroTik



- Akses MikroTik dengan menggunakan Winbox.

- Setelah berhasil login, pilih menu IP ARP kemudian tekan tanda +

- Masukkan IP Address komputer klien, MAC Address dan pilih Interface yang digunakan

- Klik Make Static

- Selanjutnya, pilih menu Interface kemudian klik 2x interface yang akan disetting

- Pilih tab General, lalu pada menu ARP set Reply-only

7. Disable Interface MikroTik Yang Tidak Digunakan



Routerboard MikroTik mempunyai beberapa port ethernet, sebagai contoh RB750/G dan RB450 punya 5 port tapi terkadang kita hanya menggunakan 3 port saja.

Untuk itu, anda perlu menon-aktifkan port yang lain agar orang yang akan menyerang atau mengkases MikroTik tidak mudah mencolokkan kabel LAN ke port tersebut. Cukup mudah melakukannya, ketikkan perintah dibawah ini:
interface disable ether4
interface disable ether5

8. Disable Neighbourhood Discovery Protocol (MNDP) MikroTik



Ini juga sangat penting agar tidak dimanfaatkan oleh orang yang ingin mengutak-atik keamanan jaringan MikroTik sehingga kita perlu menon-aktifkan fitur MNDP ini. Ketikkan perintah MikroTik dibawah.

Misalnya kita ingin disable 3 (tiga) interface yaitu LAN, WAN, dan WIFI.
ip neighbor discovery set LAN discover=no
ip neghbor discovery set WIFI discover=no
ip neghbor discovery set WAN discover=no

9. Cek Log MikroTik



Sebelum mengecek log MikroTik, pastikan anda sudah mengubah Clock Mikrotik, dengan cara pilih menu System - SNTP Client (Simple NetworkTime protocol) kemudian isi kolom Primary NTP Server dan Secondary NTP Server dengan 2 (dua) server NTP dibawah:
0.id.pool.ntp.org 1.id.pool.ntp.org



Salah satu hal yang harus dilakukan untuk menjaga keamanan jaringan internet dengan routerboard MikroTik yang kita punya adalah memonitor log. Caranya sangat mudah, ketikkan perintah ini:
log print


Setelah itu akan muncul keterangan seperti contoh tampilan Log Mikrotik dibawah.

nov/14/2016 22:40:15 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:40:16 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:42:50 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:42:52 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:44:52 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:44:53 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:47:14 dhcp,info dhcp1 deassigned 192.168.12.3 from B8:E8:56:CC:C4:79
nov/14/2016 22:47:15 dhcp,info dhcp1 assigned 192.168.12.3 to B8:E8:56:CC:C4:79
nov/14/2016 22:52:35 hotspot,info,debug iphone (192.168.12.3): logged out: keepalive timeout

Jadi, anda harus selalu mengecek dan menganalisa log MikroTik untuk memperkuat keamanan jaringan. 


Ini sangat cocok bagi anda yang membuka usaha warnet dan hotspot menggunakan wireless MikroTik agar jaringan tidak dibobol dan orang mencuri bandwidth.

Sebenarnya masih ada beberap cara yang lain untuk mengamankan jaringan MikroTik dari serangan Hacker dan yang lain seperti MAC Filtering, IP Filtering, Enkripsi WEP (Wired Equivalent Privacy), dan WPA/WPA2 (Wi-Fi Protected Access).

Jika anda sudah melakukan 9 hal diatas, itu juga sudah cukup untuk keamanan jaringan router MikroTik yang kita gunakan.


SEKIAN SEMOGA BERMANFAAT.
JANGAN LUPA TERUS KUNJUNGI BLOG MELY YA....


TERIMAKASIH:)

Komentar

Posting Komentar

Postingan populer dari blog ini

PEMROGRAMAN PYTHON

Gambar
PEMROGRAMAN PYTHON               Kita diajarin bahasa pemrograman python sama mas Onang. Kita diajarin tentang banyak hal sama dia, salah satunya #variabel. Kita disuruh bikin semacam biodata gitu, ada nama depan, mana belakang, umur, hobi, cita-cita, dan masih banyak lagi. Intinya belajar python sama mas Onang jadi menyenangkan karena dia santai orangnya, agak pemalu si, terus pendiem gitu, jadi harus kita yang banyak tanya sama dia. Ini hasilnya guys....                        Terus selain disuruh bikin biodata, kita juga diajarin bikin aplikasi kalkulator, tapi masih dasarnya dulu, kaya penjumlahan, pengurangan, pembagian, perkalian, dan lain-lain. Oke segini dulu ya kisah dari perjalanan prakerin Mely, lanjut minggu depan ya guys... See you:):* Friday, 2 Februari 2018 Mely               ...
Baca selengkapnya

PRAKERIN MINGGU KE TUJUH

Gambar
SCRIPT DATABASE MENGGUNAKAN ADOBE DREAMWEAVER                    Di minggu terakhir sebelum penarikan kembali ke sekolah, kami diajari script untuk membuat database menggunakan aplikasi dremweaver. Scriptnya mantap jiwa pemirsa..... Membuat kami pusing berbulan-bulan. Apalagi project yang harus slalu kami pikirkan setiap detiknya membuat kami semakin pusing. Tapi kami senang karena banyak memperoleh ilmu baru. INI SCRIPTNYA..... MANTAP JIWA KAN TEMAN-TEMAN..... SEMANGAT PKL BUAT KITA SEMUA... TKJ PABHARA... LUAR BIASA....... Jumat, 9 Maret 2018   Mely           
Baca selengkapnya

Gemetar Prakerin Minggu Pertama

Gambar
PRAKERIN MINGGU PERTAMA         Minggu pertama ini di Datatech kita diajarin setting mikrotik. Nah gambarnya kayak yang diatas tuh. Pas pertama nyetting, gemetarnya minta ampun,takut + geroginya ngga bisa ditahan, apa lagi banyak temen baru, bikin mati rasa:(          Terus abis itu dikasih kesempatan buat nyobain setting dengan waktu tercepat, patokan waktunya 1.51 menit, dan ternyata yang nyobain cuma 8 anak. Dan ini hasil catatan waktunya kemaren.         Bisa bayangin ngga guys, itu kita duduk maju ke depan satu orang, ditonton sama temen-temen yang lain. Geroginya, masya allah, sampe jarinya yang buat ngetik huruf, gemetaran semua. Terus nih ya pas udah mau selesai kan disuruh ping google.com, tapi akunya malah salah tandanya koma:( kan buat memperbaikinya butuh waktu beberapa detik, akhirnya waktuku nyampe 1.57 menit.           Tapi ngga papa, yan...
Baca selengkapnya