Friday, September 9, 2016

Konfigurasi Port Knocking Di Mikrotik

2:30 PM | Posted by


Konfigurasi Port Knocking Di Mikrotik



Pada kesempatan kali ini saya akan membahas tentang port knocking yang akan di konfigurasikan di mikrotik karena sebuah keamanan pada mikrotik sangat penting. Menyangkut tentang proteksi agar terhindar dari seorang peretas yang mencoba masuk kedalam sebuah sistem, tapi sebelum membahas tentang Port Knocking ada baiknya anda harus mengatahui apa itu port knocking.


A. Pengertian 
Apa itu Port Knocking ? Port Knocking adalah cara untuk memproteksi atau memberi pengaman pada router mikrotik Anda dari peretas ataupun brute force dengan melakukan blocking terhadap Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya pada admin  saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.


B. Latar Belakang
Hal yang melatar belakangi saya mengkonfigurasi port knocking pada mikrotik adalah mencegah agar seseorang yang tak di inginkan yang berusaha masuk kedalam mikrotik saya.


C. Maksud Dan Tujuan
Tujuan utama dari port knocking ini adalah untuk mencegah penyerang dari pemindaian sistem untuk layanan yang berpotensi dieksploitasi dengan melakukan port scan, karena kecuali penyerang mengirimkan urutan ketukan yang benar. Port dilindungi akan di blocking atau tampak tertutup. 


D. Tahap Pelaksanaan 
  • Oke kita buat dulu rule pertama, masuk IP --> Firewall --> Tab Filter --> Tambahkan Rule baru (+).                                                                           


  • Pada tab general ubah chain dan protocol sesuaikan di bawah.
Chain : Input
Protocol : ICMP

 
  • Pada tab action.
Action : add src to address list
Address List : ICMP
Timeout : 00:01:00 (1 menit)





Maksud dari tab di atas adalah agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.




  • Oke kita tambah rule kedua yaitu agar router merequest anda untuk mengakses ip menggunakan port 80.
Pada tab General :
Chain : input
Protocol : tcp
Dst. Port : 80
 




  • Pada tab Advanced 
Src. Address List : ICMP
  •  Pada tab Action.
Action : add src to address list
Address List : ICMP + HTTP
Timeout : 00:01:00

  • Sekarang kita tambah rule yang terakhir yaitu rule ketiga agar mikrotik mengenali admin yang merequesr ICMP yang terkirim pada Web Request berfungsi membuka port ssh.
Dst. Port : 22,80,8291.

  •  Pada Tab Advanced.
 Src. Address List : ! ICMP + HTTP (Klik pada kotak hingga muncul tanda "!")


  • Tab yang terakhir.
 Action : Drop 






Nah,semua rule telah di buat maka keseluruhan rule seperti gambar di bawah.






  • Selanjutnya uji coba terakhir, coba kita remote ssh dengan PuTTY. Jika konfigurasi anda benar maka akan tampak seperti gambar di bawah.        
Tampak gambar di atas akses ssh tidak berhasil dan hanya muncul layar terminal hitam, bisa di pastikan seorang tidak di kenal tidak dapat meremote dari luar.



E. Hasil Yang Di Dapatkan
Dengan adanya konfigurasi port knocking pada mikrotik mencegah seorang peretas masuk melalui port yang di blocking di mikrotik.
F. Refrensi

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Total Pageviews

Blog Archive

Popular Posts