Pengertian
Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP.Jika koneksi yang dikirimkan oleh host tersebut sudah sesuai dengan rule knocking yang diterapkan, maka secara dinamis firewall akan memberikan akses ke port yang sudah diblock.
Latar belakang
karena saya tidak ingin sembarangan orang bisa membuka Mikrotik dengan seenaknya maka saya gunakan knocking port supaya hanya admin dari mikrotik tersebut yang boleh masuk
Tujuan
konfigurasi knocking port pada mokrotik
Alat dan bahan
1 Mikrotik
1 kabel utp
Waktu pelaksanaan
10 menit
Tahap pelaksanaan
1.pertama saya beri ip yang di gunakan untuk login pada Address List
secara manual
Name :nama group
Address:alamat yang akan di ijinkan masuk
Timeout:lama waktu untuk alamat yang masuk
2.selanjutnya saya akan menambahkan Rule yaitu dengan memasukkan IP
Address Host yang mengirimkan paket ICMP (ping) ke Router ke dalam
sebuah Address-List secara otomatis sudah terdaftar pada Address-List yang
bisa akses Winbox ke Router.Dan lama waktu yang telah di tentukan
General
Chain=input
protokol= icmp
Action
Action=add src to address list
Address list=(nama yang di buat di address list tadi)
Timeout=lama waktu yang di yang di berikan jika nama dari ping tadi masuk
3.selanjutnya yang harus dilakukan adalah membuat rule Firewall Filter untuk
melakukan blocking akses Winbox ke Router dari sumber (src-address) selain
dari IP Address yang sudah terdaftar dalam Address-List
General
Chain=input
protokol= icmp
Dst port=80,22,8291 port ini adalah port http,SSH,Winbox
Advanced
Src Address list=ping(nama group yang di buat di address list tadi)
Action=drop(menutup port 80,22,8291 yang di gunakan login kecuali ip yang sudah terdaftar di address list )
4.kemudian akan muncul tabel firewall seperti di bawah ini
5.selanjutnya coba close dari Winbox trus login lagi dan hasilnya tidak bisa
connect
6.kemudian ping ip yang telah terdaftar di address list tadi terus coba login
lagi dan hasilnya berhasil
Kesimpulan
dengan menggunakan knocking port jika ingin masuk ke mikrotik harus ping ip mikrotik itu
Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=105
0 komentar:
Posting Komentar