Jumat, 31 Maret 2017

Mengamankan Mikrotik dengan Port Knocking

       No comments


Pengertian
Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP.Jika koneksi yang dikirimkan oleh host tersebut sudah sesuai dengan rule knocking yang diterapkan, maka secara dinamis firewall akan memberikan akses ke port yang sudah diblock.

 Latar belakang
karena saya tidak ingin sembarangan orang bisa membuka Mikrotik dengan seenaknya maka saya gunakan knocking port supaya hanya admin dari mikrotik tersebut yang boleh masuk

Tujuan 
konfigurasi knocking port pada mokrotik

Alat dan bahan
1 Mikrotik
1 kabel utp

Waktu pelaksanaan 
10 menit

 Tahap pelaksanaan
1.pertama saya beri ip yang di gunakan untuk login pada Address List
   secara manual
Name :nama group
Address:alamat yang akan di ijinkan masuk
Timeout:lama waktu untuk alamat yang masuk

2.selanjutnya saya akan menambahkan Rule yaitu dengan memasukkan IP
   Address Host yang mengirimkan paket ICMP (ping) ke Router ke dalam
   sebuah Address-List secara otomatis sudah terdaftar pada Address-List yang
   bisa akses Winbox ke Router.Dan lama waktu yang telah di tentukan
General
Chain=input
protokol= icmp
Action
Action=add src to address list
Address list=(nama yang di buat di address list tadi)
Timeout=lama waktu yang di yang di berikan jika nama dari ping tadi masuk

3.selanjutnya yang harus dilakukan adalah membuat rule Firewall Filter untuk
   melakukan blocking akses Winbox ke Router dari sumber (src-address) selain
   dari IP Address yang sudah terdaftar dalam Address-List
General
Chain=input
protokol= icmp
Dst port=80,22,8291 port ini adalah port http,SSH,Winbox
Advanced
Src Address list=ping(nama group yang di buat di address list tadi)
 Action=drop(menutup port 80,22,8291 yang di gunakan login kecuali ip yang sudah terdaftar di address list ) 

 4.kemudian akan muncul tabel firewall seperti di bawah ini


5.selanjutnya coba close dari Winbox trus login lagi dan hasilnya tidak bisa
   connect


6.kemudian ping ip yang telah terdaftar di address list tadi terus coba login
   lagi dan hasilnya berhasil

Kesimpulan
dengan menggunakan knocking port jika ingin masuk ke mikrotik harus ping ip mikrotik itu
Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=105

0 komentar:

Posting Komentar