Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP.Jika koneksi yang dikirimkan oleh host tersebut sudah sesuai dengan rule knocking yang diterapkan, maka secara dinamis firewall akan memberikan akses ke port yang sudah diblock.
Latar belakang
saya akan menyempurnakan port knocking saya.di tutorial ini saya akan menambahkan dua Mac address pada konfigurasi port knocking supaya hanya pc yang telah terdaftar yang bisa login menggunakan port knocking dan juga dapat meningkatkan keamanan pada Mikrotik
Tujuan
menambahkan dua Mac address pada konfigurasi port knocking agar yang bisa mengakses prangkat tersebut adalah admin yang telah terdaftar Mac address nya.
Alat dan bahan
1 buah Mikrotik Rb941
2 buah pc
2 buah kabel straight
Waktu pelaksanaan
10 menit
Tahap pelaksanaan
Pertama saya akan konfigurasi pada address list.address list adalah kumpulan ip yang akan di eksekusi berdasarkan nama entah itu mau di block atau di ijinkan
Ip>firewall>address list
Setelah itu.masuk konfigurasi selanjutnya di Filter Rules.
pada General chain=input dan protokol=icmp
pada Action=add src address list address list=amin timeout=(terserah kalian berapa yang kalian berikana untuk disconnect)
ket
pada address list adalah ip yang kita buat di address list tadi
pada Timeout adalah waktu yang di gunakan untuk disconect waktu ini bisa di isi sesuai dengan keinginan kalian
pada protokol ini icmp(ping) karena kita akan login dengan ping ip mikrotik tersebut
Kemudian kita akan buat rule selanjutnya
General
Chain=input
protokol=tcp
Dst.port=8291
Advanced
Src.Address List=! amin
Src.MAC Address=! (isi dengan Mac address kalian)
Action
Action=jump
jump Target=(isikan nama terserah kalian)
ket
pada Protokol adalah protokol yang akan di block nantinya pada gambar di bawah ini saya hanya menggunakan port 8291(port winbox) kalina juga bisa menambah daftar port yang diblock nantinya
pada Src Address list (!) adalah tanda pengecualian dan amin adalah nama pada address list yang di nuat sebelumnya dan isinya adalah beberapa ip yang digunakan untuk mengakses Mikroik tersebut
pada action jump maksudya adalah meneruskan ke rule berikutnya
pada Jump Target amin maksudnya nama yang akan di eksekusi di rule berikutnya
Chain=input
protokol=tcp
Dst.port=8291
Advanced
Src.Address List=! amin
Src.MAC Address=! (isi dengan Mac address kalian)
Action
Action=jump
jump Target=(isikan nama terserah kalian)
ket
pada Src.MAC Address adalah Mac Address yang lain dari yang pertama karena pada tutorial ini saya menggunakan 2 Mac address
pada Jump Target amin2 adalah nama yang akan di gunakan untuk eksekusi Mac Address yang kedua ini
chain=amin
Action=drop
ket
chain amin ini adalah mengeksekusi rule yang di diatasnya Mac Address yang pertama tadi
Action drop adalah memblock
chain=amin
Action
Action=drop
ket
chain amin ini adalah mengeksekusi rule yang di diatasnya Mac Address yang kedua tadi
Action drop adalah memblock
Kesimpulan
dengan menambah Mac Address ini akan menambah ke amanan pada Mikrotik karena yang bisa mengakses hanya Mac Address yang telah didaftarkan
0 komentar:
Posting Komentar