Assalamualikum
WR.WB
1. Pendahuluan
Hay teman-teman
bertemu lagi di blog saya pada kesempatan kali ini saya akan memberi
tahu kepada kalian cara mengamankan router kita
2. Pengertian
Mengamankan router
agar nantinya router kita tidak di akses oleh orang lain
3. latar belakang
Karena seringnya di
jebol roter kita karena masih kurangnya keamanan dari router kita
sendiri
4. Maksud dan
tujuan
Agar nantinya
router kita tidak bisa lagi di masuki oleh orang yang jail atau orang
yang ingin mgengobrak abrik router kita
5. Waktu
pelaksanaan
Kamis 25, April
2019
6. Alat dan bahan
-
Laptop
-
Router MikroTik
- Kabel
7.
Pembahasan
Lemahnya
sistem keamanan router kita yang menyebabkan mudahnya router kita
untuk di akses untuk orang lain yang lebih menjengkelkannya lagi itu
kalau orang lain yang sudah masuk MikroTik kita takutnya dia
mengobrak abrik router kitakan Gan maka dari itu saya akan memberi
tahu kepada kalian semua beberapa cara untuk mengamankan router
kalian gaes langsung saja ketimbang kalian makin penasaran ya
1.
Memberikan nama router anda
setalah
kalian masuk ke MikroTik anda hal yang pertama yang harus kalian
lakukan adalah mengganti nama router anda supaya tidak keliru dengan
router orang lain, kalau kalian mau mengganti nama router kalian
langsung saja klik system>>identify lalu
ganti namanya seperti ini
lalu apply>>ok
2. mengganti username password
Jadi dengan tidak digantinya username dan password akan memper mudah
orang lain untuk bisa mengakses router kitakan, jadi hal yang harus
kalian lakuakan kali ini adalah merubah username dan password kalian
agar nantinya tidak mudah di bobol oleh orang lain dengan cara masuk
menu identity>>users seperti ini
Lalu klik ikon (+) lalu ganti nama ( itu terserah kalian isi apa), group disini saya memberikan group full karena nanti biar bisa mengkonfigur dan sebagainya di menu group itu juga ada write dan juga read nah pada menu yang write orang yang masuk di dalam route ini bisa mengkonfigurasi tetapi ada batasannya sedangkan yang read dia hanya bisa membaca dan tidak bisa melakukan konfigurasi apapun, lalu masukkan password kalian apply>>ok
3. Dengan cara memblokir atau menutup jalur yang nantinya bisa untuk
mengkases router kita dengan cara masuk ke menu IP>>services lalu blog saja yang tidak boleh masuk ke router kita dengan
memilih salah satu lalu klik tanda silang disitu juga bisa mengganti
port defaultnya terserahkalian mau diganti port berapa asal kalian
ingat portnya
disitu saya mematikan hampir semua tetapi saya tidak mematikan yang
melalui winbox saja
4. Non aktifkan neighbors discovery
Hal ini bertujuan untuk siapa saja yang bisa masuk lewat port atau
ether mana, jadi di sini saya mematikan semua ether kecuali ether 2
jadi nanti yang bisa masuk ke router hanya melalui ether 2 caranya
kita masuk ke menu IP>>neighbors>>discovery interface
lalu matikan portnya sperti ini
5. Non aktifkan atau ubah filtur Mac server
Jadi disini router tidak bisa di akses menggunakan Mac server bagai
mana cara kita masuk ke menu tools>>Mac server>>
sebagaicontoh saya nanti akan mematikan MAC server yang melalui
Winbox
yang saya matikan MAC server yang melalui interface ethernet 2 jika
nanti kita pindah interface ethernya maka kita bisa mengakses
menggunakan MAC servernya.
6. Non aktifkan Btest server
Kenapa harus mematikan Btest servernya karena banyak pihak luar yang
memaksa untuk meng-generate trafik atau menerima trafik bandwith test
bisa jadi bandwith yang kita miliki habis atau tiba-tiba CPU load
kita menjadi, maka dari itu alangkah baikknya Btest server ini di
matikan
dengan cara klik menu tools>>Btest server lalu enable
seperti ini
Hilangkan centang yang dengan klik Enabled
7. Aktifkan firewall filter untuk acces service router ( DNS dan Web
proxy)
Kenapa harus di aktifkan agar pihak luar tidak bisas memanfaatkan
DNS kita dan Web proxy kita dengan cara masuk menu IP>>firewall>>
seperti dibawah ini
Dan jangan lupa buat action drop untuk trafik DNS yang menggunakan
protocol UDP
8. Ubah pin atau Non aktifkan LCD
Difungdikan agar orang tidak dapat mengotak-atik roter kita dan
seharusnya router kita di tempatkan dari jangkauan orang lain atau di
sembunyikan supaya orang lain tidak melihatnya.
9. Lakukan backup secara berkala
Dimaksudakan untuk agar tidak perlu melakukan konfigurasi ulang
seperti hal diatas tadi. Maka diperlukan yang nama nya Backup
konfigurasi dengan cara klik menu files>>klik Backup berikan
nama lalu Backup
10. Aktifkan Bootloader protector
Digunakan untuk melakukan protekti gangguan fisik yang bisa jadi
kangguan fisik yang bisa terjadi pada routerboard terutama proteksi
pada tombol reset pada MikroTik.
11. Amankan fisik router
Cara mengamankan ada beberapa cara yaittu
-
Proteksi kabel power jangan sering di cabut colok
-
Ruang pendingin untuk menjaga suhu rotuter MikroTik
-
Gunakan Arester agar memberikan perlindungan terhadap lonjangan listrik menggunkan UPS, atau yang melewati POE
8.
Hasil yang di dapat
Dapat mengamankan router kita dari gangguan orang lain
9.
Referensi
10.
Penutup
Jadi itu yang bisa saya sampaikan kurang lebih saya mohon maaf
sekian dan terimakasih
Wassalamualikum
WR.WB
0 Comments:
Post a Comment