Mengamankan Jaringan Mikrotik dari Gangguan luar (Hacker)
Dalam melaksanakan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan yaitu mengenai keamanan router. Sebagai Admin jaringan jangan hingga lupa untuk melaksanakan perlindungan atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab.
Berikut beberapa langkah yang sanggup dan perlu dilakukan untuk mengamankan mikrotik dari pihak yang tidak bertanggung jawab.
1. Username dan Password
Sebagai direktur jaringan, langkah paling awal yang harus dilakukan ketika akan mengkonfigurasi router mikrotik yaitu mengganti username dan password default.
Mikrotik kosong alias gres yang belum pernah di setting mempunyai username dan password default atau bawaan yaitu: username admin dan password kosong alias tida kada password. Kondisi ini sudah diketahui seluruh pelaku jaringan yang sudah pernah melaksanakan konfigurasi mikrotik.
Oleh alasannya yaitu itu perlu untuk mengganti username dan password sebelum mikrotik dihubungkan dengan jaringan publik, caranya:
Klik hidangan System > Users > klik + [add] dan isikan:
Name: username yang di inginkan
Group: bila ingin sanggup konfigurasi pilih “full”
Password: password yang di inginkan, kemudian klik OK
2. Ubah atau Matikan Service yang Tidak Diperlukan
Service di Router Mikrotik secara default sudah terbuka, jadi kita harus mengantisipasi beberapa service yang di gunakan untuk melaksanakan remote ke router. Caranya kita sanggup menonaktifkan service tersebut, mengubah port defaultnya atau membatasi hanya beberapa ip address saja yang boleh kanal memakai port tersebut.
Caranya: klik hidangan IP > Services
Untuk menonaktifkan atau disable service caranya: klik pada service > disable [x]
Untuk mengganti port service klik 2x (double klik) pada service yang ingin diganti port nya, kemudian ganti portnya sesuai impian asalh jangan hingga bentrok dengan port service lainnya.
3. Non-Aktifkan Neighbors Discovery
Mikrotik mempunyai protocol yang sanggup melaksanakan broadcast domain melalui layer 2 sehingga menciptakan perangkat Mikrotik sanggup saling menemukan bila berada di jaringan layer 2 yang sama, namanya yaitu Mikrotik Neighbor Discovery Protocol(MNDP). Perangkat yang support MNDP dan CDP sanggup menemukan atau mengetahui gosip router lain menyerupai gosip identity Router, MAC-Address,dan IP-Address. Contoh paling gampang ketika kita akan melaksanakan winbox di tab Neighbors akan terlihat beberapa gosip Router yang terkoneksi layer 2 dengan laptop kita.
Agar Router tidak menawarkan gosip tersebut, sebagai admin jaringan sebaiknya lakukan disable discovery interface. Terutama Interface yang terkoneksi pribadi dengan pihak umum contohnya interface wireless untuk jaringan hotspot, interface ethernet untuk jaringan PC client warnet, dan sebagainya.
Pengaturan ini sanggup dilakukan pada hidangan IP > Neighbors
4. Ubah pin atau Non-Aktifkan Fitur LCD
Beberapa Router Mikrotik sudah dilengkapi dengan LCD yang juga sanggup dipakai untuk menambahkan perintah-perintah sederhana pribadi dari LCD tersebut. Jika router yang mempunyai LCD tersebut di tempatkan di kawasan yang terjangkau orang banyak sebaiknya lakukan pengubahan pin atau Non-Aktifkan Fitur LCD biar orang lain tidak iseng mengotak atik router kita.
5. Aktifkan Firewall Filter Untuk Akses Service Router (DNS dan Web Proxy)
Router Mikrotik yang kita tempatkan sebagai Gateway Utama, sering mengaktifkan fitur Allow-remote-request DNS dan web proxy. Kedua fitur tersebut sanggup dimanfaatkan oleh pihak luar terutama web proxy yang kadang menciptakan trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya.
Untuk mengatasi hal tersebut kita harus mengaktifkan filter pada Firewall biar pihak luar tidak sanggup memanfaatkan DNS kita dan Web Proxy kita.
buat juga action drop untuk trafik DNS yang memakai protocol udp
Itulah beberapa cara mengamankan jaringan mikrotik dari gangnguan luar (hacker), pastinya masih banyak cara yang sanggup dilakukan untuk mengamankan mikrotik dari gangguan luar, semoga bermanfaat dan selamat mencoba.
Mengamankan Jaringan Mikrotik dari Gangguan luar (Hacker)
Dalam melaksanakan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan yaitu mengenai keamanan router. Sebagai Admin jaringan jangan hingga lupa untuk melaksanakan perlindungan atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab.
Berikut beberapa langkah yang sanggup dan perlu dilakukan untuk mengamankan mikrotik dari pihak yang tidak bertanggung jawab.
1. Username dan Password
Sebagai direktur jaringan, langkah paling awal yang harus dilakukan ketika akan mengkonfigurasi router mikrotik yaitu mengganti username dan password default.
Mikrotik kosong alias gres yang belum pernah di setting mempunyai username dan password default atau bawaan yaitu: username admin dan password kosong alias tida kada password. Kondisi ini sudah diketahui seluruh pelaku jaringan yang sudah pernah melaksanakan konfigurasi mikrotik.
Oleh alasannya yaitu itu perlu untuk mengganti username dan password sebelum mikrotik dihubungkan dengan jaringan publik, caranya:
Klik hidangan System > Users > klik + [add] dan isikan:
Name: username yang di inginkan
Group: bila ingin sanggup konfigurasi pilih “full”
Password: password yang di inginkan, kemudian klik OK
2. Ubah atau Matikan Service yang Tidak Diperlukan
Service di Router Mikrotik secara default sudah terbuka, jadi kita harus mengantisipasi beberapa service yang di gunakan untuk melaksanakan remote ke router. Caranya kita sanggup menonaktifkan service tersebut, mengubah port defaultnya atau membatasi hanya beberapa ip address saja yang boleh kanal memakai port tersebut.
Caranya: klik hidangan IP > Services
Untuk menonaktifkan atau disable service caranya: klik pada service > disable [x]
Untuk mengganti port service klik 2x (double klik) pada service yang ingin diganti port nya, kemudian ganti portnya sesuai impian asalh jangan hingga bentrok dengan port service lainnya.
3. Non-Aktifkan Neighbors Discovery
Mikrotik mempunyai protocol yang sanggup melaksanakan broadcast domain melalui layer 2 sehingga menciptakan perangkat Mikrotik sanggup saling menemukan bila berada di jaringan layer 2 yang sama, namanya yaitu Mikrotik Neighbor Discovery Protocol(MNDP). Perangkat yang support MNDP dan CDP sanggup menemukan atau mengetahui gosip router lain menyerupai gosip identity Router, MAC-Address,dan IP-Address. Contoh paling gampang ketika kita akan melaksanakan winbox di tab Neighbors akan terlihat beberapa gosip Router yang terkoneksi layer 2 dengan laptop kita.
Agar Router tidak menawarkan gosip tersebut, sebagai admin jaringan sebaiknya lakukan disable discovery interface. Terutama Interface yang terkoneksi pribadi dengan pihak umum contohnya interface wireless untuk jaringan hotspot, interface ethernet untuk jaringan PC client warnet, dan sebagainya.
Pengaturan ini sanggup dilakukan pada hidangan IP > Neighbors
4. Ubah pin atau Non-Aktifkan Fitur LCD
Beberapa Router Mikrotik sudah dilengkapi dengan LCD yang juga sanggup dipakai untuk menambahkan perintah-perintah sederhana pribadi dari LCD tersebut. Jika router yang mempunyai LCD tersebut di tempatkan di kawasan yang terjangkau orang banyak sebaiknya lakukan pengubahan pin atau Non-Aktifkan Fitur LCD biar orang lain tidak iseng mengotak atik router kita.
5. Aktifkan Firewall Filter Untuk Akses Service Router (DNS dan Web Proxy)
Router Mikrotik yang kita tempatkan sebagai Gateway Utama, sering mengaktifkan fitur Allow-remote-request DNS dan web proxy. Kedua fitur tersebut sanggup dimanfaatkan oleh pihak luar terutama web proxy yang kadang menciptakan trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya.
Untuk mengatasi hal tersebut kita harus mengaktifkan filter pada Firewall biar pihak luar tidak sanggup memanfaatkan DNS kita dan Web Proxy kita.
buat juga action drop untuk trafik DNS yang memakai protocol udp
Itulah beberapa cara mengamankan jaringan mikrotik dari gangnguan luar (hacker), pastinya masih banyak cara yang sanggup dilakukan untuk mengamankan mikrotik dari gangguan luar, semoga bermanfaat dan selamat mencoba.
0 Comment for "Mengamankan Jaringan Mikrotik Dari Gangguan Luar (Hacker)"