Mikrotik

Pengamanan pertama pada Router Mikrotik

my blog
by my blog 12:30 AM

Terkadang Administator jaringan lupa akan pengamanan routernya dari serangan pihak luar saya sendiripun juga mengabainyaknya,contoh pada gambar di atas,setelah saya buka tab terminal pada mikrotik terdapat tulisan critical login failure for admin from 88.88 dan seterusnya via winbox,setelah saya cermati ternyata ada seseorang yang ingin mengakses Router saya melalui winbox atau via winbox.
Nah disini kita akan membahas apa yang perlu dilakukan untuk menjaga router dari serangan orang yang tidak bertanggung jawab.
yang pertama kita bisa mengamankan melalui Tab menu IP=> service  

Router Mikrotik menjalankan beberapa service untuk memudahkan cara user dalam mengakses router, atau menggunakan fitur lainnya. Service ini by-default akan dijalankan oleh router terus menerus.


Ada beberapa service yang secara default dijalankan oleh router mikrotik. Berikut detail informasi service router MikroTik dan kegunaannya.
  • API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
  • API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
  • FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
  • SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
  • Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
  • Winbox :  Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
  • WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
  • WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443. 
    kembali pada Topik pengamanan Router ada beberapa cara agar router kita tidak bisa dimasuki oleh seseorang yang tidak bertanggung jawab di antara lain Anda bisa mendisable port yang ada di service tersebut.
    disini saya contohkan mendisable via www atau web browser.
    Langkah pertama klik port mana yang akan di disable => lalu klik tanda x yang berwana merah,Lihat gambar di bawah.

 merubah port juga bisa kita lakukan, di situ tertera port default dari www ialah port 80.

Post a Comment

0 Comments