Ahmad Faizin

"Sebarkan ilmu walau hanya satu ayat ^^"

Random Posts

Banner

Breaking

BitMiner - free and simple next generation Bitcoin mining software

Wednesday, 21 December 2016

Memproteksi Mikrotik dari Serangan Luar Menggunakan Port Knocking

Assalamu'alaikum Wr. Wb. Nah pada kesempatan kali ini saya akan berbagi tentang bagaimana cara memproteksi Mikrotik kita dari serangan luar dengan Port Knocking. Nah sebelumnya kita perlu tahu apa sih Port Knocking itu ? dan apa sih tujuan dari Port Knocking itu. Nah kita akan bahas semua tentang Port Knocking itu. Yuk kita mulai bahas !


    A. Pengertian
         Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.
        Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka.
        B. Latar Belakang
            Memproteksi dan mengamankan router mikrotik sangatlah penting sebagai kelangsungan dari jaringan yang kita miliki. Terutama menjaga router Mikrotik dari serangan luar seperti Hacker dan orang yang tidak bertanggung jawab. Nah salah satu cara untuk memproteksi Mikrotik ini bisa dengan menggunakan Port Knocking.
            C. Maksud dan Tujuan
                Untuk memproteksi Router Mikrotik dari serangan luar seperti para Hacker dan para orang yang tidak bertanggung jawab, kita bisa memblock nya dengan cara menutup beberapa port access seperti SSH dan Telnet.
                D. Jangka Waktu
                    Jangka waktu yang dilaksanakan kurang lebih 15 sampai 20 menit untuk mengkonfigurasi Port Knocking.  
                    E. Alat dan Bahan
                      1. PC yang digunakan sebagai konfigurasi nantinya
                      2. Mikrotik
                      3. WinBox
                        F. Langkah Kerja
                          1. Pertama pasti kita masih bisa masuk Mikrotik menggunakan SSH ataupun Telnet


                          2. Nah untuk melakukan konfigurasi Port Knocking ini kita buka WinBox terlebih dahulu


                          3. Setelah masuk pada settingan dari Mikrotik yang akan di proteksi kita bisa membuka
                          IP => Firewall

                          4. Setelah layar Firewall terbuka, kita bisa menambah beberapa rule untuk memproteksi Mikrotik kita dari serangan luar.
                          Firewall => Filter Rules => Add [+]
                          5. Pada rule pertama pada tab menu bagian General kita bisa tambahkan
                          chain : input
                          protocol : 1(icmp)

                          6. Setelah meng-setting pada tab menu bagian General, kita pindah pada tab menu bagian Action
                          Action : add src to address list
                          Address List : ICMP
                          Timeout : 00.00.30 (30 detik. Jadi si hacker akan keluar secara otomatis dalam waktu 30 detik saat membuka settingan winbox)

                          Kalau sudah Apply lalu OK
                          Rule pertama berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 30detik, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

                          7. Kemudian kita membuat rule kedua. rule kedua ini berfungsi agar router meminta kita untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web.
                          Firewall => Filter Rules => Add [+]

                          8. Pada tab menu bagian General kita bisa tambahkan seperti dibawah
                          chain : input
                          Protocol : 6 (tcp)
                          Dst.port : 80

                          9. Kemudian pindah pada tab menu Advanced dan isikan seperti dibawah
                          Src. Address List : ICMP

                          10. Kalau sudah bisa pindah pada menu tab Action, untuk menu Action kita bisa tambahkan seperti dibawah
                          Action : add src to address list
                          Address list : ICMP + HTTP
                          Timeout : 00.00.30 

                          11. Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.
                           Firewall => Filter Rules => Add [+]


                          12. Pada tab menu General kita bisa isikan seperti dibawah ini
                          Chain : input
                          Protocol : tcp
                          Dst. Port : 22, 80, 8291
                          Port-port tersebut secara berurutan adalah SSH, http, WinBox


                          13. Kalau sudah selesai, pindahlah pada tab menu Advanced dan kalian bisa isikan seperti dibawah
                          Src.Address List : ICMP + HTTP
                          (Jangan lupa klik kotak hingga muncul tanda "!")

                          14. Kemudian berpindah pada tab menu Action dan isikan seperti dibawah
                          Action : drop

                          15. Nah, pastikan kita sudah membuat 3 rule seperti diatas. Rule tersebut sudah dapat memproteksi Mikrotik dari serangan luar karena beberapa port akses sudah ditutup.


                          16. Untuk mencobanya apakah masih bisa diakses menggunakan port 22 atau mengakses menggunakan SSH bisa kita lakukan. Disini saya menggunakan putty untuk mengakses Mikrotik menggunakan port 22 atau dengan cara SSH


                          Ketika ketiga rule tersebut sudah berfungsi maka kita tidak bisa mengaksesnya seperti gambar diatas. Jadi untuk kita ingin mengakses menggunakan putty tersebut kita bisa men-disable ketiga rule tersebut agar bisa diakses
                            G. Kesimpulan
                                Jadi kita sudah memproteksi router kita dengan menutup beberapa port akses seperti SSH dan Telnet. Dan untuk kita masuk kedalam WinBox, Mac Address kita hanya terekam selama waktu yang telah kita tentukan tadi pada bagian rule ketiga, setelah waktu yang kita tentukan tadi habis maka kita akan keluar secara otomatis. Jadi ketika kita masuk kedalam WinBox tanpa harus ada limit waktu kita bisa disable terlebih dahulu rule bagian ketiga.


                              NB : Untuk konfigurasi yang lain bisa lihat DISINI

                              Mungkin hanya ini yang bisa saya bagikan. Sekian.
                              Assalamu'alaikum Wr. Wb.

                              No comments:

                              Post a Comment

                              Adbox