Assalamu'alaikum Wr. Wb.
Selamat datang di blog saya. Kali ini saya akan membahas bagaimana cara mengamankan mikrotik agar lebih aman dari tangan-tangan jahil. Untuk lebih jelasnya simak baik-baik artikel saya kali ini.
B. LATAR BELAKANG
Dalam melakukan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan adalah mengenai keamanan router. Sebagai Admin jaringan jangan sampai lupa untuk melakukan proteksi atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab.
C. MAKSUD DAN TUJUAN
Agar kita bisa mengamankan routerboard dari orang-orang jahil.
D. ALAT DAN BAHAN
- Mikrotik
- Laptop
- Kabel UTP
1. Non-Aktifkan Btest Server
Mengapa saya menonaktifkan fitur ini karena fitur ini digunakan untuk mengetest koneksi router kita di paksa untuk men-generate trafik atau menerima trafik bandwith test bisa jadi bandwidth yang kita miliki habis dan ini tidak mungkin diinginkan oleh adminnya
2. Ganti Username dan password user mikrotik.
Kita tentunya harus mengganti user dan password login mikrotik kita karena user dan password dari mikrotik adalah admin dan passwordnya kosong
3. Mematikan service yang tidak diperlukan
Saya disini menonaktifkan semua sevice kecuali telnet dan winbox tapi menurut saya mendingan nonaktifkan semua service kecuali winbox dan kalau bisa ubah port defaultnya ke port yang kalian inginkan untuk login
4. Non-Aktifkan Neighbors Discovery
Mengapa saya merekomendasikan untuk menonaktifkan neighbors discovery karena agar client yang terhung langsung ke mikrotik kita tidak mendapatkan informasi tentang ip address dan mac kita dengan cara menonaktifkan interface yang dipakai client kecuali interface kita sendiri
5. Non-Aktifkan atau Ubah Fitur MAC Server
Dengan menonaktifkan neighbors discovery apakah router kita sudah aman, tentunya belum jika orang jahil tersebut menyimpan mac addressnya maka mereka bisa meremote router kita melalui mac addressnya, dan kali ini kita nonaktifkan MAC servernya dengan cara masuk ke Tools =>MAC Server kemudian disable mac server defaultnya dan pada tab mac server kita hilangkan ceklistnya
6. Lakukan Backup secara berkala serta Enkripsi dan Ambil File backupnya
Agar tidak perlu konfigurasi ulang sebaiknya kita lakukan Backup secara berkala. Apalagi setelah selesai konfigurasi lakukan backup konfigurasi, dan jangan lupa pindahkan file backup tersebut ke PC atau laptop Anda.
7. Amankan Fisik Router
- Proteksi kabel power agar jangan terlalu sering di cabut colok
- Ruang pendingin untuk menjaga suhu perangkat mikrotik
- Perlindungan terhadap lonjangan listrik menggunakan UPS, atau yang melewati POE sebaiknya gunakan Arester.
Fitur Bootloader Protector digunakan untuk melakukan proteksi terhadap gangguan fisik yang bisa saja terjadi pada routerboard terutama proteksi terhadap tombol reset yang ada di router Mikrotik.
9. Menonaktifkan LCD mode
Kita bisa menonaktifkan mode LCD jika routernya sudah ada LCD nya mengapa kita nonaktifkan karena lcd tersebut bisa digunakan oleh orang jahil untuk masuk ke Router kita.
F. KESIMPULAN
Kita harus mengankan router kita sebelum melakukan konfigurasi agar router kita tidak dibobol pada saat melakiukan konfigurasi
G. REFERENSI
http://www.mikrotik.co.id/artikel_lihat.php?id=263
H. PENUTUP
Sekian artikel dari saya, semoga bermanfaat dan terimakasih telah berkunjung di blog saya.
Wassalamu'alaikum Wr. Wb.
0 Comments