Cara Mengamankan RouterBoard Mikrotik

Assalamu'alaikum Wr. Wb.


A. PENDAHULUAN
    Selamat datang di blog saya. Kali ini saya akan  membahas bagaimana cara mengamankan mikrotik agar lebih aman dari tangan-tangan jahil. Untuk lebih jelasnya simak baik-baik artikel saya kali ini. 

B. LATAR BELAKANG
    Dalam melakukan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan adalah mengenai keamanan router. Sebagai Admin jaringan jangan sampai lupa untuk melakukan proteksi atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab.

C. MAKSUD DAN TUJUAN
    Agar kita bisa mengamankan routerboard dari orang-orang jahil.

D. ALAT DAN BAHAN
  • Mikrotik
  • Laptop
  • Kabel UTP
E. PEMBAHASAN

1. Non-Aktifkan Btest Server

    Mengapa saya menonaktifkan fitur ini karena fitur ini digunakan untuk mengetest koneksi router kita di paksa untuk men-generate trafik atau menerima trafik bandwith test bisa jadi bandwidth yang kita miliki habis dan ini tidak mungkin diinginkan oleh adminnya


2. Ganti Username dan password user mikrotik.

    Kita tentunya harus mengganti user dan password login mikrotik kita karena user dan password dari mikrotik adalah admin dan passwordnya kosong

3. Mematikan service yang tidak diperlukan

    Saya disini menonaktifkan semua sevice kecuali telnet dan winbox tapi menurut saya mendingan nonaktifkan semua service kecuali winbox dan kalau bisa ubah port defaultnya ke port yang kalian inginkan untuk  login

4. Non-Aktifkan Neighbors Discovery

    Mengapa saya merekomendasikan untuk  menonaktifkan neighbors discovery karena agar client yang terhung langsung ke mikrotik kita tidak mendapatkan informasi tentang ip address dan mac kita dengan  cara menonaktifkan interface yang dipakai client kecuali interface kita sendiri

5. Non-Aktifkan atau Ubah Fitur MAC Server

    Dengan menonaktifkan neighbors discovery apakah router kita sudah aman, tentunya belum jika orang jahil tersebut menyimpan mac addressnya maka mereka bisa meremote router kita melalui mac addressnya, dan kali ini kita nonaktifkan MAC servernya dengan cara masuk ke Tools =>MAC Server kemudian disable mac server defaultnya dan pada tab mac server kita hilangkan ceklistnya

6. Lakukan Backup secara berkala serta Enkripsi dan Ambil File backupnya

    Agar tidak perlu konfigurasi ulang sebaiknya kita lakukan Backup secara berkala. Apalagi setelah selesai konfigurasi lakukan backup konfigurasi, dan jangan lupa pindahkan file backup tersebut ke PC atau laptop Anda.

7. Amankan Fisik Router
  • Proteksi kabel power agar jangan terlalu sering di cabut colok
  • Ruang pendingin untuk menjaga suhu perangkat mikrotik
  • Perlindungan terhadap lonjangan listrik menggunakan UPS, atau yang melewati POE sebaiknya gunakan Arester.
 8. Aktifkan Bootloader Protector

    Fitur Bootloader Protector digunakan untuk melakukan proteksi terhadap gangguan fisik yang bisa saja terjadi pada routerboard terutama proteksi terhadap tombol reset yang ada di router Mikrotik.

9. Menonaktifkan LCD mode

    Kita bisa menonaktifkan mode LCD jika routernya sudah ada LCD nya mengapa kita nonaktifkan karena lcd tersebut bisa digunakan oleh orang jahil untuk masuk  ke Router kita.

F. KESIMPULAN
    Kita harus mengankan router kita sebelum melakukan konfigurasi agar router kita tidak dibobol pada saat melakiukan konfigurasi

G. REFERENSI
    http://www.mikrotik.co.id/artikel_lihat.php?id=263

H. PENUTUP
    Sekian artikel dari saya, semoga bermanfaat dan terimakasih telah berkunjung di blog saya.

Wassalamu'alaikum Wr. Wb.
Reaksi:

Post a Comment

0 Comments