MikroTik
menyediakan berbagai macam fitur untuk membangun infrastruktur jaringan yang
baik, namun untuk menjaga agar jaringan anda tidak rentan terhadap
tindakan-tindakan orang jahil, berikut ini adalah beberapa tips keamanan
standar setelah anda melakukan konfigurasi jaringan:
- Ganti password untuk admin: System > Users > [Admin] > Password. Berikan hak akses hanya kepada orang-orang yang terpercaya.
- Disable service port MikroTik yang tidak perlu: IP > Services > [biasanya selain WINBOX, semua di-disable]
- Disable network discovery di interface umum: IP > Neighbors > [biasanya selain interface menuju ke komputer admin, semua di-disable] – Ini menghindari orang lain untuk mencoba2 scanning (discovery) pakai winbox
- Memblokir akses ke winbox dengan firewall (Layer 3): IP > Firewall > [+] (buat rule untuk drop akses chain=input untuk IP tertentu)
- Memblokir akses ke winbox/telnet melalui MAC address (Layer 2): T00ls > MAC Server (untuk referensi, bisa dilihat di wiki)
- Membuat rule firewall untuk jenis-jenis serangan tertentu seperti DDoS/Brute Force atau virus. (untuk referensi, bisa dilihat di sini, atau di sini.
- Menggunakan DHCP & ARP reply only. Hal ini berguna untuk mencegah konflik IP dan serangan ARP seperti Netcut.
- Manfaatkan fasilitas Logging untuk melihat aktivitas yang terjadi pada router. Kombinasikan dengan Firewall Log untuk memaksimalkan monitoring ini.
Khusus untuk jaringan Wi-Fi atau HotSpot
wireless, (kita sebagai AP atau pemancar) ada beberapa yang biasanya dilakukan,
antara lain:
- Menggunakan security profile WPA2 – lebih aman daripada WPA (dicentang hanya WPA2 PSK). WPA2 merupakan metode keamanan enkripsi yang sulit untuk di-hack.
- Menggunakan MAC filter untuk client-client yang dikenali saja (Access List)
Pastikan router MikroTik anda di-maintenance
secara rutin (melihat log, profiles, dan torch) untuk mengetahui apabila router
anda mengalami masalah.
Sumber : http://tutorial.netkromsolution.com
No comments:
Post a Comment