VIDEO TUTORIAL MIKROTIK ++225 VIDEO + MODUL TRAINING + SCRIPT

Jadwal Training Mikrotik Bulan ini 17,18,19 September (Basic-Mahir) 3 Hari

Excel Fundamental, Excel Advanced, Dan Excel Programming VBA

IT TRAINING CENTER CONTACT : 0812 1451 8859 / 081 1219 8859

Memahami dan Mengkonfigurasi Kemanan Router Mikrotik

MikroTik menyediakan berbagai macam fitur untuk membangun infrastruktur jaringan yang baik, namun untuk menjaga agar jaringan anda tidak rentan terhadap tindakan-tindakan orang jahil, berikut ini adalah beberapa tips keamanan standar setelah anda melakukan konfigurasi jaringan:
  • Ganti password untuk admin: System > Users > [Admin] > Password. Berikan hak akses hanya kepada orang-orang yang terpercaya.
  • Disable service port MikroTik yang tidak perlu: IP > Services > [biasanya selain WINBOX, semua di-disable]
  • Disable network discovery di interface umum: IP > Neighbors > [biasanya selain interface menuju ke komputer admin, semua di-disable] – Ini menghindari orang lain untuk mencoba2 scanning (discovery) pakai winbox
  • Memblokir akses ke winbox dengan firewall (Layer 3): IP > Firewall > [+]  (buat rule untuk drop akses chain=input untuk IP tertentu)
  • Memblokir akses ke winbox/telnet melalui MAC address (Layer 2): T00ls > MAC Server (untuk referensi, bisa dilihat di wiki)
  • Membuat rule firewall untuk jenis-jenis serangan tertentu seperti DDoS/Brute Force atau virus. (untuk referensi, bisa dilihat di sini, atau di sini.
  • Menggunakan DHCP & ARP reply only. Hal ini berguna untuk mencegah konflik IP dan serangan ARP seperti Netcut.
  • Manfaatkan fasilitas Logging untuk melihat aktivitas yang terjadi pada router. Kombinasikan dengan Firewall Log untuk memaksimalkan monitoring ini.
Khusus untuk jaringan Wi-Fi atau HotSpot wireless, (kita sebagai AP atau pemancar) ada beberapa yang biasanya dilakukan, antara lain:
  • Menggunakan security profile WPA2 – lebih aman daripada WPA (dicentang hanya WPA2 PSK). WPA2 merupakan metode keamanan enkripsi yang sulit untuk di-hack.
  • Menggunakan MAC filter untuk client-client yang dikenali saja (Access List)
Pastikan router MikroTik anda di-maintenance secara rutin (melihat log, profiles, dan torch) untuk mengetahui apabila router anda mengalami masalah.


Sumber : http://tutorial.netkromsolution.com



Share

Artikel Lainnya :



No comments:

Post a Comment

Training Bulan ini

Padepokan IT Course

Lokasi Training
1. Komp Graha Bukit Raya 1 G3/16 Bandung Barat
2. Jl. Ciuyah No.45 RT.05/RW.10 Bandung Barat

Telp : 081 1219 8859 (Telkomsel)
W.A : 081214518859 (WhatsApp)
Website : www.padepokanit.com
E-Mail : padepokanit.course@gmail.com
Instagram : @padepokanit

Info Site

User Online Padepokan-IT Course

IT Tutorial, Training & IT Solution