Pada tutorial ini akan dibahas
cara mudah tahap awal mengamankan router mikrotik yaitu dengan cara menutup port di menu IP – Service. port adalah
mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi
koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat
mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam
jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu
di mana sebuah server dapat memberikan sebuah layanan kepada klien atau
bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Dimana secara default port-port servist list
mikrotik masih terbuka diantaranya api,
ftp, ssh, telnet, winbox, http, dan https. Untuk itu harus kita tutup (disable).
Langkahnya
1.
Login ke winbox
2.
Klik menu ip-service
3.
Selanjutnya Disable seluruh service yang ada. Kecuali
winbox
Deskripsi Fungsi Port Diatas
Name
|
Port
|
Deskripsi
|
API
|
8728
|
Application Programmable Interface, sebuah
service yang mengijinkan user membuat custom software atau aplikasi yang
berkomunikasi dengan router, misal untuk mengambil informasi didalam router,
atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
|
API-SSL
|
8729
|
Memiliki fungsi yang sama sama seperti API, hanya
saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API
SSL ini berjalan dengan menggunakan port 8729.
|
FTP
|
21
|
Mikrotik menyediakan standart service FTP yang
menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download
data router, misal file backup. Authorisasi FTP menggunakan user &
password account router.
|
SSH
|
22
|
Merupakan salah satu cara remote router secara
console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih
secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by
default menggunakan port 22.
|
Telnet
|
23
|
Memiliki fungsi yang hampir sama dengan ssh hanya
saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa
digunakan untuk remote router secara console. Service telnet MikroTik
menggunakan port 23.
|
Winbox
|
8291
|
Service yang mengijinkan koneksi aplikasi winbox
ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa
digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan
port 8291.
|
www
|
80
|
Selain remote console dan winbox, mikrotik juga
menyediakan cara akses router via web-base dengan menggunakan browser. Port
yang digunakan adalah standart port HTTP, yaitu port 80.
|
www-ssl
|
443
|
Sama seperti service WWW yang mengijinkan akses
router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena
menggunakan certificae ssl untuk membangun koneksi antara router dengan
client yang akan melakukan remote. By default menggunakan port 443.
|
4.
Selanjutnya Double Klik Pada service winbox dan
setting available from isi dengan ip local. Artinya supaya service winbox tidak
bisa di remote dari luar.
Selamat Mencoba
PADEPOKAN IT COURSES
IT Tutorial, Training Center & IT Solution
No comments:
Post a Comment