Port Knocking adalah suatu metode yang dapat dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi itu bisa berupa protocol TCP, UDP maupun ICMP.
Dengan metode ini, perangkat jaringan seperti Router akan lebih aman, sebab admin jaringan bisa melakukan blocking terhadap port-port yang rentan terhadap serangan seperti Winbox (tcp 8291), SSH (tcp 22), Telnet (tcp 23) atau webfig (tcp 80). Jika dilakukan port scanning port-port tersebut terlihat tertutup.
Caranya sebagai berikut:
1. Masuk ke system dengan menggunakan winbox dulu.
2. Buatlah rule firewall dulu.
Pilih IP > Firewall > Tanda +
3. Sesuaikan yang di Tab General dengan gambar berikut.
4. Masuk ke Tab Action.
5. Setelah selesai, selanjutnya kita buat rule yang ke-2.
6. Klik tombol +, pada bagian Tab General sesuaikan pada gambar dibawah.
7. Pada bagian Tab Advanced.
8. Selanjutnya masuk Tab Action.
9. Sekarang kita buktikan apakah rule yang kita buat sudah bekerja atau belum. Disconnect dulu winboxnya.
10. Selanjutnya masuk kembali ke system.
11. Kalau tidak kunjung masuk maka konfigurasinya berhasil. Jadi untuk mengakses mikrotik via winbox dan ssh, harus mengawali connection-handshake atau ping (Untuk melakukan perizinan).
12. Untuk bisa mengaksesnya kembali,ping ke ip interface mikrotik yang akan anda akses,misal 10.10.10.1
NB: untuk melihat waktu yang tersisa untuk akses mikrotik, terdapat di Ip -> Firewall -> Address List. Jika waktu tersebut habis, anda tidak bisa menambahkan lagi konfigurasi dimikrotik, dan akan disconnect (keluar) secara otomatis.
Referensi:
http://www.mikrotik.co.id/artikel_lihat.php?id=105
Sunday, 27 August 2017
Menggunakan Port Knocking Untuk Mengamankan Mikrotik
Subscribe to:
Post Comments (Atom)
EmoticonEmoticon