Assalamualaikum Wr.Wb.
Pada artikel kali ini, Saya akan memberikan tutorial mengamankan perangkat mikrotik dengan mengubah port dari beberapa service dalam mikrotik.
A. Pengertian
Service pada mikrotik adalah sebuah layanan mikrotik yang berfungsi untuk memberikan layanan login atau masuk kedalam perangkat mikrotik
B. Latar Belakang
Service pada mikrotik merupakan layanan yang tentu saja dapat disalah gunakan oleh pihak luar yang tidak bertanggung jawab sehingga akan menimbulkan resiko ancaman pada perangkat mikrotik kita. Untuk itulah kita harus mengganti dan mengubah port service atau jalur masuk ke layanan tersebut agar tidak terjadi hal yang tidak kita inginkan. Apalagi, port service pada mikrotik biasanya masih default atau bawaan pabrik.
C. Maksud dan Tujuan
Supaya bisa mengamankan perangkat mikrotik dengan mengubah port service untuk remote login ke perangkat mikrotik
D. Alat dan Bahan
- Laptop
- Kabel UTP
- Mikrotik RB941
- Winbox
E. Waktu pengerjaan
Sekitar 10 menit
F. Pembahasan
Berikut ini adalah langkah-langkah atau cara mengamankan perangkat mikrotik dengan mengubah port service, yaitu.
1. Sambungkan Laptop dengan RouterBoard Mikrotik melalui ether2, kemudian buka Winbox untuk masuk ke konfigurasi Mikrotik. Klik menu IP -> Services , untuk melihat service atau layanan apa saja yang dimiliki oleh mikrotik. Nantinya, service ssh, telnet, dan winbox akan kita ubah portnya.
3. Klik kembali menu IP -> DHCP Server -> DHCP Setup
4. Ubah ether2 menjadi DHCP Server, kemudian klik Next terus saja sampai selesai.
5. Klik menu System -> Users -> Add , untuk membuat user baru yang akan digunakan untuk mengetes port service nanti. Lalu klik Apply dan OK
- Name: <bebas>
- Group: Full (Dapat mengkonfigurasi seluruh pengaturan di Router)
- Password: <bebas>
- Confirm Password: <ulangi password sebelumnya>
6. Ubah pengaturan IP pada Laptop menjadi mode DHCP. Jika sudah mendapat alamat IP DHCP dari ether2 router, kita tes ping ke ether2 router.
7. Jika tes ping sudah berhasil, kita masuk ke winbox lagi. Buka menu IP -> Services dan ubah beberapa port didalamnya.
a.) SSH
- Ubah port SSH sesuai keinginan Anda,kemudian klik Apply dan OK
ssh nama_user@alamat_ip_router
- Saat menggunakan perintah diatas, pasti akan ada notifikasi connection refused, karena port SSH sudah kita ganti. Jadi, ketikkan perintah berikut untuk masuk ke layanan SSH dengan port baru.
ssh nama_user@alamat_ip_router -p port_baru
- Ubah port Telnet sesuai keinginan Anda, kemudian Apply dan OK
telnet alamat_ip_router
- Akan muncul pesan connection refused juga karena port sudah diganti, jadi kita gunakan perintah berikut untuk masuk ke layanan telnet router dengan port baru.
telnet alamat_ip_router -E port_baru
- Kita juga dapat merubah port untuk masuk ke router dengan aplikasi winbox, caranya ubah port winbox kemudian klik Apply dan OK
- Kita coba masuk ke router dengan alamat ip, username dan password yang sudah kita tentukan sebelumnya, kemudian klik Connect.
- Maka akan muncul pesan ERROR, karena port winbox sudah diganti.
username@alamat_ip:port
Dengan mengubah port dari beberapa service pada mikrotik, kita dapat meminimalisir resiko ancaman yang akan masuk ke perangkat mikrotik kita. Dengan begitu, hanya kita yang mengerti saja yang dapat login ke perangkat mikrotik dengan beberapa service tersebut,.
H. Referensi
- Buku_Keamanan_Mikrotik_Seri_1-v2.pdf
- Materi Mikrotik MTCNA-05-2012.pdf
- Mikrotik Fundamental BLC.pdf
Sekian informasi dan tutorial mengamankan perangkat mikrotik dengan mengubah port service, semoga bermanfaat bagi diri Anda dan diri Saya pribadi. Terima kasih sudah membaca dan berkunjung di Blog sederhana ini.
Wassalamualaikum Wr.Wb.
0 komentar
Post a Comment