Scribd Logo
Unggah

Selamat datang di Scribd!

  • Mikrotik Sec

    Diunggah oleh

    Budigoal
    12 tayangan28 halaman
    Dokumen tersebut memberikan panduan singkat tentang konfigurasi keamanan pada router Mikrotik meliputi pengaturan akses, pembaharuan perangkat lunak, pengelolaan user, penonaktifan layanan jaringan tertentu, pengaturan neighbor discovery, dan penonaktifan akses MAC address.

    Deskripsi Asli:

    Judul Asli

    Modul Mikrotik Security versi 1.0-FINAL

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut memberikan panduan singkat tentang konfigurasi keamanan pada router Mikrotik meliputi pengaturan akses, pembaharuan perangkat lunak, pengelolaan user, penonaktifan layanan jaringan tertentu, pengaturan neighbor discovery, dan penonaktifan akses MAC address.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan28 halaman

    Mikrotik Sec

    Diunggah oleh

    Budigoal
    Dokumen tersebut memberikan panduan singkat tentang konfigurasi keamanan pada router Mikrotik meliputi pengaturan akses, pembaharuan perangkat lunak, pengelolaan user, penonaktifan layanan jaringan tertentu, pengaturan neighbor discovery, dan penonaktifan akses MAC address.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 28

    MIKROTIK SECURITY

    Versi 1.0 I PUTU HARIYADI (putu.hariyadi@universitasbumigora.ac.id)


    www.universitasbumigora.ac.id
    2 AKSES MIKROTIK MELALUI WINBOX

    www.universitasbumigora.ac.id
    3
    AKSES MIKROTIK MELALUI WINBOX
    1. Pilih MAC Address dari router Mikrotik pada isian dari tab Neighbors.
    2. Pada parameter Login: masukkan “admin”.
    3. Klik tombol “Connect”.

    www.universitasbumigora.ac.id
    4 WINBOX

    www.universitasbumigora.ac.id
    5 MEMPERBAHARUI ROUTEROS
     Salah satu cara untuk mengetahui versi terbaru dari RouterOS adalah dengan
    mengakses panel menu System  Package.
     Pada kotak dialog Package List yang tampil klik tombol Check For Updates.

     Metode pembaharuan (upgrade) dapat dilakukan secara manual melalui


    Winbox, Webfig, FTP atau automatic upgrade.
    www.universitasbumigora.ac.id
    6 MEMBUAT USER BARU DENGAN GROUP FULL DAN
    DARIMANA USER TERSEBUT DAPAT LOGIN (1)
     Pada panel menu sebelah kiri pilih System  Users.
     Tampil kotak dialog User List dan pada tab Users pilih untuk membuat user baru.

    Parameter Allowed Address


    berfungsi untuk mengatur
    agar user tersebut hanya
    dapat digunakan login dari
    alamat IP sumber tertentu.

    Gunakan password yang


    komplek yaitu mengandung
    kombinasi huruf besar, huruf
    kecil, angka dan karakter
    alfanumerik sehingga sulit
    ditebak. Dapat pula
    menggunakan password
    www.universitasbumigora.ac.id
    generator tool.
    7 MEMBUAT USER BARU DENGAN GROUP FULL DAN
    DARIMANA USER TERSEBUT DAPAT LOGIN (2)
    Hasil dari pembuatan user baru.

    www.universitasbumigora.ac.id
    8 MENONAKTIFKAN USER ADMIN DARI
    MIKROTIK
    Pada kotak dialog User List tab Users, pilih user “admin” dan pada toolbar pilih
    untuk menonaktifkan (disable) user tersebut.

    www.universitasbumigora.ac.id
    9 MENONAKTIFKAN IP SERVICES
     Pada panel menu sebelah kiri, pilih IP  Services.
     Tampil kotak dialog IP Service List. Pilih service yang akan dinonaktifkan dan pada
    toolbar pilih .

    www.universitasbumigora.ac.id
    10
    MENGUBAH NOMOR PORT DAN MEMBATASI
    AKSES PADA IP SERVICE
     Klik dua kali pada service yang akan diubah nomor port-nya, sebagai contoh SSH
    dari port default 22 menjadi 46 dan mengatur agar service tersebut hanya dapat
    diakses dari alamat IP 192.168.1.2.

    Parameter port digunakan


    untuk mengubah nomor
    port default dari service.

    Parameter Available From


    berfungsi untuk mengatur
    agar service tersebut hanya
    dapat diakses dari alamat
    IP sumber tertentu.

    www.universitasbumigora.ac.id
    11 MENONAKTIFKAN NEIGHBOR DISCOVERY (1)
     Mikrotik Neighbor Discovery Protocol (MNDP) digunakan untuk menemukan dan
    mengetahui perangkat Mikrotik lainnya yang terdapat di jaringan.
     Untuk menonaktifkan MNDP dapat dilakukan dengan mengakses IP  Neighbors
    pada panel menu sebelah kiri.

    Pada kotak dialog


    Neighbor List, klik
    tombol Discovery
    Settings maka akan
    tampil kotak dialog
    Discovery Settings.

    www.universitasbumigora.ac.id
    12 MENONAKTIFKAN NEIGHBOR DISCOVERY (2)
     Untuk menonaktifkan MNDP pada seluruh interface dapat dilakukan dengan
    mengatur nilai dari parameter interface pada kotak dialog Discovery Settings
    menjadi !all atau none atau dynamic.

    Sebagai contoh dipilih none dan klik tombol OK.

    www.universitasbumigora.ac.id
    13
    MENGAKTIFKAN NEIGHBOR DISCOVERY
    PADA INTERFACE TERTENTU (1)
     Untuk mengaktifkan MNDP pada interface tertentu, sebagai contoh ether2 yang
    terhubung ke Local Area Netwok (LAN) maka dapat menggunakan fitur Interface
    List.
     Pada panel menu sebelah kiri pilih Interfaces. Tampil kotak dialog Interface List, pilih
    tab Interface List dan pada toolbar pilih Lists.

    Tampil kotak dialog


    Interface Lists yang
    memperlihatkan 3 (tiga)
    nilai default yaitu all,
    dynamic dan none.

    www.universitasbumigora.ac.id
    14
    MENGAKTIFKAN NEIGHBOR DISCOVERY
    PADA INTERFACE TERTENTU (2)
     Pada kotak dialog Interface Lists, pilih untuk menambahkan List atau kelompok
    baru.
     Tampil kotak dialog New Interface List. Pada inputan parameter Name:, masukkan
    LAN dan tekan tombol OK.

     Hasil dari penambahan list LAN:

    Tutup kotak dialog


    Interface Lists.
    www.universitasbumigora.ac.id
    15
    MENGAKTIFKAN NEIGHBOR DISCOVERY
    PADA INTERFACE TERTENTU (3)
     Pada kotak dialog Interface List, pilih tab Interface List dan pada toolbar pilih
    untuk menambahkan interface ether2 sebagai anggota dari list LAN.

    Pada kotak dialog New


    Interface List Member
    yang tampil, lengkapi
    isian dari parameter List
    dan Interface.

    Pilih LAN pada dropdown


    List: dan ether2 pada
    dropdown Interface:.

    Klik tombol OK untuk


    menyimpan.

    www.universitasbumigora.ac.id
    16
    MENGAKTIFKAN NEIGHBOR DISCOVERY
    PADA INTERFACE TERTENTU (3)
     Terlihat hasil penambahan interface ether2 sebagai anggota dari interface list LAN.

     Tutup kotak dialog Interface List.

    www.universitasbumigora.ac.id
    17
    MENGAKTIFKAN NEIGHBOR DISCOVERY
    PADA INTERFACE TERTENTU (3)
     Mengaktifkan MNDP untuk Interface List LAN dengan mengakses panel menu IP 
    Neighbors.

    Pada kotak dialog


    Neighbor List, klik
    tombol Discovery
    Settings maka akan
    tampil kotak dialog
    Discovery Settings.

    Pilih LAN pada


    dropdown Interface:
    dan klik tombol OK
    untuk menyimpan.

     Neighbor List hanya akan memperlihatkan perangkat yang ditemukan oleh MNDP
    melalui interface ether2.
    www.universitasbumigora.ac.id
    18 MENONAKTIFKAN ROUTEROS MAC (1)
     Penonaktifan MAC bertujuan agar RouterOS tidak dapat di akses menggunakan
    alamat Media Access Control baik melalui Winbox maupun MAC Telnet.
     Pada panel menu sebelah kiri pilih Tool  MAC Server.
     Tampil kotak dialog MAC Server dan pilih tombol MAC Telnet Server untuk
    menonaktifkan MAC Telnet.

    Pilih none pada dropdown


    Allowed Interface List: dan klik
    tombol OK untuk menyimpan.

    www.universitasbumigora.ac.id
    19 MENONAKTIFKAN ROUTEROS MAC (2)
     Pilih tombol MAC Winbox Server untuk menonaktifkan MAC Winbox Server.
     Tampil kotak dialog MAC Winbox Server dan pilih none pada dropdown Allowed
    Interface List:.

     Klik tombol OK untuk menyimpan.


    www.universitasbumigora.ac.id
    20 MENONAKTIFKAN ROUTEROS MAC (3)
     Pilih tombol MAC Ping Server untuk menonaktifkan MAC Ping Server.
     Tampil kotak dialog MAC Ping Server dan hilangkan tanda centang pada MAC
    Ping Server Enabled.

     Klik tombol OK untuk menyimpan.

    www.universitasbumigora.ac.id
    21 MENONAKTIFKAN BANDWIDTH TEST SERVER
     Pada panel menu sebelah kiri, pilih Tools  Btest Server.
     Tampil kotak dialog Btest Server Settings. Hilangkan tanda centang pada parameter
    Enabled untuk menonaktifkan fitur Bandwidth Test Server.

    Klik tombol OK untuk menyimpan.

    www.universitasbumigora.ac.id
    MENGAKTIFKAN IP FIREWALL FILTER UNTUK AKSES
    22
    KE SERVICE DNS PADA ROUTER DARI INTERNET (1)
     Pada panel menu sebelah kiri, pilih IP  Firewall.
     Tampil kotak dialog Firewall. Pada tab Filter Rules, pilih untuk menambahkan
    aturan (rule) baru yaitu menolak permintaan ke service DNS yang diterima pada
    interface ether1 yang merupakan interface yang mengarah ke Internet.

    Setelah pengaturan parameter


    pada tab General dilakukan
    maka pindah ke tab Action.

    www.universitasbumigora.ac.id
    MENGAKTIFKAN IP FIREWALL FILTER UNTUK AKSES
    23
    KE SERVICE DNS PADA ROUTER DARI INTERNET (2)
     Pada tab Filter Rules, pilih untuk menambahkan aturan (rule) baru yaitu menolak
    permintaan ke service DNS yang diterima pada interface ether1 yang merupakan
    interface yang mengarah ke Internet.

    Setelah pengaturan parameter pada


    tab General dilakukan maka pindah ke
    tab Action.

    www.universitasbumigora.ac.id
    MENGAKTIFKAN IP FIREWALL FILTER UNTUK AKSES
    24
    KE SERVICE DNS PADA ROUTER DARI INTERNET (3)
     Hasil dari penonaktifan akses terhadap service DNS dari Internet pada router.

    www.universitasbumigora.ac.id
    25 MENGAKTIFKAN PROTECTED ROUTERBOOT
     Memproteksi akses ke system router terhadap penggunaan tombol reset.
     Jika fitur protected routerboot diaktifkan (enabled) maka fungsi tombol reset dan reset pin-
    hole tidak akan berfungsi serta akses console juga akan dinonaktifkan.
     Fitur ini hanya dapat beroperasi pada RouterOS versi 6.33 ke atas dan tidak secara default
    tersedia pada router sehingga diperlukan instalasi paket protected routerboot yang dapat
    diunduh dari alamat berikut:
     SMIPS:
    http://www.mikrotik.com/download/share/protected_routerboot_v3_29_enable_6_33_smips.dpk
     MIPSBE:
    http://www.mikrotik.com/download/share/protected_routerboot_v3_24_enable_6_33_1_mipsbe.dpk
     TILE (Tilera):
    http://www.mikrotik.com/download/share/protected_routerboot_v3_27_enable_6_33_tile.dpk
     Instalasi dapat dilakukan dengan cara drag & drop paket yang diunduh tersebut melalui
    Winbox.
     Eksekusi perintah “system routerboard settings set protected-routerboot=enabled” untuk
    mengaktifkan fitur tersebut.
     Untuk memverifikasi hasil pengaktifan dapat menggunakan perintah “system routerboard
    settings print”.
    www.universitasbumigora.ac.id
    26
    ADA PERTANYAAN?

    www.universitasbumigora.ac.id
    27 DAFTAR REFERENSI
     WIKI MIKROTIK, http://wiki.mikrotik.com
     Protected Bootloader, https://citraweb.com/artikel_lihat.php?id=263

    www.universitasbumigora.ac.id
    28
    TERIMAKASIH

    www.universitasbumigora.ac.id

    Anda mungkin juga menyukai