Scribd Logo
Unggah

Selamat datang di Scribd!

  • MTCSE 05 Securing The Router

    Diunggah oleh

    Bhima
    13 tayangan21 halaman

    Judul Asli

    MTCSE 05 Securing the Router

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    13 tayangan21 halaman

    MTCSE 05 Securing The Router

    Diunggah oleh

    Bhima

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 21

    SECURING THE ROUTER

    Certified MikroTik Training Advanced Class


    Security Engineer / MTCSE
    Organized by : Asia Teknologi Solusi
    MikroTik Certified Training Partner
    PORT
    KNOCKING
    2 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019
    Tentang Port Knocking


    Port knocking adalah metode yang memungkinkan akses ke router
    hanya setelah menerima upaya koneksi yang berurutan pada satu set
    port terbuka "yang ditentukan".

    Setelah urutan yang benar dari upaya koneksi diterima, RouterOS
    secara dinamis menambahkan sumber IP host ke daftar alamat yang
    diizinkan dan Anda akan dapat terhubung ke router Anda.

    Anda dapat menggunakan beberapa klien port-knock yang tersedia
    secara online, atau menghubungkan secara manual alamat IP router
    dengan port yang ditentukan.

    Port "knock" itu sendiri mirip dengan jabat tangan rahasia dan dapat
    terdiri dari sejumlah TCP, UDP, atau ICMP atau paket protokol lainnya
    ke port bernomor pada mesin tujuan

    3 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Bagaimana Port Knocking bekerja ?

    Host mencoba membuat koneksi


    ke "knocking-port" pertama
    RouterOS secara dinamis menambahkan IP
    sumber host ke daftar alamat yang diizinkan

    Host mencoba membuat


    upaya "knocking-port" kedua
    RouterOS akan memeriksa apakah IP berasal dari koneksi
    pertama yang sama pada daftar alamat yang diizinkan

    Jika IP sama dan waktu antara upaya pertama


    dan detik dalam waktu yang ditentukan daripada
    IP host akan diizinkan untuk mengakses router

    4 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Bagaimana Port Knocking bekerja ?

    /ip firewall filter


    add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=!knock-final
    add action=add-src-to-address-list address-list=knock1 address-list-timeout=10s
    chain=input dst-port=11111 protocol=tcp
    add action=add-src-to-address-list address-list=knock2 address-list-timeout=10s
    chain=input dst-port=22222 protocol=tcp src-address-list=knock1
    add action=add-src-to-address-list address-list=knock-final address-list-timeout=1d
    chain=input dst-port=33333 protocol=tcp src-address-list=knock2

    5 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Bagaimana Port Knocking bekerja ?

    Port Knocking
    for Windows

    Port Knocking
    for Linux

    apt-get install knockd or yum install knockd


    knock your.mikrotik.ip-address-or-domain 12345:tcp 54321:udp

    6 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    SECURE
    CONNECTIONS
    7 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019
    Tentang Secure Connection


    Koneksi yang dienkripsi oleh satu atau lebih protokol keamanan
    untuk memastikan keamanan data yang mengalir di antara dua
    atau lebih node.

    Ketika suatu koneksi tidak dienkripsi, itu dapat dengan mudah
    didengarkan oleh siapa saja yang memiliki pengetahuan tentang
    bagaimana melakukannya.

    Lindungi data yang ditransfer dari satu komputer ke komputer
    lain

    8 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Self-signed Certificate

    ip service set www-ssl certificate=www


    9 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019
    Self-signed Certificate

    10 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Self-signed Certificate

    11 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Free of Charge Valid Certificate

    ip service set www-ssl certificate=certificate.crt_0


    12 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019
    Free of Charge Valid Certificate

    13 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    DEFAULT PORT
    FOR
    THE SERVICES
    14 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019
    Default Port for the Services


    Dalam jaringan TCP / IP dan UDP, port adalah titik akhir untuk
    koneksi logis dan cara program klien menentukan program
    server tertentu pada komputer dalam jaringan.

    Nomor port mengidentifikasi jenis port apa itu, dan jenis layanan
    apa yang dilayani port tersebut

    Beberapa port memiliki nomor yang ditugaskan kepada mereka
    oleh IANA, dan ini disebut "port terkenal" yang ditentukan dalam
    RFC1700.

    Nomor port berkisar dari 0 hingga 65535, tetapi hanya nomor
    port 0 hingga 1023 yang dicadangkan untuk layanan istimewa
    dan ditunjuk sebagai port yang terkenal.

    15 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Default Port for the Services

    /ip service set telnet disabled=yes


    /ip service set ftp disabled=yes
    /ip service set www port=8800
    /ip service set ssh port=22000
    /ip service set www-ssl disabled=no port=44300
    /ip service set api disabled=yes
    /ip service set winbox port=58291
    NB: Ketidakjelasan bukanlah keamanan - menggunakan aturan firewall
    16 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019
    TUNNELING
    THROUGH SSH
    17 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019
    Tentang Tunnel SSH


    Tunnel SSH terdiri dari tunnel terenkripsi yang dibuat
    menggunakan koneksi protokol SSH

    Tunnel SSH dapat digunakan untuk membungkus lalu lintas
    yang tidak terenkripsi dan mengirimkannya melalui saluran
    terenkripsi.

    18 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Bagaimana Tunnel SSH bekerja ?

    Host terhubung ke RouterOS menggunakan


    ssh dengan parameter penerusan port lokal

    RouterOS menerima koneksi ssh dari host

    Host mencoba membuka port yang tidak terenkripsi


    (80) dari ssh tunnel via local-port forwarding ip

    RouterOS mengirim permintaan


    http dari host melalui ssh tunnel

    19 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Konfigurasi Tunnel SSH

    SSH Local-Forwarding
    for Windows

    SSH Local Forwarding


    for Linux

    20 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019


    Konfigurasi Tunnel SSH

    21 / 21 MTCSE by Asia Teknologi Solusi 20 Oktober 2019

    Anda mungkin juga menyukai