Assalamualaikum Wr.Wb
Selamat membaca
Kali ini saya akan membagikan step-by-step mengamankan router menggunakan IP Services di MikroTik
Jangan lupa diimplementasikan ya :)
Apa sih IP Services itu?
IP Services adalah service-service yang telah disediakan oleh MikroTik agar kita bisa masuk meremote router kita.
Service-service tersebut meliputi:
- API
- API-SSL
- FTP
- SSH
- Telnet
- Winbox
- WWW
- WWW-SSL
 |
| Pilih IP - Services |
Maka akan muncul daftar service yang disediakan oleh Mikrotik
Berikut penjelasan dari setiap service tersebut:
- API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
- API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
- FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
- SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
- Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
- Winbox : Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
- WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
- WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
Selanjutnya,matikan service yang sekiranya jarang/tidak diperlukan.
Caranya:
- Pilih/klik di salah satu service
- Pilih X untuk mendisable
Selanjutnya,ubah port default dari service tersebut,agar port tersebut tidak mudah ditebak oleh orang lain.
Caranya:
- Pilih salah satu service (contoh ssh)
- Isikan nomor port yang akan digunakan (rekomendasi portnya harus high-port)
- Apply OK
Kalau dikosongi,maka semua IP bisa menggunakan service tersebut.
Port diatas hanya sebagai contoh saja!!!
Kalau sudah,kita keluar dulu dari Winbox.
Buka Winbox lagi dan masuk ke router.Apa yang terjadi?
Yang terjadi adalah anda tidak bisa masuk karena port dari Winbox telah anda ganti.
Caranya biar bisa masuk?
Masukkan nomor port Winbox anda tersebut
format = ip address:nomor port = 192.168.1.100:7777
Pilih Connect,maka anda akan bisa masuk ke dalam ROS MikroTik menggunakan Winbox
OK,sekian dari saya.
Semoga step-by-step diatas bisa bermanfaat bagi anda :)
Wassalamualaikum Wr.Wb
![LAB [3] Cara Hardreset Cisco Router 1800](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLqJIwfVDWzIhZ8aUZIFPoPlt8y0eJVOFWeqE94fH0kOwPaR-OmXIqd7Qx_-2c1M5b5tqSWCzM_9KVb9PeJ4JWliYVioylSeZTC6ZGt46_ymWzQuablCSYLl34vSu74xUv0ogGxnZK4DMd/s72-c/cisco.jpg)
![LAB [14] Simpel Konfigurasi VLAN di MikroTik GNS3](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwxxeo5UU-ehO5GSFHVV_6jUlsfqTeGgww5FIu80qkfvFMDUY3wrb6fotPUrx0vLhANkTo6PwaN7iCWf_wj37vKxOJlCW-776JLK27fwY_WePvVSrvMVuLgN4jr3nRjJqvSV9pYS_J6lHc/s72-c/Mikrotik.png)
No comments:
Post a Comment