Konfigurasi Port Knocking Di Mikrotik

0 0

cara port knocking pada mikrotik,port knocking windows,port knocking kali,port knocking ppt,port knocking di mikrotik,port knocking knockd,port knocking python,port knocking ubuntu,port knocking linux,port knocking mikrotik,memproteksi hacker dengan port knocking,pengamanan pada mikrotik,keamanan jaringan mikrotik,port mikrotik winbox,cara melindungi mikrotik dari hacker,security mikrotik hotspot,mengamankan mikrotik,mikrotik indonesia,


Konfigurasi Port Knocking Di Mikrotik

Pada kesempatan kali ini saya akan membahas tentang port knocking yang akan di konfigurasikan di mikrotik karena sebuah keamanan pada mikrotik sangat penting. Menyangkut tentang proteksi agar terhindar dari seorang peretas yang mencoba masuk kedalam sebuah sistem, tapi sebelum membahas tentang Port Knocking ada baiknya anda harus mengatahui apa itu port knocking.


A. Pengertian 
Apa itu Port Knocking ? Port Knocking adalah cara untuk memproteksi atau memberi pengaman pada router mikrotik Anda dari peretas ataupun brute force dengan melakukan blocking terhadap Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya pada admin  saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.


B. Latar Belakang
Hal yang melatar belakangi saya mengkonfigurasi port knocking pada mikrotik adalah mencegah agar seseorang yang tak di inginkan yang berusaha masuk kedalam mikrotik saya.


C. Maksud Dan Tujuan
Tujuan utama dari port knocking ini adalah untuk mencegah penyerang dari pemindaian sistem untuk layanan yang berpotensi dieksploitasi dengan melakukan port scan, karena kecuali penyerang mengirimkan urutan ketukan yang benar. Port dilindungi akan di blocking atau tampak tertutup. 


D. Tahap Pelaksanaan 
  • Oke kita buat dulu rule pertama, masuk IP --> Firewall --> Tab Filter --> Tambahkan Rule baru (+).                                                                           


  • Pada tab general ubah chain dan protocol sesuaikan di bawah.
Chain : Input
Protocol : ICMP

 
  • Pada tab action.
Action : add src to address list
Address List : ICMP
Timeout : 00:01:00 (1 menit)





Maksud dari tab di atas adalah agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.

  • Oke kita tambah rule kedua yaitu agar router merequest anda untuk mengakses ip menggunakan port 80.
Pada tab General :
Chain : input
Protocol : tcp
Dst. Port : 80
 




  • Pada tab Advanced 
Src. Address List : ICMP
  •  Pada tab Action.
Action : add src to address list
Address List : ICMP + HTTP
Timeout : 00:01:00

  • Sekarang kita tambah rule yang terakhir yaitu rule ketiga agar mikrotik mengenali admin yang merequesr ICMP yang terkirim pada Web Request berfungsi membuka port ssh.
Dst. Port : 22,80,8291.

  •  Pada Tab Advanced.
 Src. Address List : ! ICMP + HTTP (Klik pada kotak hingga muncul tanda "!")


  • Tab yang terakhir.
 Action : Drop 






Nah,semua rule telah di buat maka keseluruhan rule seperti gambar di bawah.






  • Selanjutnya uji coba terakhir, coba kita remote ssh dengan PuTTY. Jika konfigurasi anda benar maka akan tampak seperti gambar di bawah.        
Tampak gambar di atas akses ssh tidak berhasil dan hanya muncul layar terminal hitam, bisa di pastikan seorang tidak di kenal tidak dapat meremote dari luar.



E. Hasil Yang Di Dapatkan
Dengan adanya konfigurasi port knocking pada mikrotik mencegah seorang peretas masuk melalui port yang di blocking di mikrotik.
F. Refrensi

SHARE:

Twitter Facebook Google Pinterest

COMMENTS

DISQUS
BLOGGER
Privacy Policy Online Approved SiteUpdate
This Privacy Policy was last updated on: Thursday, September 1st, 2016.
Should we update, amend or make any changes to our privacy policy, those changes will be posted here.
Name

Aplikasi Linux Cisco Debian Server Download Linux Internet Linux Kegiatan BLC Telkom Komputer Dan Jaringan MikroTik Software Tentang Linux
false
ltr
item
Pinter-net: Konfigurasi Port Knocking Di Mikrotik
Konfigurasi Port Knocking Di Mikrotik
cara port knocking pada mikrotik,port knocking windows,port knocking kali,port knocking ppt,port knocking di mikrotik,port knocking knockd,port knocking python,port knocking ubuntu,port knocking linux,port knocking mikrotik,memproteksi hacker dengan port knocking,pengamanan pada mikrotik,keamanan jaringan mikrotik,port mikrotik winbox,cara melindungi mikrotik dari hacker,security mikrotik hotspot,mengamankan mikrotik,mikrotik indonesia,
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpzVKkcH9kGXMOSW4g0QXamsa1YjUmxtORcBkuiO7BxPcgMCD17ONkwvl7p1SAonjdDdVwnCE9nZId8jXeKZwal4ExGdMhGXO6LFNeIL2KC84AaaUy2zP1lzzQr2SgX-RuDE1L08X4gZxE/s320/port-knocking-sigha-logo.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpzVKkcH9kGXMOSW4g0QXamsa1YjUmxtORcBkuiO7BxPcgMCD17ONkwvl7p1SAonjdDdVwnCE9nZId8jXeKZwal4ExGdMhGXO6LFNeIL2KC84AaaUy2zP1lzzQr2SgX-RuDE1L08X4gZxE/s72-c/port-knocking-sigha-logo.png
Pinter-net
https://pinter-net.blogspot.com/2016/09/konfigurasi-port-knocking-di-mikrotik_9.html
https://pinter-net.blogspot.com/
https://pinter-net.blogspot.com/
https://pinter-net.blogspot.com/2016/09/konfigurasi-port-knocking-di-mikrotik_9.html
true
2960372745881626902
UTF-8
Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy