Selamat Pagi semua,berbagai macam untuk mengamankan jaringan kita dari serangan yang tidak terduga,salah satu yang akan kita bahas yaitu port knocking yang digunakan untuk mengamankan jaringan di sisi router.
A. Pengertian
Port Knocking adalah suatu bentuk komunikasi host-to-host di mana informasi mengalir diseluruh port yang tertutup.
B. Latar Belakang
banyaknya orang yang ingin merusak konfigurasi yang telah ada pada mikrotik,dan bahkan membuat akumulasi trafic yang tinggi yang dapat mengakibatkan cpu bekerja dengan berat
C. Maksud dan Tujuan
untuk mengamankan sedikit serangan yang mungkin dari luar,meskipun sedikit,bila orang tidak tahu akan menyusahkan
D. Alat dan Bahan
- 1 mikrotik rb
- pc / laptop
- media akses
E. Jangka Waktu Pelaksanaan
untuk membuat port knocking bekerja dengan semestinya membutuhkan waktu 3 menit untuk mengkonfigurasi
F. Tahap Pelaksanaan
1. masuk ke system dengan remote via winbox
2. untuk membuat rule firewall,pilih ip > firewall
3. lalu pada tab Filter Rules,pilih "+" untuk membuat rule baru
4. akan muncul tab baru pada winbox yang berisi konfigurasi rule,pada tab General,set seperti berikut :
Chain : input
Protocol : 1 (icmp)yang kurang lebih seperti berikut :
5. masih dirule pertama,pada tab action,set seperti berikut :
Action : add src to address List
Address List : icmp
Timeout : 00:02:00 (2 menit)yang kurang lebih seperti berikut :
6. setelah selesai membuat rule( aturan ) pertama,kita membuat rule yang ke-2,klik "+",nanti akan muncul tab baru,pada tab General,set seperti berikut :
Chain : input
Protocol : 6 (tcp)
Dst. Port : 22,8291 yaitu port ssh dan winbox
yang kurang lebih seperti berikut :
7. lalu ke tab Advanced,set seperti berikut :
Src. Address List : ! Icmp (jangan lupa untuk memberi tanda "!" untuk pengecualian)
yang kurang lebih seperti berikut :
8. pada tab Action,set seperti berikut :
Action : drop
yang kurang lebih seperti berikut :
9. sekarang kita buktikan apakah rule yang kita buat sudah bekerja,dengan disconnect remote via winbox
10. sekarang kita connect kembali,dan apakah bisa masuk,ternyata tidak,ini bertanda rule sudah bekerja
11. untuk bisa mengaksesnya kembali,ping ke ip interface mikrotik yang akan anda akses,misal 10.10.10.1
12. selesai menjalankan ping lalu coba kembali akses mikrotik via winbox
13. untuk melihat waktu yang tersisa untuk akses mikrotik,pada Ip -> Firewall -> Address List,jika waktu tersebut habis,anda akan tidak bisa menambahkan konfigurasi dimikrotik,dan akan disconnect secara otomatis
G. Kesimpulan
jadi untuk mengakses mikrotik via winbox dan ssh,harus mengawali connection-handshake atau ping,untuk melakukan perizinan,dan sesudah terkoneksi,anda akan dibatasi oleh waktu yaitu 2 menit pada contoh diatas.
H. Referensi
- mikrotikindo.blogspot.co.id
- http://www.portknocking.org/
Wassalamualaikum...................
EmoticonEmoticon