Keamanan Mikrotik

MikroTik menyediakan berbagai macam fitur untuk membangun infrastruktur jaringan yang baik, namun untuk menjaga agar jaringan anda tidak rentan terhadap tindakan-tindakan orang jahil, berikut ini adalah beberapa tips keamanan standar setelah anda melakukan konfigurasi jaringan:
  • Ganti password untuk admin: System > Users > [Admin] > Password. Berikan hak akses hanya kepada orang-orang yang terpercaya.
  • Disable service port MikroTik yang tidak perlu: IP > Services > [biasanya selain WINBOX, semua di-disable]
  • Disable network discovery di interface umum: IP > Neighbors > [biasanya selain interface menuju ke komputer admin, semua di-disable] – Ini menghindari orang lain untuk mencoba2 scanning (discovery) pakai winbox
  • Memblokir akses ke winbox dengan firewall (Layer 3): IP > Firewall > [+]  (buat rule untuk drop akses chain=input untuk IP tertentu)
  • Memblokir akses ke winbox/telnet melalui MAC address (Layer 2): T00ls > MAC Server
  • Membuat rule firewall untuk jenis-jenis serangan tertentu seperti DDoS/Brute Force atau virus.
  • Menggunakan DHCP & ARP reply only. Hal ini berguna untuk mencegah konflik IP dan serangan ARP seperti Netcut.
  • Manfaatkan fasilitas Logging untuk melihat aktivitas yang terjadi pada router. Kombinasikan dengan Firewall Log untuk memaksimalkan monitoring ini.
Khusus untuk jaringan Wi-Fi atau HotSpot wireless, (kita sebagai AP atau pemancar) ada beberapa yang biasanya dilakukan, antara lain:
  • Menggunakan security profile WPA2 – lebih aman daripada WPA (dicentang hanya WPA2 PSK). WPA2 merupakan metode keamanan enkripsi yang sulit untuk di-hack.
  • Menggunakan MAC filter untuk client-client yang dikenali saja (Access List)
Pastikan router MikroTik anda di-maintenance secara rutin (melihat log, profiles, dan torch) untuk mengetahui apabila router anda mengalami masalah.

sumber:http://tutorial.netkromsolution.com/?p=981

Comments

Post a Comment