Assalamu'alaikum wr. wb.
Pada kesempatan kali ini saya akan membagikan tentang port knocking di mikrotik.
A. Pengertian Port Knocking
Port Knocking adalah metode membuka port secara eksternal pada firewall dengan membuat percobaan koneksi pada satu set port tertutup yang telah ditentukan sebelumnya. Setelah urutan upaya koneksi yang benar diterima, peraturan firewall dimodifikasi secara dinamis untuk memungkinkan host yang mengirim koneksi mencoba untuk terhubung melalui port tertentu. Sebuah varian yang disebut otorisasi paket tunggal ada, di mana hanya satu "ketukan" yang dibutuhkan, yang terdiri dari paket terenkripsi.B. Latar Belakang
Dewasa ini, banyak terjadi attack pada jaringan - jaringan yang memiliki informasi penting yang dilakukan oleh orang - orang yang tidak bertanggungjawab. Nah, menurut saya port knocking ini nantinya bisa menjadi salah satu antisipasi dan penanganannya.C. Maksud dan Tujuan
- Tujuan utama pengetatan port adalah mencegah penyerang memindai sistem agar layanan berpotensi dieksploitasi dengan melakukan pemindaian port, karena kecuali penyerang mengirimkan urutan ketukan yang benar, port yang dilindungi akan tampak tertutup.
- Agar kita dapat mempraktekkan port knocking pada jaringan kita.
- Dapat lebih tahu tentang port knocking di mikrotik.
- Laptop
- Jaringan internet
- Mikrotik
Kurang lebih 15menit.F. Pelaksanaan
1. Pertama, masuk winbox dulu.
2. Lalu masuk ke IP>Firewall.
3. Kemudian, pada tab General isikan
Chain : input
Protocol : icmp
4. Selanjutnya, pindah ke tab Action
Action : addr scr to address list
Address list : icmp
Timeout : 00:01:00 (Sesuai yang kita inginkan)
5. Setelah itu, apply lalu OK.
6. Jika sudah tambahkan lagi pada tab General isikan.
Chain : input
Protocol : tcp
Dst. Port: 22, 8291 (port ssh, winbox)
7. Lalu pada tab Advanced,
8. Kemudian, di tab Action isikan Drop.
9. Selanjutnya, kita coba masuk melalui winbox. Jika muncul tampilan seperti di bawah ini, maka harus melakukan ping terlebih dahulu.
10. Lalu coba ping IP mikrotik di terminal. Harusnya TTL.
11. Terakhir, login lagi melalui winbox..
G. Kesimpulan
Dengan menggunakan port knocking ini, kita dapat lebih mengamankan mikrotik kita.
H. Referensi
http://itnetworkingindonesia.blogspot.co.id/2017/04/mengmankan-mikrotik-menggunakan-port_19.html
Mungkin itu dulu yang bisa saya share. Semoga bermanfaat. Terima Kasih !
0 komentar:
Post a Comment