Disable Service pada Mikrotik

A. Pengertian
Router Mikrotik menyediakan layanan service untuk memudahkan akses ke routerboard, secara default serice ini akan berjalan terus menerus kecuali kita menonaktifkan service tersebut. Kita bisa mendisable service atau mengganti port port service demi keamanan routerboard kita.
Bayangkan jika servie service tersebut terbuka bebas pada jaringan publik? Pasti akan sering mengalami yang namanya percobaan untuk menghack routerboard kita. Maka kita bisa disable/ mengganti port service yang digunakan.

B. Latar belakang
Terlalu banyaknya service yang terbuka sehingga banyak juga terjadi percobaan hack pada routerboard.

C. Tujuan
Mengurangi service yang ada pada mikrotik agar tidak memudahkan orang lain untuk mengakses routerboard kita.

D. Alat dan bahan
Laptop
Routerboard mikrotik

E. Jangka waktu pelaksanaan
2 menit


F. Tahap pelaksanaan
Masuk melalui IP > services
Bisa dilihat ada beberapa services default yang dijalankan oleh mikrotik.
Kegunaan service tersebut :
  • API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
  • API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
  • FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
  • SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
  • Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
  • Winbox :  Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
  • WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
  • WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.
Kita sudah mengetahui kegunaan service tersebut lalu kita akan mencoba untuk menutup akses yang tidak kita gunakan.

Saya mendisable beberapa services karena saya hanya mngakses mikrotik tersebut dengan akses winbox dan www(web) saja maka service yang lain saya disable agar tidak ada yang bisa masuk melalui service selain winbox dan www.

G. Kesimpulan
Dengan mendisable services yang tidak digunakan pada mikrotik maka akan memperkecil jalur yang bisa digunakaan untuk memasuki routerboard kita.

H. Referensi
www.mikrotik.co.id

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi VLAN dengan PPPoE pada Mikrotik (Client)

Gambar
A. Pengertian Point-to-Point Protocol (PPP ) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan. Hal ini dapat menyediakan koneksi otentikasi, transmisi enkripsi (menggunakan ECP, RFC 1968), dan kompresi. PPP digunakan di banyak jenis jaringan fisik termasuk kabel serial, saluran telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat optik seperti SONET. PPP juga digunakan melalui koneksi Akses Internet (sekarang dipasarkan sebagai "broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk pelanggan dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui jalur modem sendiri, tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to-Point Protocol over Ethernet (PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA), paling sering digunakan oleh Internet Service Provider (ISP) untuk membangun a Digital Subscriber Line (DSL) koneksi internet layanan denga
Baca selengkapnya

Konfigurasi Wireless Bridging Mikrotik (Station Bridge)

Gambar
A. Pengertian Mode Station-Bridge merupakan mode pada interface wireless yang berfungsi sebagai penerima / client dan support untuk bridge network, perlu di ketahui bahwa untuk mode ini hanya bisa digunakan apabila perangkat AP nya Mikrotik juga. B. Latar belakang Sudah diterapkan mode ap bridge di mikrotik 1 dan mode station bridge untuk menerimanya. C. Tujuan Untuk menerima bridge dari mikrotik 1 yang menggunakan AP bridge. D. Alat dan bahan 2 routerboard mikrotik support ap bridge dan station bridge. 2 pc client E. Waktu yang diperlukan 2 menit F. Tahap pelaksanaan Sebelumnya lakukan dulu konfigurasi sisi AP Bridge disini Buat station bridge di menu wireless  lalu scan ap bridge yang sebelumnya dibuat  lalu buat bridge dengan nama yang diinginkan  lalu bridge eth yang terhubung dan  bridge juga wlan yang tadi dibuat station bridge  buat dhcp client untuk bridge tadi lihat disini untuk dhcp client  tunggu sampai bound  masukan ip y
Baca selengkapnya

PPPoE melalui Wireless di Mikrotik (Client)

Gambar
A. Pengertian PPPoE (Point to Point Protocol over Ethernet) protokol memberikan manfaat manajemen pengguna, manajemen jaringan dan akuntansi yang luas untuk ISP dan administrator jaringan. Saat PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi klien untuk xDSL dan modem kabel serta jaringan Ethernet biasa. PPPoE merupakan perpanjangan dari Point standar untuk Point Protocol (PPP). B. Latar belakang Timbul keinginan saya ingin membuat wireless saya lebih terkunci. C. Tujuan Menggabungkan tunnel pppoe dengan media wireless. D. Alat dan bahan Mikrotik wireless Laptop E. Waktu yang diperlukan 9 menit F. Tahap pelaksanaan Pada sisi client kita hubungkan dengan wireless mode station ke wireless dengan pppoe server lalu masuk konfigurasi pppoe client pada tab general ubah interfaces menjadi wlan1 dengan dial out masukkan user dan passwordnya bila user dan password benar maka akan otomatis mendapatkan IP yang server buat G. Kesimpulan PPPoE
Baca selengkapnya