Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP.Jika koneksi yang dikirimkan oleh host tersebut sudah sesuai dengan rule knocking yang diterapkan, maka secara dinamis firewall akan memberikan akses ke port yang sudah diblock.
Latar belakang
memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja
Maksud dan tujuan
memproteksi mikrotik dengan port knocking.
Perlengkapan
- PC
- mikrotik
Durasi
kurang lebih 10 menit.
Tahap pelaksanaan
1. login mikrotik via winbox, masuk ke menu IP > Firewall > Filter Rules > "+"
* tab general
- Chain = input
- Protocol = icmp
* tab Action
- Action = Action add src ti address list
- Adress List = ICMP
- Time out = 1 menit
* tab Action
- Action = Action add src ti address list
- Adress List = ICMP
- Time out = 1 menit
2. fungsi rule diatas agar setiap orang mengirim paket Internet Control Message Protocol (ICMP) untuk request buka portnya hanya 1 menit dan nantinya IP tersebut akan masuk ke dalam Address list di firewall mikrotik.
3. tambahkan rule lagi agar mikrotik dapat mengenali IP admin yang mengirim request ICMP yang berfungsi untuk membuka port SSH, Telnet dan Winbox.
*pada tab general
- Chain = input
- Protocol = tcp
- Dst. Port = 80, 22, 23, 8291
*tab Advanced
- Src. Address list = ICMP (jangan lupa klik kotak dan muncul tanda seru ! )
*Tab Action
- Action = drop
4. setelah susunan rule dibuat, maka akan muncul rule nya seperti dibawah ini:
5. sekarang kita uji port knocking ini, Close Winbox --> buka putty (SSH) > login mikrotik via putty. atau juga bisa masuk winbox ulang, maka kita akan menunggu entah sampai kapan dan mungkin terus menunggu.
6. agar kita bisa login, kita buka terminal, ping ip mikrotik kita.
kita coba lagi masuk ke winbox atau ssh melalui putty, dan hasilnya akan berhasil kembali masuk ke mikrotik maupun putty kita.
7. PERHATIAN PENTING!!
apabila kita sudah login ke mikrotik, ip address kita akan terekan selama 1 menit saja di address list. setelah 1 menit selesai, otomatis kita akan keluar dari winbox. maka jika ingin tetap login, kita disable dahulu rule ke 2 yang telah kita konfigurasi tadi atau ping kita jangan di hentikan.
apabila kawan memilih dengan mendisable rulenya , setelah konfigurasi mikrotik jangan lupa untuk meng-enablekan kembali rulenya.
selesai, semoga bermanfaat.
Kesimpulan
Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.
Referensi
- https://mikrotikindo.blogspot.co.id/2014/10/cara-memproteksi-mikrotik-dari-serangan-hacker.html
0 Response to "Memproteksi Mikrotik dari serangan Hacker dengan port knocking"
Post a Comment