Merupakan layer 2 broadcast domain yang mengijinkan perangkat yang support MNDP atau CDP untuk saling "menemukan". Contoh paling sederhana ketika kita scan winbox untuk meremote router. Dengan melakukan scan, akan muncul informasi mac address, identity, dan ip address router. Sehingga pada saat MNDP ini berjalan, user yang berada dalam jaringan router bisa dengan mudah menemukan router, dan mengetahui beberapa informasi router.
Latar belakang
Agar router tidak menampilkan informasi ketika ada user yang melakukan scan discovery protokol.
Maksud dan tujuan
dengan ini, kita juga bisa mengamankan mikrotik kita dari orang-orang yang jahil atau hacker.\
Perlengkapan
- mikrotik RB941
- PC
- winbox
Durasi
kurang lebih 3 menit
Tahap pelaksanaan
1. pertama kita login ke winbox kita, pada saat kita men-scan maka akan muncul seperti gambar di bawah ini:
2. kita juga bisa melihat macaddress dan identitas dari mikrotik tetangga denganmasuk ke menu IP > Neighboor
3. Agar router kita tidak menampilkan informasi ketika ada user yang melakukan scan discovery protokol, kita disable discovery interface. caranya masuk ke menu IP > Neighboor > Tab Discovery Interfaces.
keterangan
pada gambar di atas, saya mendisable eth3 dan wlan1. Maka router tidak dapat di scan atau ditemukan pada jaringan yang terkoneksi ether3 maupun wlan1.
4. Sekarang kita tes dengan keluar winbox dan lihat identitas sebelum masuk winbox. perlu diperhatikan, karena saya tadi mendisable discovery interface pada eth3, maka pc saya ini terhubung pada eth3. nah pada saat saya refres berulang kali, winbox tidak dapat memperlihatkan identitas dari mikrotik saya.
5. untuk login ke winbox kita, kita harus memasukkan ip gateway atau macaddress pada mikrotik kita.
selesai, semoga bermanfaat.
Kesimpulan
dengan ini kita bisa mengamankan identitas dari mikrotik kita,
Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=79
keterangan
pada gambar di atas, saya mendisable eth3 dan wlan1. Maka router tidak dapat di scan atau ditemukan pada jaringan yang terkoneksi ether3 maupun wlan1.
4. Sekarang kita tes dengan keluar winbox dan lihat identitas sebelum masuk winbox. perlu diperhatikan, karena saya tadi mendisable discovery interface pada eth3, maka pc saya ini terhubung pada eth3. nah pada saat saya refres berulang kali, winbox tidak dapat memperlihatkan identitas dari mikrotik saya.
selesai, semoga bermanfaat.
Kesimpulan
dengan ini kita bisa mengamankan identitas dari mikrotik kita,
Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=79
mantab banget gan
ReplyDeleteObeng samsung plus