Cara Mengelola Layanan/Service pada Router Mikrotik - Pintar Network

Latest

Pintar Network merupakan sebuah website yang berisi informasi serta tutorial seputar Jaringan, Komputer dan juga IT.


Monday, February 19, 2018

Cara Mengelola Layanan/Service pada Router Mikrotik

Mengelola Layanan RouterOS


Service atau Layanan pada mikrotik berguna untuk memudahkan user dalam mengakses dan mengatur router dan menjalankan semua fitur yang terdapat didalamnya, secara default service akan dijalankan terus – menerus oleh routerboard mikrotik, kita bisa mengecek nya di menu IP > Service



  1. API : adalah singkatan dari Application Programmable Interface , ini adalah service yang untuk mengizinkan user menggunakan program ketiga / custom software untuk melakukan remote kepada router.
  2. API-ssl : sama seperti API , tetapi berbedanya adalah ini menggunakan Certificate , maka dari itu lebih secure
  3. FTP : adalah service yang menyediakan file yang terdapat pada router, jadi user bisa melihat isi dan mengatur isi dari file pada router nya.
  4. SSH : service yang digunakan untuk meremote Router mikrotik, dan ini sering digunakan karena sangat secure , port yang digunakan adalah port 22
  5. Telnet :  Sama seperti SSH, telnet juga service yang berfungsi untuk meremote mikrotik, tetapi telnet ini bisa dibilang tidak secure, karena tidak ada encryption.
  6. Winbox : adalah service yang digunakan untuk melakukan konfigurasi pada mikrotik, dan berbasis GUI, dan port default nya adalah 8291.
  7. WWW : adalah service yang memungkinkan user untuk meremote ataupun melakukan konfigruasi mikrotik melalui web browser.
  8. WWW-SSL : sama seperti service sebelumnya www, jadi www-ssl ini perbedaanya terdapat sertifikat , jadi memiliki keamanan nya , dan port yang digunakan adalah 443.


Penting !

Bagi seorang network administrator yang berkecimpung di dunia jaringan pasti akan dengan mudah menebak setiap port yang digunakan pada service di router kita, untuk itu alangkah baik nya kita mengubah port-port service yang dirasa penting bagi kita.

Untuk dapat mengubah port pada service router mikrotik, kita dapat melakukannya dengan cara masuk ke menu IP > Services lalu double klik pada service yang ingin diubah portnya. Lalu Ok




Menentukan Available From

Apabila setelah kita ubah port namun masih ada juga attacker yang mem-brute force  router kita pada service tertentu, langkah selanjutnya yang bisa kita lakukan adalah menentukan Available From agar hanya user dari IP atau segmen IP tertentu saja yang dapat mengakses router kita melalui port tertentu


Apabila parameter pada kolom Available From yang kita isi adalah IP maka hanya user dengan IP tertentu saja yang diperbolehkan, tapi kalau yang kita masukkan adalah network IP maka user yang termasuk dalam segmen IP tersebut dapat mengakses router kita, lalu bagaimana kalau ternyata attacker nya salah satu user yang ada di jaringan kita ? langkah terakhir adalah 


Disable Service

Cara ini adalah langkah terakhir yang kita ambil apabila dengan cara-cara diatas masih ada saja attacker yang membandel, dengan men-disable service tertentu berarti kita mematikan service-service yang tidak dibutuhkan dan menjalankan service yang diperlukan, misal kita hanya akan mengakses router mikrotik via winbox saja maka port service selain port winbox lebih baik dimatikan saja

Untuk menonaktifkan layanan pada router mikrotik dapat dilakukan dengan cara
1. Buka Winbox, lalu masuk ke menu IP > Services 
2. Pilih service yang ingin di nonaktifkan lalu klik tombol disable (x)



No comments:

Post a Comment