Jl. Majapahit 605 Semarang , Jawa Tengah 50232
UNIVERSITAS STEKOM | DIGITAL LIBRARY | JOURNAL UNIVERSITAS STEKOM | KEMAHASISWAAN | KAMPUS MERDEKA | ORMAWA | PUSAT KARIR ( CDC ) | SIAKAD | PMB
S1 Sistem Komputer (S.Kom)

Mengamankan Router MikroTik dengan Port Knocking

Router MikroTik biasanya berada di antara jaringan publik yang tidak tepercaya dan jaringan lokal yang tepercaya. Jadi, sangat penting untuk menerapkan keamanan di Router MikroTik jika tidak Router MikroTik dapat disusupi oleh para peretas. Ada berbagai teknik firewall di MikroTik RouterOS yang bisa diterapkan untuk mengamankan Router MikroTik. Pada artikel saya sebelumnya, saya membahas cara mengeraskan MikroTik RouterOS dengan membatasi layanan login dan membatasi pengguna login MikroTik . Pada artikel kali ini saya akan membahas cara mengamankan MikroTik RouterOS dengan Port Mengetahui.

Ketukan Pelabuhan

Port knocking adalah metode yang memungkinkan akses ke router hanya setelah menerima upaya koneksi berurutan pada satu set port tertutup yang ditentukan sebelumnya. Setelah urutan upaya koneksi yang benar diterima, RouterOS secara dinamis menambahkan IP sumber knocking host ke daftar alamat yang diizinkan dan host yang diizinkan akan dapat terhubung ke MikroTik Router.

Dalam metode port knocking, semua permintaan yang masuk tetap diblokir dan hanya host dengan urutan yang benar yang diizinkan ke Router MikroTik. Hacker biasanya tidak dapat memindai router dan tidak dapat melakukan brute force. Jadi, Router MikroTik tetap aman dengan menerapkan metode port knocking.

Cara Menerapkan Port Knocking di Router MikroTik

Sangat mudah untuk menerapkan port knocking di MikroTik RouterOS. MikroTik Firewall sudah cukup untuk mengimplementasikan port knocking di RouterOS. Menerapkan empat aturan firewall berikut, sistem port knocking sederhana dapat diimplementasikan di MikroTik RouterOS. Dimungkinkan juga untuk membuat sistem port knocking yang lebih kompleks.

Aturan 1: Membuat Aturan Firewall Port Knocking Pertama

Pada aturan firewall pertama, kita akan membuat aturan filter firewall yang akan menambahkan alamat IP host knocking ke daftar alamat jika ada host yang mengetuk port TCP 9000. Anda dapat menggunakan port TCP atau UDP apa pun. Saya menggunakan port TCP 9000 untuk konfigurasi artikel ini. Langkah-langkah berikut akan menunjukkan cara membuat aturan firewall knocking pertama di MikroTik RouterOS.

  • Login ke MikroTik Router dengan Winbox menggunakan kredensial pengguna izin penuh.
  • Buka item menu IP > Firewall. Jendela firewall akan muncul.
  • Klik Aturan Filter dan kemudian klik TANDA PLUS (+). Jendela Aturan Filter baru akan muncul.
  • Klik pada tab General dan pilih input dari menu drop down Chain . Klik menu tarik-turun Protokol dan pilih 6(tcp) lalu masukkan 9000 di Dst. Kotak masukan port .
  • Dari menu tarik-turun Tindakan , pilih tambahkan src ke opsi daftar alamat dan masukkan nama daftar alamat (contoh: port:9000) di kotak input Daftar Alamat dan kemudian masukkan durasi 1m (0:01:00) di kotak input Timeout . Jadi, itu akan menunggu satu menit untuk mendapatkan port knocking yang sah kedua.
  • Klik Terapkan dan tombol OK.
Membuat Urutan Port Knocking Pertama
Membuat Urutan Port Knocking Pertama

Aturan firewall port knocking pertama telah dibuat. Kami sekarang akan membuat aturan firewall kedua untuk menentukan host yang sah.

Aturan 2: Membuat Aturan Firewall Port Knocking Kedua

Setelah membuat aturan port knocking firewall pertama, sekarang kita akan membuat aturan port knocking kedua yang akan menambahkan alamat IP knocking host ke daftar alamat lain jika alamat IP knocking host terdaftar di daftar alamat sebelumnya dan port knocking adalah TCP port 8000 [ Anda dapat menggunakan port TCP atau UDP apa pun di sini]. Langkah-langkah berikut akan menunjukkan cara membuat aturan firewall untuk mendapatkan ketukan port kedua.

  • Klik pada tab Filter Rules lagi dan kemudian klik PLUS TANDA (+). Jendela Aturan Filter baru akan muncul.
  • Klik pada tab General dan pilih input dari menu drop down Chain . Klik pada drop-down Protocol dan pilih 6(tcp) dan kemudian masukkan 8000 di Dst. PelabuhanKotak masukan
  • Dari tab Advanced , pilih daftar alamat sebelumnya (port: 9000, yang kita buat di Rule 1) dari Src. Menu tarik-turun Daftar Alamat .
  • Dari menu tarik-turun Tindakan , pilih tambahkan src ke opsi daftar alamat dan masukkan nama daftar alamat (contoh: aman) di kotak input Daftar Alamat dan kemudian masukkan durasi 30m (00:30:00) di kotak input Timeout . Jadi, host bisa menggunakan MikroTik RouterOS selama 30 menit.
  • Klik Terapkan dan tombol OK.
Membuat Urutan Port Knocking Kedua
Membuat Urutan Port Knocking Kedua

Aturan knocking port kedua juga telah dibuat. Sekarang jika ada host yang mengirim permintaan pada port TCP 9000 dan kemudian port TCP 8000, IP host akan ditambahkan dalam daftar alamat aman . Kami sekarang akan membuat aturan firewall ketiga yang akan mengizinkan akses jika IP host tetap aman daftar alamat yang

Aturan 3: Mengizinkan Host yang Mengetuk Mempertahankan Urutan yang Benar

Kami sekarang akan mengizinkan host yang akan mengikuti urutan port knocking yang benar. Dari dua aturan di atas, kita dapat melihat bahwa jika ada host yang mengikuti urutan yang benar, host tersebut akan ditambahkan ke daftar alamat aman. Sekarang kami akan mengizinkan host yang ada di daftar alamat aman. Langkah-langkah berikut akan menunjukkan bagaimana mengizinkan host yang ada di daftar alamat aman.

  • KlikAturan Filter lagi lalu klik PLUS SING (+). Jendela Aturan Filter baru akan muncul.
  • Dari tab Umum , pilih masukan dari Rantai menu tarik-turun
  • Dari tab Lanjutan , pilih aman dari Src. Daftar AlamatMenu tarik-turun
  • Dari tab Tindakan , pilih terima dari Tindakan menu tarik-turun
  • Klik Terapkan dan tombol OK.

Dengan aturan firewall ini, hanya host tersebut yang akan mendapatkan akses yang akan disimpan dalam daftar alamat yang aman. Sekarang kita akan membuat aturan firewall lain yang akan memblokir setiap permintaan yang akan mencoba mengakses di MikroTik RouterOS.

Aturan 4: Membuat Aturan Pemblokiran Akses

Kami sekarang akan membuat aturan firewall terakhir yang akan memblokir setiap permintaan masuk yang tidak ada dalam grup daftar alamat aman. Langkah-langkah berikut akan menunjukkan cara membuat aturan firewall pemblokiran di MikroTik RouterOS.

  • Klik Aturan Filter dan kemudian klik TANDA PLUS (+). Jendela Aturan Filter baru akan muncul.
  • Dari tab Umum , pilih masukan dari menu tarik-turun Rantai .
  • Dari tab Action , pilih drop dari menu drop down Action .
  • Klik Terapkan dan tombol OK.

Jadi, sekarang setiap permintaan yang masuk akan dibatalkan kecuali mereka yang berada di grup daftar alamat aman. Pastikan aturan yang dibuat dalam urutan berikut jika tidak, port knocking tidak akan berfungsi.

Aturan Filter Firewall untuk Port Knocking
Aturan Filter Firewall untuk Port Knocking

Setelah membuat aturan di atas, Winbox Anda akan terputus dan tidak dapat login sampai port knocking. Jadi, sekarang kita harus tahu cara melakukan port knocking di Router MikroTik. Pada bagian berikut kita akan mempelajari cara melakukan port knocking di MikroTik Router OS.

Metode Port Knocking di MikroTik RouterOS

Ada banyak metode yang dapat diterapkan untuk melakukan port knocking. Di antaranya, saya hanya akan menyebutkan tiga metode port knocking yang sederhana dan mudah di sini.

Metode 1: Port Knocking dari Browser

Web Browser adalah klien port knocking dasar dan termudah. Cukup buka browser web favorit Anda dan ketik alamat IP Router dan kombinasi Port [ http://ip_address:port_number ] di bilah URL. Browser Anda akan melakukan port knocking dan Anda akan dapat melakukan login di MikroTik Router. Pastikan Anda telah mengikuti urutan port yang benar. Misalnya, menurut konfigurasi kami di atas, pertama ketik https://ip_address:9000 dan tekan tombol enter lalu ketik http://ip_address:8000 dalam satu menit lalu tekan tombol enter. Setelah port knocking berhasil, maka akan dibuat dynamic address list seperti gambar berikut.

Daftar alamat dinamis dibuat dengan port knocking
Daftar alamat dinamis dibuat dengan port knocking

Metode 2: Port Knocking dari Winbox

Winbox juga bisa digunakan untuk melakukan port knocking. Buka winbox dan ketik kombinasi ip_address:port_number di kotak input Connect To dan kemudian klik tombol Connect . Winbox akan melakukan port knocking dan Anda akan dapat menghubungkan Router MikroTik. Pastikan Anda mengikuti urutan port yang benar.

Port Knocking dari Winbox
Port Knocking dari Winbox

Metode 3: Port Knocking dengan Aplikasi Windows Port Knocking

Greg Sowell menyediakan aplikasi ketukan port berbasis windows yang luar biasa. Unduh [http://gregsowell.com/?download=5695] aplikasi port knock dari situs web mereka dan unzip. Jika diminta untuk memberikan kata sandi, masukkan portknock . Jalankan aplikasi dan berikan alamat IP dan urutan port lalu tekan tombol Knock . Ini akan melakukan port knocking dan Anda akan dapat login ke Router MikroTik.

Aplikasi Port Knocking Berbasis Windows
Aplikasi Port Knocking Berbasis Windows

Cara Mengamankan Router MikroTik dengan Port Knocking telah dibahas pada artikel kali ini. Saya harap, Anda sekarang dapat menerapkan port knocking di MikroTik Router. Namun, jika Anda menghadapi kebingungan untuk menerapkan port knocking, jangan ragu untuk berdiskusi di komentar atau hubungi saya dari halaman Kontak . Aku akan mencoba yang terbaik untuk tetap bersamamu.

sumber :

https://systemzone.net/securing-mikrotik-router-with-port-knocking/

Kembali   Print

 Copyright stekom.ac.id 2018 All Right Reserved