Beberapa langkah untuk mengamankan Mikrotik antara lain: (1) log masuk hanya untuk pengguna dan grup yang dibutuhkan, (2) nonaktifkan layanan dan port yang tidak diperlukan, (3) matikan fitur-fitur yang dapat dieksploitasi seperti neighbor discovery dan MAC-server.
Descrição original:
Apa Saja Yang Pelu Di Config Untuk Mengamankan Mikrotik
Beberapa langkah untuk mengamankan Mikrotik antara lain: (1) log masuk hanya untuk pengguna dan grup yang dibutuhkan, (2) nonaktifkan layanan dan port yang tidak diperlukan, (3) matikan fitur-fitur yang dapat dieksploitasi seperti neighbor discovery dan MAC-server.
Beberapa langkah untuk mengamankan Mikrotik antara lain: (1) log masuk hanya untuk pengguna dan grup yang dibutuhkan, (2) nonaktifkan layanan dan port yang tidak diperlukan, (3) matikan fitur-fitur yang dapat dieksploitasi seperti neighbor discovery dan MAC-server.
- Anna Noerzannah .F - Fauziah Meitalita - M.A. Rizal - Pipit Dahlia - Siti Inten .S - Widianingsih
APA SAJA YANG PERLU DI CONFIG UNTUK
MENGAMANKAN MIKROTIK ?
A. Log in mikrotik router
1. Log in user 2. Log in Groups 3. Log in active user 4. Log in dan config kebijakan diantaranya - Ftp - Reboot - Read - Policy - Test - Sensitive - Sniff - Romon 5. Port Service Change & Whitelist Aktifkan hanya apa yang dibutuhkan jangan menggunakan port bawaan/default. 6. MikroTik Neighbor Discovery Matikan neighbor discovery agar tidak bias terdeteksi oleh neighbor. 7. MikroTik MAC-Server Matikan MAC-Server untuk menghindari komunikasi 2 layar. 8. Matikan Router Public Services Selain SSH, Telnet, WinBox, API, FTP, WWW. Router juga biasanya memiliki layanan publik seperti : - Recursive DNS Server (Harus dimatikan sebelum mendapatkan DNS amplification attack) - Web Proxy (Harus disable sebelum orang lain menggunakan koneksi internet kita) - Bandwidth Test Server 9. Matikan Router Vulnerable Public Services 10. Melindungi dari segi fisik Mikrotik - Matikan LCD - Setting Protect Boatloader (Tombol reset akan dinonaktifkan, jika lupa sandi RouterOS maka me resetnya dengan cara tekan tombol beberapa detik hingga lampu berkedip) - Power Redundancy (Disable idle interface(s)) 11. Cegah Router dari DDoS/DOS Attack dan Bruteforce Attack, buat Port Knocking dan honeypot 12. Mengamankan mikrotik hospot dengan : a. Authentication Method b. Password Authentication Protocol (PAP) c. Challenge Authentication Handshake Protocol ( d. HyperText Transfer Protocol Secure e. HTTP Cookie log in 2 kali f. MAC Cookie log in 2 kali