KELOMPOK :

- Anna Noerzannah .F
- Fauziah Meitalita
- M.A. Rizal
- Pipit Dahlia
- Siti Inten .S
- Widianingsih

APA SAJA YANG PERLU DI CONFIG UNTUK

MENGAMANKAN MIKROTIK ?

A. Log in mikrotik router

1. Log in user
2. Log in Groups
3. Log in active user
4. Log in dan config kebijakan diantaranya
- Ftp
- Reboot
- Read
- Policy
- Test
- Sensitive
- Sniff
- Romon
5. Port Service Change & Whitelist
Aktifkan hanya apa yang dibutuhkan jangan menggunakan port bawaan/default.
6. MikroTik Neighbor Discovery
Matikan neighbor discovery agar tidak bias terdeteksi oleh neighbor.
7. MikroTik MAC-Server
 Matikan MAC-Server untuk menghindari komunikasi 2 layar.
8. Matikan Router Public Services
Selain SSH, Telnet, WinBox, API, FTP, WWW. Router juga biasanya memiliki
layanan publik seperti :
- Recursive DNS Server (Harus dimatikan sebelum mendapatkan DNS
amplification attack)
- Web Proxy (Harus disable sebelum orang lain menggunakan koneksi internet
kita)
- Bandwidth Test Server
9. Matikan Router Vulnerable Public Services
10. Melindungi dari segi fisik Mikrotik
- Matikan LCD
- Setting Protect Boatloader (Tombol reset akan dinonaktifkan, jika lupa sandi
RouterOS maka me resetnya dengan cara tekan tombol beberapa detik
hingga lampu berkedip)
- Power Redundancy (Disable idle interface(s))
11. Cegah Router dari DDoS/DOS Attack dan Bruteforce Attack, buat Port Knocking
dan honeypot
12. Mengamankan mikrotik hospot dengan :
a. Authentication Method
b. Password Authentication Protocol (PAP)
c. Challenge Authentication Handshake Protocol (
d. HyperText Transfer Protocol Secure
e. HTTP Cookie log in 2 kali
f. MAC Cookie log in 2 kali