Mengamankan Mikrotik Dengan Port Knocking

Assalamu'alaikum Wr. Wb.

A. Pendahuluan 
    Ketemu lagi sama admin jaargh, pada kesempatan kali ini admin jaargh akan membagikan sebuah tutorial sederhana tentang mengamankan Mikrotik dengan metode Port Knocking.

1. Pengertian 
    Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP

2. Latar Belakang 
    Banyak para hacker atau peretas yang ingin membobol suatu router lalu mengacak2 nya, sebenarnya banyak seklai metode pengamanan mikrotik salah satunya adalah Port Knocking.

3. Maksud dan Tujuan 
    Untuk mengamankan sedikit serangan dari luar, meskipun ini tidak terlalu penting setidaknya mikrotik sedikit aman.

4. Hasil yang Di Harapkan
     Dapat mengkonfigurasikan routerboard agar dapat menggunakan fitur Port Knocking.

B. Alat dan Bahan 

• PC/Laptop (Sebagai Client)
• Koneksi Internet (Bila perlu)
• 1 Buah Router Board 
• 1 Buah Kabel UTP Crimpung Staright

C. Jangka Waktu Pelaksanaan Kegiatan 

• 25 Menit (2 Kali Pengulangan)

D. Proses dan Tahapan Pelaksanaan  Kegiatan 
1. Persiapkan alat dan bahan di atas, jika sudah login ke winbox.
2. Buat terlebih dahulu sebuah IP Address di eth2, lalu ikuti konfigurasinya seperti di bawah.
3. Untuk membuat rule firewall ,pilih ip > firewall. 
4. Lalu pada tab Filter Rules,pilih "+" untuk membuat rule baru
5. Akan muncul tab baru pada winbox yang berisi konfigurasi rule,pada tab General,set seperti berikut :

• Chain : input
• Protocol : 1 (icmp)yang kurang lebih seperti berikut : 

6. Masih dirule pertama, pada tab action set seperti berikut :

• Action : add src to address List
• Address List : icmp
• Timeout : 00:02:00 (2 menit)yang kurang lebih seperti berikut : 

7. Setelah selesai membuat rule (aturan) pertama kita membuat rule yang ke-2,klik "+",nanti akan muncul tab baru, pada tab General set seperti berikut :

• Chain : input
• Protocol : 6 (tcp)
• Dst. Port : 22,8291 (yaitu port ssh dan winbox)

Kurang lebih seperti berikut :

8. Lalu ke tab Advanced lalu set seperti berikut :

• Src. Address List : ! Icmp (jangan lupa untuk memberi tanda "!" untuk pengecualian)

Kurang lebih seperti berikut :

9. Pindah ke tab Action lalu pada menu Action pilih drop. 

10. Sekarang kita buktikan apakah rule yang kita buat sudah bekerja, dissconnect terlebih dahulu routerboard sobat via winbox.
11. Sekarang kita connect kembali dan apakah bisa masuk ternyata tidak, ini bertanda rule sudah bekerja.

12. Untuk bisa mengaksesnya kembali, ping ke ip interface mikrotik yang akan anda akses misal 10.10.10.1
13. Selesai menjalankan ping lalu coba kembali akses mikrotik via winbox.
14. Untuk melihat waktu yang tersisa untuk akses mikrotik pada IP> Firewall> Address List,jika waktu tersebut habis sobat akan tidak bisa menambahkan konfigurasi dimikrotik dan akan disconnect secara otomatis.

E. Hasil yang Di Dapatkan
     Dapat mengkonfigurasikan Router Board dan memanfaatkan fitur Port Knocking untuk mengamankan Router Board.

F. Temuan Permasalahan 
    Saya lupa untuk mengatur Action nya menjadi drop.

G. Kesimpulan 
     Jadi untuk mengakses mikrotik via winbox dan ssh,harus mengawali connection-handshake atau ping,untuk melakukan perizinan,dan sesudah terkoneksi,anda akan dibatasi oleh waktu yaitu 2 menit pada contoh diatas.

H. Referensi 

• http://www.mikrotik.co.id/artikel_lihat.php?id=105
• https://en.wikipedia.org/wiki/Port_knocking

Sekian yang dapat saya sampaikan semoga bermanfaat.

Wassalamu'alaikum Wr. Wb.