10 Cara Mengamankan Router Mikrotik

10 Cara Mengamankan Router Mikrotik

Dalam melakukan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan adalah mengenai keamanan router. Sebagai Admin jaringan jangan sampai lupa untuk melakukan proteksi atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab. 

Langkah - langkah yang perlu dilakukan untuk mengamankan Router Mikrotik sebagai berikut : 

1. Ganti Username dan Password Router Mikrotik 
Sudah bukan rahasia lagi kalau Router Mikrotik mempunyai Username dan Password bawaan pabrik yaitu Username : Admin, dan Password : (blank). Sebaiknya Username Password default tersebut kita disable, dihapus atau kita ubah, agar tidak digunakan orang lain. Untuk menghapus dan melakukan disable User Default silakan buat terlebih dahulu User yang memiliki hak akses (group) Full. Untuk melakukan management User bisa masuk ke menu System -> Users 

 

Selain disable, kita juga bisa membuat user baru dengan hak akses Read. Dalam memberikan hak akses Read yang perlu diperhatikan adalah jangan sampai lupa nonaktifkan (un-cek) policies "reboot". Karena Secara default Group Read masih bisa melakukan Reboot. 

 

2. Ubah atau Matikan Service yang Tidak Diperlukan 
Service di Router Mikrotik secara default sudah terbuka, jadi kita harus mengantisipasi beberapa service yang kita gunakan untuk melakukan remote ke router. Caranya kita bisa menonaktifkan service tersebut, mengubah port defaultnya atau membatasi hanya beberapa ip address saja yang boleh akses menggunakan port tersebut. 

Pengaturan ini dapat dilakukan pada menu IP �> Services 

 

3. Non-Aktifkan Neighbors Discovery 
Mikrotik memiliki protocol yang dapat melakukan broadcast domain melalui layer 2 sehingga membuat perangkat Mikrotik bisa saling menemukan jika berada di jaringan layer 2 yang sama, namanya adalah Mikrotik Neighbor Discovery Protocol(MNDP). Perangkat yang support MNDP dan CDP dapat menemukan atau mengetahui informasi router lain seperti informasi identity Router, MAC-Address,dan IP-Address. Contoh paling mudah saat kita akan melakukan winbox di tab Neighbors akan terlihat beberapa informasi Router yang terkoneksi layer 2 dengan laptop kita. 

Agar Router tidak memberikan informasi tersebut, sebagai admin jaringan sebaiknya lakukan disable discovery interface. Terutama Interface yang terkoneksi langsung dengan pihak umum misalnya interface wireless untuk jaringan hotspot, interface ethernet untuk jaringan PC client warnet, dan sebagainya. 

Pengaturan ini dapat dilakukan pada menu IP �> Neighbors 

 

Tiga langkah cara mengamankan Router Diatas secara detail sudah pernah dibahas pada artikel Langkah Pertama Menjaga Keamanan Router 

4. Non-Aktifkan atau Ubah Fitur MAC Server 
Dengan melakukan disable pada discovery interface bukan berarti Router tidak bisa di remote menggunakan MAC-Address. Jika sebelumnya sudah menyimpan atau mengetahui MAC-Address Router, masih bisa di remote menggunakan MAC-Address. Jika menginginkan Router tidak bisa diremote menggunakan MAC-Address baik melalui Winbox ataupun via telnet, matikan Fitur MAC-Server di Router. Tools -> MAC-Server 

 

Atau Anda hanya ingin MAC-Winbox dari interface yang  terkoneksi dengan PC Anda saja misal Ether2. Cara melakukannya buat terlebih dahulu MAC-Winbox Interface ke Arah Ether2 selanjutnya disable interface "all" 

 

5. Aktifkan Firewall Filter Untuk Akses Service Router (DNS dan Web Proxy) 
Router Mikrotik yang kita tempatkan sebagai Gateway Utama, sering mengaktifkan fitur Allow-remote-request DNS dan web proxy. Kedua fitur tersebut bisa dimanfaatkan oleh pihak luar terutama web proxy yang kadang membuat trafik international kita sering penuh padahal tidak ada user lokal yang menggunakannya. 

Untuk mengatasi hal tersebut kita harus mengaktifkan filter pada Firewall agar pihak luar tidak bisa memanfaatkan DNS kita dan Web Proxy kita. 

 

 

Jangan lupa buat juga action drop untuk trafik DNS yang menggunakan protocol udp. 

  

6. Non-Aktifkan Btest Server 
Router Mikrotik juga memiliki fitur Btest Server, yang bisa digunakan untuk melakukan test koneksi yang sudah terbentuk. Tetapi fitur ini jika tiba-tiba di manfaatkan oleh pihak luar, Router kita di paksa untuk men-generate trafik atau menerima trafik bandwith test bisa jadi bandwidth yang kita miliki habis atau tiba-tiba CPU load kita menjadi 100%. Tentu sebagai admin jaringan tidak menginginkan hal itu, lebih baik fitur ini dimatikan. 

Pengaturan dapat dilakukan pada menu Tools �> BTest Server 

 

Artikel mengenai penggunaan Bandwidth test bisa di lihat di halaman berikut Bandwidth Test Menggunakan Mikrotik 

7. Ubah pin atau Non-Aktifkan Fitur LCD 
Beberapa Router Mikrotik sudah dilengkapi dengan LCD yang juga bisa digunakan untuk menambahkan perintah-perintah sederhana langsung dari LCD tersebut. Jika router yang memiliki LCD tersebut di tempatkan di tempat yang terjangkau orang banyak sebaiknya lakukan pengubahan pin atau Non-Aktifkan Fitur LCD agar orang lain tidak iseng mengotak atik router kita. Penjelasan mengenai LCD di Mikrotik bisa di lihat di Artikel Pengaturan LCD Display Mikrotik 

8. Lakukan Backup secara berkala serta Enkripsi dan Ambil File backupnya 
Agar tidak perlu konfigurasi ulang sebaiknya kita lakukan Backup secara berkala. Apalagi setelah selesai konfigurasi lakukan backup konfigurasi, dan jangan lupa pindahkan file backup tersebut ke PC atau laptop Anda. Untuk menjaga keamanan file backup bisa Anda lakukan Enkripsi saat akan melakukan backup konfigurasi. Untuk detailnya bisa dilihat di Artikel Backup Konfigurasi Mikrotik 

9. Aktifkan Bootloader Protector 
Fitur Bootloader Protector digunakan untuk melakukan proteksi terhadap gangguan fisik yang bisa saja terjadi pada routerboard terutama proteksi terhadap tombol reset yang ada di router Mikrotik. Contoh implementasinya sudah pernah kami bahas artikel Protected Bootloader 

10.Amankan Fisik Router 
Mikrotik adalah perangkat hardware elektronik sebagaimana perangkat elektronik lainnya yang membutuhkan perawatan Fisik seperti : 

• Proteksi kabel power agar jangan terlalu sering di cabut colok
• Ruang pendingin untuk menjaga suhu perangkat mikrotik
• Perlindungan terhadap lonjangan listrik menggunakan UPS, atau yang melewati POE sebaiknya gunakan Arester.

Terimakasih, semoga bermanfaat buat temen2 semua.

CITRA DESIGN KREATIFITAS TANPA BATAS!

wassalamualaikum warhmatullahi wabarokatuh

BY

SYARIF HIDAYATULLAH

Read More

PENGURUS EKSTRAKULIKULER COMMUNITY TRAINING DESIGN ANGKATAN 2106/2017

 

1.     KetuaUmum                            :Syarif Hidayatullah

2.     Sekertaris                                 :1. Windia Sari

 2. Widia Astuti

3.     Bendahara                                :1. Triya Munantika

 2. Sri Rahayu

 

4.     Ketua BidangDesign Grafis     : Tatang Furqon

5.     Ketua Bidang Multimedia       : Rustanto

6.     Ketua BidangNetworking        : Asep Supriyanto

7.     Anggota                                   : 1. Anissah

  2. Rindi Antika Purnamasari

  3. Sely Yuliana

  4. Siti Hayatun Nufus

  5. Wahutoh

Read More

TUTUTORIAL COREL DRAW: CARA MEMBUAT TIPOGRAFI SEDERHANA DAN MUDAH

1. Buka aplikasi corelDRAW pada komputer Anda dan siapkan lembar kerjanya (Ctrl + N).

2. Kemudian saya mengatur lembar kerjanya pada page dimension, 30 x 30 cm. Saya menggunakan satuan cm untuk mempermudah saja.

3. Lalu saya membuat tulisan seperti ini:

Selagi

MUDA

BERKARYALAH 

Tidak perlu banyak kata yang digunakan, dikhawatirkan malah seperti surat kabar hehe. Penggunaan huruf kapital disesuaikan penempatan kata dan font yang digunakan.

4. Ganti kata-kata tsb dengan font yang sesuai dengan keinginan Anda. Yang perlu diperhatikan adalah penggunaan font latin dengan font yang tegap/kaku.

Kata Selagi saya gunakan font jenis Clear Line Personal.

5. Kata MUDA saya ganti menggunakan font Bank Gothic Md BT Normal.

6. Kemudian kata BERKARYALAH saya ganti menggunakan font Bellavera.

7. Kemudian saya besarkan kata Selagi, dengan mengklik dan menarik keluar ujung pojoknya.

8. Membuat persegi panjang dengan menggunakan toolbox Rectang atau dengan menekan F6 pada keyboard Anda.

Lalu tempatkan pada kata MUDA. Usahakan tepat ditengahnya. Dengan cara klik kedua objek tsb (kata muda dan persegi) lalu tekan E dan C pada keyboard Anda. Maka akan secara otomatis berada dipusat persegi panjangnya.

9. Membuat persegi dengan menggunakan toolbox Rectang tadi. 

Kemudian kita rubah sudutnya menjadi 45 derajat. Sehingga persegi tsb akan berputar sebesar sudut tadi.

Persegi tadi tempatkan pada tepi persegi panjang. Point center ketemumidpoint pada persegi yang panjang.

10. Mengkopi pastekan persegi sebelah kiri ke sebelah kanan. Dengan cara klik objeknya lalu tekan Ctrl dan jangan lepaskan, geser ke kanan, lalu klik kanan pada midpointnya.

11. Memotong persegi panjang dengan menggunakan Trim.

Maka hasilnya seperti ini,

Dan taraaa... :D

Memberi warna pada persegi panjangnya menjadi hitam.

12. Mendrag kata MUDA dan persegi panjang yang telah dibuat tadi, kemudian tekan Ctrl + L (Combine).

13. Membuat lingkaran dengan menggunakan toolbox ellipse atau tekan F7pada keyboard Anda.

Tempatkan ditengah-tengah.

14. Menempatkan tulisan BERKARYALAH sesuai dengan lingkaran, dengan cara klik tulisan BERKARYALAH lalu ke menu Text kemudian Fit Text to Path lalu klik ke lingkarannya. Jangan mengenai perseginya.

15. Tulisannya masih terbaik, maka gunakan tool Mirror text vertically dan horizontally agar tulisan berubah arahnya.

Hasilnya seperti ini. 

16. Memisahkan objek lingkaran dengan tulisan BERKARYALAH dengan menekan lingkaran kemudian ketik Ctrl + K pada keyboard Anda.

Mengatur size dari tulisan BERKARYALAH, atur agar proposional.

17. Menggambar bintang dengan menggunakan toolbox star, tepat diantara persegi panjang dan tulisan BERKARYALAH sebanyak 3 bintang dengan ukuran yang berbeda.

Letakkan ditengah-tengah seperti ini.

18. Memberi warna hitam pada bintang tsb.

19. Menggambar bidang di bawah tulisan selagi dengan menggunakan toolPolyline.

Gambar seperti di bawah ini.

20. Dengan menggunakan shape tool atau F10 menjadikan garis tsb menjadi halus.

Klik dua titik yang mau dihaluskan.

Gunakan convert to curve atau klik kanan to curve.

Delete dua titik yang tadi,

Atur hingga menjadi lembut dan halus. Dengan menggeser-geser anak panah tsb.

21. Memberi warna hitam pada bidang yang dihaluskan tadi.

22. Membuat rectang sesuai dengan size meja kerja, dengan cara klik dua kali pada toolbox rectang.



23. Memasukkan gambar baground yang diinginkan dan memotong gambar sesuai dengan size lembar kerja dengan cara Intersect.



Hasilnya seperti ini.

24. Mengatur brightness dan contrasnya dengan menggunakan Ctrl + B.

25. Memberi warna putih pada desain yang dibuat.



26. Mengatur transparancy desain yang telah dibuat.

Dan jadi,

Anda dapat mengubah bagroundnya sesuai dengan keinginan Anda :D

Yang ini juga.

Itulah tutorial sederhana membuat tipografi menggunakan corelDRAW X7, yang perlu diperhatikan adalah:

a. Penggunaan font (latin dan tegak)

b. Penambahan bidang, seperti persegi bintang lingkaran dsb

c. Baground yang sesuai dengan desainnya (transparancy dan letaknya)

SemangART berlatih :)

Read More