Saat kiya melakukan konfigurasi Mikrotik, hal yang paling penting yakni tentang keamanan router mikrotik itu sendiri. Kita sebagai admin jaringan jangan sampai lupa melakukan proteksi untuk mengamankan router kita dari pihak luar yang tidak bertanggung jawab.
Berikut beberapa konfigurasi yang harus di ganti
1. Mengganti username dap password
Dalam kondisi default user (admin) dan password (kosong), sebaiknya kita ganti agar tidak di pergunakan oleh orang lain. Untuk menghapus user default silahkan membuat user baru yang memiliki hak akses group full. Untuk mengatur user bisa masuk ke menu
System -> Users
2. Mematikan service yang tidak di perlukan
Secara default service router mikrotik akan terbuka semua, untuk mengantisipasi adanya gannguan router dari luar secara remote maka layanan service bisa kita batasi untuk akses ke router. Dengan cara mengubah port defaultnya, atau membatasi beberapa IP Saja yang bisa di akses oleh port tersebut. Anda bisa melihat layanan service pada menu
IP-->Service
3. Disable Neighbors Discovery
Mikrotik akan melakukan broadcast domain dengan menggunakan layer 2, sehingga antar perangkat mikrotik bisa saling menemukan jika berada di jaringan layer yang sama. Fitur ini dinamakan Mikrotik Neighbor Discovery Protocol(MNDP) dengan adanya fitur ini router lain bisa mengetahui informasi identity Router, MAC-Address,dan IP-Address contoh saat ini adalah winbox.
agar router tidak memberikan informasi tersebut sebaiknya kita disable interface yang langsung terhubung ke jaringan umum misalnya Wlan. Dapat di lakukan pada menu
IP --> Neighbors
4. Disable Fitur MAC Server
Agar router tidak bisa di remote dengan MAC-Address melalui winbox bisa kita matikan fitur MAC Server. Bisa di lihat pada menu Tools -->MAC Server
Atau Anda hanya ingin MAC-Winbox dari interface yang terkoneksi dengan PC Anda saja misal Ether2. Cara melakukannya buat terlebih dahulu MAC-Winbox Interface ke Arah Ether2 selanjutnya disable interface "all"
5. Non-Aktifkan Btest Server
Disable fungsi Btest Server yang bisa di gunakan untuk test koneksi, fitur ini bisa di manfaatkan oleh pihak lain, router kita di paksa untuk men generate trafik atau menerima trafik bandwidth test yg menyebabkan bandwidth kita habis. Matikan fitur ini pada menu Tools --> BTest Server
6. Melakukan Backup secara berkala
Agar tidak perlu konfigurasi ulang sebaiknya di lakukan backup secara berkala, jangan lupa file back up di pindahkan ke PC secara berkala untuk menjaga keamanan router ada baiknya agar lebih aman saat backup di lakukan enkripsi.
7. Amankan Fisik Router
Router mikrotik merupakan perangkat elektronik sama seperti elektronik yang lain, sebaiknya perlu di amankan pada tempat yang aman dengan beberapa proteksi:
Proteksi kabel listrik agar tidak cabut pasang
Pendingin ruangan untuk menjaga suhu mikrotik
Perlindungan terhadap beban listrik yang tiba tiba naik dengan UPS. Jika melewati POE gunakan Arester.
8. Cek Log Mikrotik
Untuk melihat log mikrotik anda cukup ketikan "log print" kemudian muncul log, anda harus bisa menganalisanya untuk memperkuat keamanan jaringan
Itulah beberapa tips yang bisa anda gunakan dalam mengamankan router Mikrotik, semoga bermanfaat dan berguna.
0 Komentar