Skip to main content

Featured Post

Port Knocking Mikrotik

  Port knocking adalah metode keamanan di router MikroTik yang memungkinkan akses ke port tertentu hanya setelah serangkaian permintaan atau ketukan spesifik pada port yang telah ditentukan sebelumnya. Fungsi dari metode ini adalah untuk meningkatkan keamanan jaringan dengan menyembunyikan port dan hanya membuka akses ke port tersebut setelah urutan permintaan yang tepat diterima, sehingga hanya admin atau pengguna yang memiliki pengetahuan tentang urutan tersebut yang dapat mengakses router.  Kali ini saya akan membuat contoh cara mengonfigurasi port knocking sederhana pada mikrotik Bahan :  MikrotikOS Client Windows / Linux    Pertama, pastikan windows sudah satu network dan sudah bisa ping router, Buat filter rule baru dengan chain input dan protocol icmp lalu ke tab action dan pilih "Add src to address list" dan buat nama bebas untuk "Address list" dengan timeout 10 menit  Selanjutnya buat filter rule baru lagi dengan chain input  pada bagian Src. Address
Post a Comment
Read more
Labels

BLOK ICMP MIKROTIK




Protokol ICMP (Internet Control Message Protocol) adalah protokol di lapisan jaringan yang digunakan untuk mengirim pesan kontrol dan laporan kesalahan dalam jaringan IP. Ini biasanya digunakan oleh perangkat jaringan untuk mengirim informasi tentang kondisi jaringan, seperti kesalahan pengiriman paket, pengukuran kualitas layanan, dan informasi diagnosa jaringan.

Penghalangan ICMP (ICMP blocking) adalah tindakan memblokir atau membatasi lalu lintas ICMP di dalam jaringan. Fungsinya bisa beragam tergantung pada kebutuhan dan kebijakan keamanan jaringan, tetapi secara umum, blok ICMP bisa digunakan untuk:

1.     Mengurangi eksposur terhadap serangan DDoS: Beberapa jenis serangan DDoS menggunakan serangan ICMP flood untuk mengganggu ketersediaan layanan jaringan. Dengan memblokir lalu lintas ICMP, serangan semacam itu bisa dicegah atau diredam.

2.     Melindungi dari pemindaian jaringan: Beberapa alat pemindaian jaringan dan port scanning menggunakan pesan ICMP untuk mendeteksi dan memetakan jaringan. Dengan memblokir ICMP, dapat mengurangi kemungkinan serangan pemindaian jaringan.

3.     Meningkatkan keamanan: Dalam beberapa kasus, memblokir lalu lintas ICMP dapat membantu menyembunyikan topologi jaringan dari serangan dan mempersulit upaya pemetaan atau pengintaian oleh pihak yang tidak berwenang.

Memblokir ICMP dapat memberikan manfaat keamanan tertentu. Tetapi, ada juga konsekuensi yang harus diterima, seperti kesulitan dalam diagnosa masalah jaringan dan membatasi fungsi protokol jaringan yang sah. Oleh karena itu, kebijakan blok ICMP harus dilakukan dengan pertimbangan yang tepat.

Cara Blokir ICMP di Mikrotik

Bahan :

  • MikrotikOs
  • Client Virtual : Windows/Linux
    

Untuk Router Mikrotik akan menggunakan 2 adapter, yaitu
Adapter 1 = Bridge / NAT
Adapter 2 = Internal Network (Beri nama bebas)





Untuk client saya akan menggunakan Debian,
gunakan 1 adapter yaitu internal network.
(pastikan namanya sama dengan yang di router)





Tambahkan ip untuk client 10.10.10.2/29
pada interface ether2


Cek IP address yang telah ada pada tiap interface dengan command
"ip address print"




Masuk ke file network interfaces dengan command
"nano /etc/network/interfaces"
lalu ubah ip agar satu network dengan router


cek ip dan tes koneksi ke router dengan perintah ping ke ip router
    


terdapat beberapa cara untuk memblokir protokol icmp sesuai dengan kebutuhan,
saya akan memblokir protokol icmp agar tidak ada host yang bisa Ping ke router dengan command
"ip firewall filter add chain=input protocol=icmp action=drop"


Tes ping router dari client Linux


 
 
Ubah ip address pada network adapter agar satu network dengan router
 
 


Tes Ping ke router dari client windows


TQ


 

Labels:

Comments

Post a Comment