Skip to main content

Featured Post

Packet Capture FTP

    Apa itu FTP ? FTP (File Transfer Protocol) adalah protokol yang digunakan untuk mentransfer file antara komputer dan server melalui jaringan TCP/IP. FTP memungkinkan pengguna untuk mengunggah dan mengunduh file dari server FTP dengan menggunakan perangkat lunak klien FTP. Protokol ini berfungsi dengan membuka koneksi antara klien dan server untuk mentransfer data, dan dapat beroperasi dalam dua mode: mode aktif dan mode pasif, tergantung pada bagaimana koneksi dan port ditangani.   Namun, FTP memiliki beberapa kelemahan, yang paling signifikan adalah kurangnya enkripsi, membuat data yang ditransfer rentan terhadap penyadapan dan serangan. Username dan password dikirim dalam bentuk teks biasa, yang dapat dengan mudah diakses oleh pihak yang tidak berwenang. Karena masalah keamanan ini, FTP menjadi kurang relevan di era modern, dan banyak organisasi beralih ke protokol yang lebih aman seperti SFTP (Secure FTP) dan FTPS (FTP Secure), yang menyediakan enkripsi untuk...
Post a Comment
Read more
Labels

BLOK ICMP MIKROTIK




Protokol ICMP (Internet Control Message Protocol) adalah protokol di lapisan jaringan yang digunakan untuk mengirim pesan kontrol dan laporan kesalahan dalam jaringan IP. Ini biasanya digunakan oleh perangkat jaringan untuk mengirim informasi tentang kondisi jaringan, seperti kesalahan pengiriman paket, pengukuran kualitas layanan, dan informasi diagnosa jaringan.

Penghalangan ICMP (ICMP blocking) adalah tindakan memblokir atau membatasi lalu lintas ICMP di dalam jaringan. Fungsinya bisa beragam tergantung pada kebutuhan dan kebijakan keamanan jaringan, tetapi secara umum, blok ICMP bisa digunakan untuk:

1.     Mengurangi eksposur terhadap serangan DDoS: Beberapa jenis serangan DDoS menggunakan serangan ICMP flood untuk mengganggu ketersediaan layanan jaringan. Dengan memblokir lalu lintas ICMP, serangan semacam itu bisa dicegah atau diredam.

2.     Melindungi dari pemindaian jaringan: Beberapa alat pemindaian jaringan dan port scanning menggunakan pesan ICMP untuk mendeteksi dan memetakan jaringan. Dengan memblokir ICMP, dapat mengurangi kemungkinan serangan pemindaian jaringan.

3.     Meningkatkan keamanan: Dalam beberapa kasus, memblokir lalu lintas ICMP dapat membantu menyembunyikan topologi jaringan dari serangan dan mempersulit upaya pemetaan atau pengintaian oleh pihak yang tidak berwenang.

Memblokir ICMP dapat memberikan manfaat keamanan tertentu. Tetapi, ada juga konsekuensi yang harus diterima, seperti kesulitan dalam diagnosa masalah jaringan dan membatasi fungsi protokol jaringan yang sah. Oleh karena itu, kebijakan blok ICMP harus dilakukan dengan pertimbangan yang tepat.

Cara Blokir ICMP di Mikrotik

Bahan :

  • MikrotikOs
  • Client Virtual : Windows/Linux
    

Untuk Router Mikrotik akan menggunakan 2 adapter, yaitu
Adapter 1 = Bridge / NAT
Adapter 2 = Internal Network (Beri nama bebas)





Untuk client saya akan menggunakan Debian,
gunakan 1 adapter yaitu internal network.
(pastikan namanya sama dengan yang di router)





Tambahkan ip untuk client 10.10.10.2/29
pada interface ether2


Cek IP address yang telah ada pada tiap interface dengan command
"ip address print"




Masuk ke file network interfaces dengan command
"nano /etc/network/interfaces"
lalu ubah ip agar satu network dengan router


cek ip dan tes koneksi ke router dengan perintah ping ke ip router
    


terdapat beberapa cara untuk memblokir protokol icmp sesuai dengan kebutuhan,
saya akan memblokir protokol icmp agar tidak ada host yang bisa Ping ke router dengan command
"ip firewall filter add chain=input protocol=icmp action=drop"


Tes ping router dari client Linux


 
 
Ubah ip address pada network adapter agar satu network dengan router
 
 


Tes Ping ke router dari client windows


TQ


 

Labels:

Comments

Post a Comment