Port Knocking Mikrotik

 

Port knocking adalah metode keamanan di router MikroTik yang memungkinkan akses ke port tertentu hanya setelah serangkaian permintaan atau ketukan spesifik pada port yang telah ditentukan sebelumnya. Fungsi dari metode ini adalah untuk meningkatkan keamanan jaringan dengan menyembunyikan port dan hanya membuka akses ke port tersebut setelah urutan permintaan yang tepat diterima, sehingga hanya admin atau pengguna yang memiliki pengetahuan tentang urutan tersebut yang dapat mengakses router. 

Kali ini saya akan membuat contoh cara mengonfigurasi port knocking sederhana pada mikrotik

Bahan : 

• MikrotikOS
• Client Windows / Linux

 

 Pertama, pastikan windows sudah satu network dan sudah bisa ping router,

Buat filter rule baru dengan chain input dan protocol icmp

lalu ke tab action dan pilih "Add src to address list"

dan buat nama bebas untuk "Address list" dengan timeout 10 menit 

Selanjutnya buat filter rule baru lagi dengan chain input 

pada bagian Src. Address list pilih nama yang tadi sudah dibuat

Pada bagian Dst. Port isi kode port yang akan ditutup 

8291 = winbox

80 = HTTP

20 = FTP

22 = SSH

Pada tab action pilih drop

PENGETESAN

saya ingin connect ke router melalui ip 10.10.10.1 

tetapi tidak bisa masuk karena saya belum melakukan knocking 

dengan protokol icmp atau dengan melakukan Ping ip tersebut

Setelah melakukan ping ip router di cmd, bisa dilihat saya bisa masuk winbox,

artinya port knocking yang telah di buat berhasil

Pengetesan remote router melalui browser 

sebelum melakukan knocking dengan ping ke ip

sesudah ping ip router

TQ