Setelah kita melakukan konfigurasi di router Mikrotik, ada baiknya kita juga melakukan upaya untuk melindungi router kita dari serangan pihak yang tidak bertanggung jawab. Ada beberapa cara sederhana untuk membatasi akses pengguna yang bisa melakukan proses login ke Mikrotik, seperti membuat pengguna baru, menonaktifkan service, merubah port service, dan lainnya. Berikut beberapa cara yang dapat kita lakukan.
Membuat akses pengguna baru
System - Users
Klik tanda + berwarna biru untuk menambahkan pengguna baru
Isi Name = opsional - Group = full (agar mendapat hak akses penuh) - Password = opsional (diutamakan menggunakan gabungan huruf, angka, dan karakter) - OK
Setelah menambahkan pengguna baru, nonaktifkan "admin" dengan cara klik tanda x berwarna merah.
Setelah itu keluar, lalu coba masuk kembali dengan nama pengguna yang sudah dibuat.
Menonaktifkan service dan ubah port service Mikrotik.
Banyak "pintu" yang dapat dilalui untuk mengakses Mikrotik. Salah satu cara untuk melindungi Mikrotik adalah dengan membuka beberapa "pintu" dan menutup sebagian besarnya, dengan tujuan memperkecil kemungkinan Mikrotik dapat ditembus keamanannya. Ssh dan Telnet adalah protokol yang sering digunakan oleh para hacker/cracker untuk mencari celah keamanan sebuah sistem. Menonaktifkan service dan ubah port service adalah salah satu caranya.
Sebagai contoh Mikrotik diakses melalui Telnet.
Buka Command Prompt, ketik "telnet [IP Mikrotik]"
Masukkan nama pengguna dan sandi
Akses Mikrotik
Sekarang coba untuk menonaktifkan beberapa service di Mikrotik, salah satunya Telnet.
IP - Services
Blok semua service yang akan dinonaktifkan - Klik tanda x berwarna merah
Service nonaktif
Untuk memastikan, coba buka Command Prompt, ketik "telnet [IP Mikrotik]"
Sekarang ubah port Winbox, default port Winbox adalah 8291. Klik 2x service winbox
Port = opsional - OK
Port berubah
Keluar dari Mikrotik, lalu masuk lagi. Isikan "[alamat IP]:[no_port]"
Keterangan port
Pencadangan Sistem
Untuk meminimalisir dari kejadian yang tidak diinginkan, misal kerusakan sistem atau apapun itu. Ada baiknya kita sebagai administrator jaringan melakukan proses pencadangan sistem, sehingga tidak perlu konfigurasi dari awal untuk sebuah sistem yang sudah berjalan. Proses pencadangan sistem dapat dilakukan dengan cara berikut.
Menu Files
Klik Backup
Isikan Name = opsional - Password = opsional - Encryption = opsional - Backup
Berkas .backup. Berkasnya dapat disalin ke PC dengan cara drag and drop
Untuk pemulihan sistem bisa dengan cara klik pada nama berkas - Restore
Yes. Tunggu sampai proses selesai.
Memperbarui Sistem
Setiap sistem pasti memiliki celah dan kekurangan. Untuk menutup itu para pengembang biasanya selalu melakukan perbaikan-perbaikan dan diterapkan pada sistem dengan versi terbaru. Apabila dirasa perlu, maka dari itu ada baiknya kita melakukan pembaruan pada sistem kita.
System - Packages
Check For Updates
Keterangan versi terbaru. Download & Install
Proses pembaruan sistem berjalan.
Sistem dengan versi terbaru.
Ini hanya sebagian cara untuk melindungi Mikrotik kita dari pihak yang tidak bertanggung jawab, masih banyak cara lain yang dapat digunakan. Selamat mencoba dan semoga tutorial ini bermanfaat.
Tidak ada komentar:
Posting Komentar