Article

Search

5 Cara Wajib untuk Mengamankan Router Mikrotik

User Rating: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Dalam melakukan konfigurasi router mikrotik untuk jaringan yang kita miliki, hal yang sangat penting dan perlu diperhatikan adalah mengenai keamanan router. Sebagai Admin jaringan jangan sampai lupa untuk melakukan proteksi atau mengamankan router dari pihak pihak luar yang tidak bertanggung jawab. 

Berikut ini beberapa cara untuk mengamankan Router Mikrotik :

1.   Ganti Username dan Password Router Mikrotik

Sudah bukan rahasia lagi kalau Router Mikrotik mempunyai Username dan Password bawaan pabrik yaitu Username : Admin, dan Password : (blank). Sebaiknya Username Password default tersebut kita disable, dihapus atau kita ubah, agar tidak digunakan orang lain. Untuk menghapus dan melakukan disable User Default silakan buat terlebih dahulu User yang memiliki hak akses (group) Full. Untuk melakukan management User bisa masuk ke menu System -> Users

Selain disable, kita juga bisa membuat user baru dengan hak akses Read, Write ataupun kita bisa membuat Group baru.

 

2.   Ubah atau matikan service yang tidak diperlukan

Service di Router Mikrotik secara default sudah terbuka, jadi kita harus mengantisipasi beberapa service yang kita gunakan untuk melakukan remote ke router. Caranya kita bisa menonaktifkan service tersebut, mengubah port defaultnya atau membatasi hanya beberapa ip address saja yang boleh akses menggunakan port tersebut. 

Pengaturan ini dapat dilakukan pada menu IP => Services

 

3.   Non-aktifkan Neighbour Discovery

Mikrotik memiliki protocol yang dapat melakukan broadcast domain melalui layer 2 sehingga membuat perangkat Mikrotik bisa saling menemukan jika berada di jaringan layer 2 yang sama, namanya adalah Mikrotik Neighbor Discovery Protocol(MNDP).

Agar Router tidak memberikan informasi tersebut, sebagai admin jaringan sebaiknya lakukan disable discovery interface. Terutama Interface yang terkoneksi langsung dengan pihak umum misalnya interface wireless untuk jaringan hotspot, interface ethernet untuk jaringan PC client warnet, dan sebagainya. 

Pengaturan ini dapat dilakukan pada menu IP => Neighbors

 

4.   Non-Aktifkan atau Ubah Fitur MAC Server 

Dengan melakukan disable pada discovery interface bukan berarti Router tidak bisa di remote menggunakan MAC-Address. Jika sebelumnya sudah menyimpan atau mengetahui MAC-Address Router, masih bisa di remote menggunakan MAC-Address. Jika menginginkan Router tidak bisa diremote menggunakan MAC-Address baik melalui Winbox ataupun via telnet, matikan Fitur MAC-Server di Router. Tools -> MAC-Server 

Atau Anda hanya ingin MAC-Winbox dari interface yang  terkoneksi dengan PC Anda saja misal Ether2. Cara melakukannya buat terlebih dahulu MAC-Winbox Interface ke Arah Ether2 selanjutnya disable interface "all" 

 

5.   Amankan Fisik Router
Mikrotik adalah perangkat hardware elektronik sebagaimana perangkat elektronik lainnya yang membutuhkan perawatan Fisik seperti : 

·         Proteksi kabel power agar jangan terlalu sering di cabut colok

·         Ruang pendingin untuk menjaga suhu perangkat mikrotik

·         Perlindungan terhadap lonjangan listrik menggunakan UPS

·         Dan lain-lain

 

Sumber : http://www.mikrotik.co.id

 



 

 

Informasi & Pendaftaran

  • Jl. Jend. A.H. Nasution Komplek Metrolink Business Park Blok B:6-7-8 (Sebelah Asrama Haji), Medan
    Jl. Mangkubumi No.15-G (di Belakang Toko Buah Berastagi Jl. Wajir), Medan
  • (061) 786 2188 / 785 2199 (A.H. Nasution)    |    (061) 456 6789 / 456 5938 (Mangkubumi)   |   0851 0700 2113 (Hp)
  • cs@wi-learning.ac.id