Mengamankan PORT MikroTik dengan metode Port Knocking

Keamanan router memang harus diutamakan, kali ini saya akan sharing tentang mengamankan mikrotik dengan menggunakan metode Port Knocking. Saya akan mengamankan port 21-23.

Port Knocking adalah metode untuk mengamankan Port MikroTik agar tidak sembarang orang bisa mengakses langsung port yang telah ditentukan, sehingga diperlukan autentikasi berupa Knocking alias mengetuk. Caranya bisa dengan menggunakan telnet atau ssh, yang penting harus membuka port yang dijadikan Knock dulu.

Misalnya saya menggunakan Port 1024 dan 2048 sebagai knock, maka saya harus membuka port 1000 dengan telnet ataupun ssh, baru kemudian membuka port yang diamankan tadi.

Contoh kasus...

Saya mengamankan port 21-23 dengan menggunakan Port Knocking, yang menjadi Knock Port adalah Port 1024 dan 2048. Maka yang harus saya lakukan pertama kali adalah membuka koneksi ke port 1024 dan 2048 menggunakan Telnet ataupun SSH.

ssh root@alamatmikrotik 1024
ssh root@alamatmikrotik 2048

Maka, koneksi akan di DROP, dan alamat IP kita (Knocker) disimpan di MikroTik sebagai Trusted IP. Ketika sudah masuk dan menjadi Trusted IP maka kita bisa membuka port yang diamankan dengan Port Knocking tadi tanpa terkena Block oleh MikroTik.

Tidak usah dibayangkan, Langsung saja cek videonya


Jadi, intinya. Port Knocking adalah salah satu cara mengamankan akses ke port tertentu di MikroTik, sehingga setiap user yang mau konek ke port tertentu harus mengetuk port yang sudah disetting pada firewall terlebih dahulu agar port yang dituju terbuka.

Wokehlah cukup sampai di sini, Semoga apa yang saya sampaikan di sini bisa menjadi manfaat bagi para Network Admin sekalian...

Terima kasih,
By: Kholis

0 Response to "Mengamankan PORT MikroTik dengan metode Port Knocking"

Posting Komentar