Mengenal Service Pada Mikrotik

Setiap perangkat jaringan menyerupai server ataupun router niscaya mempunyai service yang dijalankan terus menerus begitu pun dengan routerboard mikrotik, sehabis admin jaringan selesai mengkonfigurasi fitur yang dibutuhkan, terkadang mengabaikan sisi keamanan router itu sendiri. Tentu hal ini sangat riskan apalagi jikalau router yang di konfigurasi terhubung pribadi ke internet dan mempunyai IP Public tentu akan sangat rentan terhadap serangan baik dari luar (public) ataupun dari dalam jaringan local.

Di artikel ini saya akan mengulas mengenai fitur Service pada mikrotik, apa sih fungsi dari fitur Service tersebut ?

: Cara menangkal router mikrotik dari port scanner

Service pada mikrotik mempunyai kegunaan untuk memudahkan user dalam mengakses dan me-manage router dan menjalankan semua fitur yang terdapat didalam nya, secara default service ini akan dijalankan terus menerus oleh routerboard mikrotik, kita sanggup mengecek nya di hidangan IP > Service.

Berikut ialah detail informasi dan fungsi dari masing-masing service yang terdapat pada mikrotik.

API : Application Programmable Interface, sebuah service yang mengijinkan user menciptakan custom software atau aplikasi yang berkomunikasi dengan router, contohnya untuk mengambil informasi didalam router, atau bahkan melaksanakan konfigurasi terhadap router. Menggunakan port 8728.

API-SSL : service ini mempunyai fungsi yang sama dengan API namun kelebihan API-SSL ini dilengkapi dengan ssl certificate sehingga lebih secure dan berjalan memakai port 8729.

FTP : File Transfer Protocol, service yang memungkinkan user mendownload dan upload data dari & ke router semisal file backup dll. Service ini berjalan di port 21

SSH : Secure Shell, berfungsi untuk remote router secara console, service ini hampir sama dengan Telnet tapi yang membedakan ialah data yang di transmisikan dienkripsi sehingga lebih secure, service ini secara default berjalan di port 22

TELNET : mempunyai fungsi yang sama dengan SSH namun data yang di transmisikan tidak dienkripsi sehingga kurang aman, service telnet berjalan memakai port 23

WINBOX : sebuah service yang mengijinkan koneksi ke router memakai aplikasi winbox yang berbasis GUI (Graphical User Interface) setiap admin jaringan tentu sudah familiar dengan aplikasi yang satu ini alasannya sanggup memudahkan dalam mengkonfigurasi router, service winbox berjalan di port 8291

WWW : selain saluran via winbox dan console mikrotik juga sanggup diakses via web-base dengan memakai browser dan standart port HTTP yaitu 80

WWW-SSL :  ialah versi secure dari WWW yang mengijinkan router di remote via web-base memakai browser, dikatakan secure alasannya WWW-SSL sudah dilengkapi dengan ssl certificate dan memakai port HTTPS 443

Setelah mengetahui fungsi dari masing-masing service yang ada, pertanyaan nya ialah apakah semua service tersebut dibutuhkan ? penting bagi seorang direktur jaringan untuk mengetahui kapan service tertentu dipakai dan kapan service tertentu pula dimatikan, alasannya service pada mikrotik akan runing secara terus-menerus sehingga celah ini sanggup dimanfaatkan oleh orang yang tidak bertanggung jawab untuk menyerang dan mengambil alih router dari port-port service yang terbuka.

Apabila kita mempunyai router dengan IP Public kadang dikala membuka log ataupun terminal muncul pesan error "login failure for user root from 10.36.x.x via ssh", pesan tersebut memberitahukan kepada kita bahwa ada user yang tidak bertanggung jawab sedang berusaha mengakses router kita melalui salah satu service yang terbuka. Lalu, bagaimana cara kita mengantisipasi nya biar router kita kondusif dari attacker ?

Mengubah Port Service Pada Router Mikrotik

Bagi seorang network direktur yang berkecimpung di dunia jaringan niscaya akan dengan gampang menebak setiap port yang dipakai pada service di router kita, untuk itu alangkah baik nya kita mengubah port-port service yang dirasa penting bagi kita.

 

Menentukan Available From

Apabila sehabis kita ubah port namun masih ada juga attacker yang mem-brute force  router kita pada service tertentu, langkah selanjutnya yang sanggup kita lakukan ialah memilih Available From biar hanya user dari IP atau segmen IP tertentu saja yang sanggup mengakses router kita melalui port tertentu

Apabila parameter pada kolom Available From yang kita isi ialah IP maka hanya user dengan IP tertentu saja yang diperbolehkan, tapi kalau yang kita masukkan ialah network IP maka user yang termasuk dalam segmen IP tersebut sanggup mengakses router kita, kemudian bagaimana kalau ternyata attacker nya salah satu user yang ada di jaringan kita ? langkah terakhir adalah

Disable Service

Cara ini ialah langkah terakhir yang kita ambil apabila dengan cara-cara diatas masih ada saja attacker yang membandel, dengan men-disable service tertentu berarti kita mematikan service-service yang tidak dibutuhkan dan menjalankan service yang diperlukan, misal kita hanya akan mengakses router mikrotik via winbox saja maka port service selain port winbox lebih baik dimatikan saja

Selain mengubah port service, memilih available from dan disable port service bekerjsama masih ada beberapa metode yang sanggup kita lakukan untuk mengamankan router mikrotik dari attacker yang tidak bertanggung jawab, salah satu nya yaitu mengamankan router mikrotik memakai rule anti brute force yang sanggup teman pelajari di artikel berikut :

: Cara mengamankan router mikrotik dari serangan FTP, SSH dan Telnet brute force

Selesai, semoga artikel singkat ini sanggup bermanfaat bagi teman untuk mengamankan jaringan teman dari orang-orang yang tidak bertanggung jawab dengan mengoptimalkan fitur service pada router mikrotik.

Source references :

http://mikrotik.co.id/artikel_lihat.php?id=79

Share this post