Mengamankan Jaringan Dengan Protokol Arp Di Mikrotik
Selamat malam sobat, selamat tiba di blog sederhana ini. Kali ini aku akan mengajak teman untuk berguru cara mengamankan jaringan dengan protokol ARP (address resolution protocol) memakai router mikrotik, sebelum membahas bagaimana konfigurasi nya akan aku jelaskan sedikit konsep penerapan metode ini.
Contoh dalam sebuah kantor terbagi 2 (dua) divisi ialah divisi IT dan divisi Teknisi dengan network yang sama namun range IP Address yang digunakan kedua divisi berbeda, sebagai pola range IP dari 192.168.1.20-192.168.1.50 di pakai oleh divisi IT dengan limitasi bandwidth 10 Mbps sedangkan range IP address untuk divisi Teknisi ialah 192.168.1.60-192.168.1.100 dengan limitasi bandwidth 2 Mbps dan masing-masing PC di kedua divisi sudah di set IP static.
: Cara drop FTP, SSH & Telnet brute force
Dengan konsep menyerupai diatas akan muncul sebuah pertanyaan, bagaimana bila user di divisi Teknisi mengganti IP address di PC nya dengan range IP yang seharusnya digunakan oleh divisi IT ? tentunya user tersebut akan mendapat bandwidth yang sama besarnya dengan yang sudah di alokasikan untuk divisi IT, nah untuk mengatasi duduk perkara ini di router mikrotik sudah tersedia fitur ARP reply only yang memungkinkan router hanya akan menanggapi request dari user yang IP & MAC address nya sudah terdaftar di list ARP saja.
Implementasi ARP pada jaringan static
Untuk mengkonfigurasi nya silahkan teman login ke router mikrotik via winbox kemudian klik sajian Interfaces, double klik interface yang mengarah ke jaringan lokal pola di ether2, parameter ARP silahkan ubah ke reply-only menyerupai gambar dibawah dan klik OK.
Dengan mengubah ARP di interface yang mengarah ke jaringan lokal ke reply-only maka router mikrotik hanya akan merespon request dari user yang IP & MAC address nya sudah terdaftar di ARP list saja, jadi bila teman menambah PC di jaringan lokal meskipun sudah terkoneksi memakai kabel LAN dan sudah set IP static tetap tidak akan terkoneksi ke jaringan (internet), supaya dapat terkoneksi maka teman harus manginput IP & MAC address PC tersebut di ARP list secara manual, klik sajian IP > ARP kemudian klik tanda plus (+) dan tambahkan secara manual menyerupai gambar dibawah.
Implementasi ARP pada jaringan DHCP atau Dynamic IP
Konfigurasi diatas berkhasiat apabila di implementasikan kedalam jaringan dengan konfigurasi IP static, tapi bila user di jaringan lokal teman sangat banyak dengan jumlah ratusan akan sangat merepotkan apabila harus menginput IP & MAC address satu persatu, tapi jangan kuatir alasannya meskipun jaringan teman bersifat DHCP (dynamic ip) teman tetap dapat mengamankan jaringan dengan metode ARP ini, caranya klik sajian IP > DHCP Server > tab DCHP, kemudian double klik service dhcp yang sudah dibentuk kemudian ceklis Add ARP For Leases.
Sekarang teman setting interface yang menjalankan service DHCP dan ubah ARP ke reply-only menyerupai langkah sebelumnya diatas, dengan begitu router mikrotik hanya akan menanggapi request dari user yang terkoneksi dengan proses DHCP saja, bila ada user di dalam jaringan yang mengubah IP dari DHCP ke Static maka router mikrotik tidak akan menanggapinya dan user tersebut tidak akan mendapat jalan masuk ke jaringan (internet). Semoga bermanfaat, bila ada yang kurang dipahami silahkan tinggalkan komentar dibawah.
:
0 Response to "Mengamankan Jaringan Dengan Protokol Arp Di Mikrotik"
Posting Komentar