Mengenal Service Pada Mikrotik

Setiap perangkat jaringan seperti server ataupun router pasti memiliki service yang dijalankan terus menerus begitu pun dengan routerboard mikrotik, setelah admin jaringan selesai mengkonfigurasi fitur yang dibutuhkan, terkadang mengabaikan sisi keamanan router itu sendiri. Tentu hal ini sangat riskan apalagi jika router yang di konfigurasi terhubung langsung ke internet dan memiliki IP Public tentu akan sangat rentan terhadap serangan baik dari luar (public) ataupun dari dalam jaringan local.

Mengenal Service Pada Mikrotik

Di artikel ini saya akan mengulas mengenai fitur Service pada mikrotik, apa sih fungsi dari fitur Service tersebut ?

Baca juga : Cara menangkal router mikrotik dari port scanner

Service pada mikrotik berguna untuk memudahkan user dalam mengakses dan me-manage router dan menjalankan semua fitur yang terdapat didalam nya, secara default service ini akan dijalankan terus menerus oleh routerboard mikrotik, kita bisa mengecek nya di menu IP ~> Service.

Mengenal Service Pada Mikrotik

Berikut adalah detail informasi dan fungsi dari masing-masing service yang terdapat pada mikrotik.

    API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misalnya untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.

    API-SSL : service ini memiliki fungsi yang sama dengan API namun kelebihan API-SSL ini dilengkapi dengan ssl certificate sehingga lebih secure dan berjalan menggunakan port 8729.

    FTP : File Transfer Protocol, service yang memungkinkan user mendownload dan upload data dari & ke router semisal file backup dll. Service ini berjalan di port 21

    SSH : Secure Shell, berfungsi untuk remote router secara console, service ini hampir sama dengan Telnet tapi yang membedakan adalah data yang di transmisikan dienkripsi sehingga lebih secure, service ini secara default berjalan di port 22

    TELNET : memiliki fungsi yang sama dengan SSH namun data yang di transmisikan tidak dienkripsi sehingga kurang aman, service telnet berjalan menggunakan port 23

    WINBOX : sebuah service yang mengijinkan koneksi ke router menggunakan aplikasi winbox yang berbasis GUI (Graphical User Interface) setiap admin jaringan tentu sudah familiar dengan aplikasi yang satu ini karena dapat memudahkan dalam mengkonfigurasi router, service winbox berjalan di port 8291

    WWW : selain akses via winbox dan console mikrotik juga dapat diakses via web-base dengan menggunakan browser dan standart port HTTP yaitu 80

    WWW-SSL :  adalah versi secure dari WWW yang mengijinkan router di remote via web-base menggunakan browser, dikatakan secure karena WWW-SSL sudah dilengkapi dengan ssl certificate dan menggunakan port HTTPS 443

    Setelah mengetahui fungsi dari masing-masing service yang ada, pertanyaan nya adalah apakah semua service tersebut dibutuhkan ? penting bagi seorang administrator jaringan untuk mengetahui kapan service tertentu digunakan dan kapan service tertentu pula dimatikan, karena service pada mikrotik akan runing secara terus-menerus sehingga celah ini bisa dimanfaatkan oleh orang yang tidak bertanggung jawab untuk menyerang dan mengambil alih router dari port-port service yang terbuka.

    Apabila kita mempunyai router dengan IP Public kadang ketika membuka log ataupun terminal muncul pesan error "login failure for user root from 10.36.x.x via ssh", pesan tersebut memberitahukan kepada kita bahwa ada user yang tidak bertanggung jawab sedang berusaha mengakses router kita melalui salah satu service yang terbuka. Lalu, bagaimana cara kita mengantisipasi nya agar router kita aman dari attacker ?

    Mengubah Port Service Pada Router Mikrotik

    Bagi seorang network administrator yang berkecimpung di dunia jaringan pasti akan dengan mudah menebak setiap port yang digunakan pada service di router kita, untuk itu alangkah baik nya kita mengubah port-port service yang dirasa penting bagi kita.

    Cara mengubah port service pada router mikrotik

     

    Menentukan Available From

    Apabila setelah kita ubah port namun masih ada juga attacker yang mem-brute force  router kita pada service tertentu, langkah selanjutnya yang bisa kita lakukan adalah menentukan Available From agar hanya user dari IP atau segmen IP tertentu saja yang dapat mengakses router kita melalui port tertentu

    Menentukan available from

    Apabila parameter pada kolom Available From yang kita isi adalah IP maka hanya user dengan IP tertentu saja yang diperbolehkan, tapi kalau yang kita masukkan adalah network IP maka user yang termasuk dalam segmen IP tersebut dapat mengakses router kita, lalu bagaimana kalau ternyata attacker nya salah satu user yang ada di jaringan kita ? langkah terakhir adalah

    Disable Service

    Cara ini adalah langkah terakhir yang kita ambil apabila dengan cara-cara diatas masih ada saja attacker yang membandel, dengan men-disable service tertentu berarti kita mematikan service-service yang tidak dibutuhkan dan menjalankan service yang diperlukan, misal kita hanya akan mengakses router mikrotik via winbox saja maka port service selain port winbox lebih baik dimatikan saja

    Cara mendisable port service pada router mikrotik

    Selain mengubah port service, menentukan available from dan disable port service sebetulnya masih ada beberapa metode yang bisa kita lakukan untuk mengamankan router mikrotik dari attacker yang tidak bertanggung jawab, salah satu nya yaitu mengamankan router mikrotik menggunakan rule anti brute force yang bisa sobat pelajari di artikel berikut :

    Baca juga : Cara mengamankan router mikrotik dari serangan FTP, SSH dan Telnet brute force

    Selesai, semoga artikel singkat ini bisa bermanfaat bagi sobat untuk mengamankan jaringan sobat dari orang-orang yang tidak bertanggung jawab dengan mengoptimalkan fitur service pada router mikrotik.


    Source references :
    http://mikrotik.co.id/artikel_lihat.php?id=79

    Popular posts from this blog

    Cara Install Mikrotik di Virtual Private Server (VPS)

    Image
    Virtual Private Server (VPS) adalah suatu Server yang dibagi menjadi beberapa Virtual Machines (VM) dimana setiap VM merupakan Virtual Server yang dapat di install sistem operasi tersendiri.  Misalnya seperti PC/Laptop kita yang diinstal VMWare atau VirtualBox untuk menjalankan OS tertentu. Disini tentunya kita bisa membuat beberapa VM untuk menjalankan OS yang kita inginkan. Nah, VPS yang dimaksud adalah VPS cloud yang sudah terhubung ke jaringan internet. Untuk menggunakannya kita bisa menyewa VPS yang disediakan oleh berbagai vendor hosting server. Disini saya menggunakan VPS dari Digital Ocean dengan menyewa Virtual Server di Singapore. Untuk apa install Mikrotik di VPS? Ada beberapa kegunaan mikrotik yang bisa kita manfaatkan karena Mikrotik nya akan mempunyai IP Publik, misalnya digunakan sebagai VPN Server , Proxy Server , atau hanya sekedar untuk ngelab saja. Jadi ini merupakan salah satu cara mendapatkan IP Publik pada Mikrotik :D. Oke, langsung saja kita simak Tutorial M...
    Read more

    6 Tempat Wisata Terkenal di Belgia

    Image
    Berikut daftar tempat wisata paling terkenal di Belgia yang kami rekomendasikan untuk Anda kunjungi. Check it out! 1. Grand Place, Brussel Grand Place saat festival Flower Carpet Grand Place atau Grote Markt adalah alun-alun paling terkenal di Belgia yang terletak di pusat kota Brussel. Alun-alun luas ini dibangun pada abad ke-14 dan dulunya merupakan sebuah pasar besar karena itu disebut Grote Markt (Grand Market). Grand Place merupakan salah satu alun-alun paling indah di Eropa karena dikelilingi oleh 3 bangunan berarsitektur indah dan bersejarah yaitu Brussel Town Hall, Guildhall, dan Broodhuis. Bersama bangunan-bangunan ini, Grand Place telah ditetapkan sebagai Situs Warisan Dunia UNESCO sejak tahun 1998.  Dengan keindahan dan posisinya sebagai pusat kota Brussel, Grand Place biasa menjadi tempat wisata terkenal di Belgia yang pertama kali dikunjungi oleh wisatawan sebelum menjelajah lebih jauh kota Brussel dan negara Belgia. Grand Place juga menjadi tempat digelarnya Karpet ...
    Read more

    Chord : Suran - Step Step (OST. Jealousy Incarnate)

    Image
    Welcome to all music lovers, may your days in line with the rhythm of peace and happiness. For those who love this song, come on grab your guitar right now and play it along with your heart. Enjoy It !!! Image Source : k2nblog.com Chord :  Suran - Step Step  (OST. Jealousy Incarnate) [Chorus]                     C#m Look in my eyes                      F#m Can you see my heartbeat B                                      E .. Swirling everywhere i go                     C#m Look in my eyes                F#m I will be next to you B                                      E .. You let me be on the line [V...
    Read more