Arifin - Port Knocking adalah metode yang dilakukan untuk membuka akses ke port tertentu yang telah diblock oleh Firewall pada perangkat jaringan dengan cara mengirimkan paket atau koneksi tertentu. Koneksi bisa berupa protocol TCP, UDP maupuan ICMP
Jika koneksi yang dikirimkan oleh host tersebut sudah sesuai dengan rule knocking yang diterapkan, maka secara dinamis firewall akan memberikan akses ke port yang sudah diblock.
Dengan cara ini, perangkat jaringan seperti Router akan lebih aman, sebab admin jaringan bisa melakukan blocking terhadap port-port yang rentan terhadap serangan seperti Winbox (tcp 8291), SSH (tcp 22), Telnet (tcp 23) atau webfig (tcp 80). Jika dilakukan port scanning port-port tersebut terlihat tertutup.
Dari sisi admin jaringan tetap bisa melakukan konfigurasi dan monitoring akan tetapi dengan langkah-langkah khusus (knocking) agar bisa diijinkan oleh firewall untuk akses port Winbox, SSH,dsb.
Address-List
Untuk dapat menerapkan metode port knocking sederhana, kita bisa memanfaatkan Address-List pada Router. Fitur Address-List dapat digunakan untuk melakukan pengelompokan / grouping IP Address yang selanjutnya group IP tersebut dapat digunakan pada fitur lain seperti Firewall Filter, NAT atau Mangle.
Berikut saya akan menjelaskan cara konsfigurasi IP Knocking MIKROTIK
1. Pertama konsfigurasi IP Firewall - Filter Rules (Lihat pada Gambar) konsfigurasi 3x
Langkah 1.
Langkah 2
Langkah 3
2. Kalau langkah pertama sudah, otomatis IP FIREWALL - Address Listnya akan terisi (Lihat Gambar)
3. Langkah Ketiga kita aktifkan saja IP Services (Winbox dan www) lihat gambar
Ada 3 langkah untuk login ke winbox setelah terpasangnya IP Knocking. Pertama sebelum masuk ke Login Winbox, pertama harus melakukan PING via CMD Windows ke IP Router, Setelah itu akses via Web pakai IP Router. Baru setelah itu bisa login ke Winbox Mikrotik.
0 comments:
Post a Comment