IP service

Labels: ,
A. Pengertian
Router Mikrotik menyediakan layanan service untuk memudahkan akses ke
routerboard, secara default serice ini akan berjalan terus menerus kecuali kita
menonaktifkan service tersebut. Kita bisa mendisable service atau mengganti port port service demi keamanan routerboard kita.

B. Latar Belakang
banyaknya percobaan untuk menghack routerboard.

 C. Tujuan
untuk meminimallisir percobaan hack pada router kita

 D. Alat dan bahan 
     1 laptop
     1 mikrotik routerboard

 E. durasi pelaksanaan
 3 menit

F. Tahap pelaksanaan
1. pada winbox buka menu IP > Service

  • API : Application Programmable Interface, sebuah service yang mengijinkan user membuat custom software atau aplikasi yang berkomunikasi dengan router, misal untuk mengambil informasi didalam router, atau bahkan melakukan konfigurasi terhadap router. Menggunakan port 8728.
  • API-SSL : Memiliki fungsi yang sama sama seperti API, hanya saja untuk API SSL lebih secure karena dilengkapi dengan ssl certificate. API SSL ini berjalan dengan menggunakan port 8729.
  • FTP : Mikrotik menyediakan standart service FTP yang menggunakan port 20 dan 21. FTP biasa digunakan untuk upload atau download data router, misal file backup. Authorisasi FTP menggunakan user & password account router.
  • SSH : Merupakan salah satu cara remote router secara console dengan secure. Hampir sama seperti telnet, hanya saja bersifat lebih secure karena data yang ditrasmisikan oleh SSH dienskripsi. SSH MikroTik by default menggunakan port 22.
  • Telnet : Memiliki fungsi yang hampir sama dengan ssh hanya saja memiliki beberapa keterbatasan dan tingkat keamanan yang rendah. Biasa digunakan untuk remote router secara console. Service telnet MikroTik menggunakan port 23.
  • Winbox :  Service yang mengijinkan koneksi aplikasi winbox ke router. Tentu kita sudah tidak asing dengan aplikasi winbox yang biasa digunakan untuk meremote router secara grafik. Koneksi winbox menggunakan port 8291.
  • WWW : Selain remote console dan winbox, mikrotik juga menyediakan cara akses router via web-base dengan menggunakan browser. Port yang digunakan adalah standart port HTTP, yaitu port 80.
  •  WWW-SSL : Sama seperti service WWW yang mengijinkan akses router menggunakan web-base, akan tetapi www-ssl ini lebih secure karena menggunakan certificae ssl untuk membangun koneksi antara router dengan client yang akan melakukan remote. By default menggunakan port 443.

    diatas adalah kegunaan masing masing dari service
    2. kita disable service yang tidak di perlukan
     karena saya hanya inging mengakses lewat webfig dan winbox jadi saya sisakan winbox dan www.

    G. Kesimpulan
    dengan mendisable service yang tidak digunaka akan meminimalisir akses ke mikrotik

    H. Referensi

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)