Project 2 NAN - Keamanan Jaringan - Lock Mac dan Ip Address Pada RB MikroTik
Assalamu'alaikum
Selamat siang dan selamat hari jum'at dan juga salam networking. Masih membahas project yang sama kali ini kita akan membahas tentang keamanan yang bisa kita terapkan pada jaringan kita. Lebih tepatnya, kita akan mencoba konfigurasi lock mac dan ip address. Tujuannya apa dan bagaimana caranya akan langsung kita bahas pada materi ini.
Lock Mac Address
Beralasan dari postingan sebelumnya, yang sudah saya bahas. Dijelaskan bahwa, menggunakan AP wireless router pada client memiliki keuntungan per mac address WR tersebut. Sehingga kita bisa melock mac address dari si Wireless Router tersebut. Lalu tujuan melock itu apa dan manfaatnya apa? Alasan yang pasti,
- kita tidak ingin ada yang konek selain alat wireless router yang kita berikan
- client tidak akan bisa mengganti alat WR dengan perangkat manapun, karena jelas mac address berbeda.
Mencatat Mac Address
Untuk mengkonfigurasi lock mac address, pastikan kita sudah tau mac address dari wireless router kita. Cara mengetahui bisa dilakukan dengan banyak cara. Salah satunya melihat, pada cookies client yang terkoneksi. Karena pada sistem jaringan, kita menggunakan WR pada client. Seperti yang sudah dibahas sebelumnya, maka mac dari si WR tersebut yang akan terdeteksi pada penggunaan client hotspot (bukan client device).
Rule Firewall Filter Rules
Untuk melock mac address tersebut, kita bisa menggunakan 2 rule filter rules. Rule pertama adalah menerima mac address WR client dan rule kedua adalah menolak seluruhnya. Strategy ini umum digunakan, mungkin anda pun bisa mengerti konsep konfigurasinya. Untuk rule pertama, masukan rule Acceptnya.
chainnya jelas forward, lalu masukan src mac address pada tab advanced, dan pasti, actionnya accept. Artinya, rule ini mengizinikan mac address tersebut untuk melakukan koneksi ke luar (internet).
Rule kedua adalah menolak semuanya. Konfigurasinya juga mudah, berikan chain forward lalu masukan saja di interface mana paket masuk (ether5 karena ke arah client). Lalu berikan action drop. Artinya, konfigurasi tersebut ditunjukan bahwa penolakan setiap paket. Sedangkan paket sebelumnya akan diterima karena mac address menerima (accept)
Dan jika di lihat lagi, maka kedua rule akan seperti penampakan gambar dibawah ini. Mac address yang diterima akan dilanjutkan paketnya, sisanya paket akan di drop. Hal ini bertujuan agar paket selain dari WR yang kita berikan pada klien agar ditolak. Sekedar tambahan, karena client tidak hanya satu, maka rule accept mac address lainnya juga harus ditambahkan. Dan pastikan rule accept harus diletakkan diatas rule "drop any".
ARP Reply-Only
Untuk memperkuat keamanannya, kita bisa menggunakan konfigurasi lock ip berdasarkan mac WR tersebut. Caranya menggunakan fitur Arp Reply Only. Cara konfigurasinya, jadikan arp mode sebagai reply only dulu pada interface yang diinginkan.
Setelah itu, masukan arp list (statik) pada menu Ip > Arp. Tambahkan rule baru pada arpnya. Berikan address dan mac address yang diinginkan. Tujuan dari konfigurasi dibawah adalah paket arp akan diizinkan jika WR pada klien tersebut memiliki Ip yang sama dengan yang dikonfigurasi pada arp table mikrotik yang kita konfigurasikan.
Demikianlah konfigurasi keamanan yang dapat kita terapkan pada jaringan implementasi ini. Semoga bermanfaat untuk anda, sekian dari saya. Saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung. Datang lain kali.
0 komentar:
Post a Comment