Rabu, 26 Oktober 2016

MENGAMANKAN MIKROTIK DARI SERANGAN HACKER DENGAN PORT KNOCKING

Assalamualaikum wrwb..

Kali ini saya akan berbagi tentang bagaimana mengamankan mikrotik kita dari serangan atau ganggunan para hacker yang usil.

1.PENGERTIAN

Port knocking salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.

Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka.

2.LATAR BELAKANG

Proteksi dan keamanan pada router Mikrotik sangatlah penting untuk menjaga kelangsungan jaringan komputer kita. Terutama untuk menjaga router mikrotik dari serangan hacker dan orang yang tidak bertanggung jawab.Nah,Salah satu cara untuk memproteksi Mikrotik dari Serangan Hacker yaitu dengan menggunakan Port Knocking.

3.MAKSUD DAN TUJUAN

Untuk menjaga keamanan mikrotik dari serangan para hacker  dan orang-orang yang usil.

4.ALAT DAN BAHAN

- Laptop
- Mikrotik
- kabel staright

5.JANGKA WAKTU PENGERJAAN

Dapat dilakukan dalam waktu 10-15 menit karena masih dalam tahap pembelajaran.

6.TAHAP PENGERJAAN

 1.Login ke Mikrotik via Winbox. Masuk ke Menu IP --> Firewall --> pada tab Filter --> Add (+).

2. Pada tab General :       Pada tab Action:
- Chain : input                  - Action : add src to address list     
- Proticol : 1 (icmp)          - Address List : ICMP         
                                        - Timeout : 00:01:00


Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik.


3.Kita tambahkan juga rule agar router meminta Anda untuk mengirimkan request dengan menggunakan port 80 atau mengakses ip router di web agar bisa membuka mikrotik menggunakan winbox atau yang lain.

Pada tab General :
- Chain : input
- Protocol : tcp
- Dst. Port : 80


Pada tab Advanced :
- Src. Address List : ICMP

Pada tab Action :
- Action : add src to address list
- Address List : ICMP + HTTP
- Timeout : 00:01:00

 

4.Sekarang kita tambahkan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.


Pada tab General :
- Chain : input
- Protocol : tcp

- Dst. Port : 80,22,8291 (Port http,SSH,Winbox)

Pada tab Advanced :
- Src. Address List : ! ICMP + HTTP (Jangan lupa klik kotak sampai muncul tanda "!")

Pada tab Action:
- Action : drop






5.Setelah semua rule tersebut dibuat, susunan rule nya adalah seperti ini (paling bawah).



6.Sekarang kita coba uji rule Port Knocking ini. Close Winbox --> Coba login lagi via Winbox. Hasilnya kita tidak bisa login.


7.Agar kita bisa login, buka terminal --> lalu ping IP address Mikrotik anda.


8.Sekarang kita coba lagi login via Winbox. Hasilnya kita bisa login. Coba cek ke address list (IP --> Firewall --> tab Address List). IP kita akan terekam di address list selama 1 menit.



9.Perhatian penting:Karena IP address kita hanya terekam selama 1 menit saja di address list, maka agar kita bisa tetap login di Mikrotik, rule terakhir harus di disable dulu. Jika tidak, maka setelah 1 menit winbox akan disconnect.


10.Setelah kita selesai mengkonfigurasi Mikrotik, sebelum log off Winbox jangan lupa kita aktifkan (enable) lagi rule ketiga agar proteksi Port Knocking dapat berjalan kembali.


7.HASIL DAN KESIMPULAN

Dengan menggunakan port knocking ini kita bisa me-menage untuk keamanan dan membuat nyaman para admin karena setidaknya sudah punya pertahanan untuk menjaga router mikrotik kita dari serangan orang lain.Keamanan dengan port knocking ini dapat anda sesuaikan dengan keadaan di lapangan.Apakah kita benar-benar perlu atau tidak.

8.REFERENSI

- https://mikrotikindo.blogspot.co.id/2014/10/cara-memproteksi-mikrotik-dari-serangan-hacker.html

TERIMAKASIH
SEMOGA BERMANFAAT

Selasa, 25 Oktober 2016

CONFIGURATION VLAN PADA DEBIAN ROUTER

Assalamualaikum wrwb..

Kali ini saya akan berbagi sedikit tentang cara membuat vlan di debian router.

1.PENGERTIAN

Pengertian dari VLAN (Virtual LAN) adalah suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN, hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel karena dapat dibuat segmen yang bergantung pada organisasi, tanpa bergantung lokasi workstations.
VLAN diciptakan untuk menyediakan layanan segmentasi secara tradisional disediakan oleh router di konfigurasi LAN. VLAN menangani masalah-masalah seperti skalabilitas, keamanan, dan manajemen jaringan.


2.LATAR BELAKANG

Sama hal-nya pada mikrotik fungsi dari VLAN adalah kita dapat membuat interface virtual pada debian router kita,sehingga nanti jika interface yang tidak mencukupi pada debian router kita maka kita bisa menggunakan VLAN.

3.MAKSUD DAN TUJUAN

Dengan menggunakan VLAN kita bisa lebih menghemat ethernet sehingga nantinya dapat lebih menghemat biaya namun tetap bisa mencapai tujuan dengan interface yang tidak mencukupi.

4.ALAT DAN BAHAN

- Laptop
- Debian server

5.JANGKA WAKTU PENGERJAAN

Dapat dikerjakan dalam waktu 15-20 menit dalam tahap pembelajaran tergantung banyak vlan yang ingin kita buat.

6.TAHAP PELAKSANAAN

1.. Pertama kita install dulu paket aplikasi VLAN dengan mengetikkan perintah: 

  # apt-get install vlan



2.Setelah proses instalasi berhasil, kemudian ketikkan perintah:

#modprobe 8021q

3.Kemudian tambahkan kata "8021q" kedalam /etc/modules dengan mengetikkan perintah:
# echo "8021q" >> /etc/modules

4.Setelah itu kita buat interface vlan-nya dengan perintah:

#nano /etc/network/interfaces


5. Kemudian untuk menambahkan vlan kita ketikkan:

auto eth1.2020
iface eth1.2020 inet static
               address 192.168.202.1
               netmask 255.255.255.0


Keterangan :
eth1.2020 = saya membuat VLAN pada eth1 dengan VLAN ID yaitu 2020.
Setelah itu kita  simpan dengan CTRL + X tekan Y tekan Enter.

6.Setelah itu kita restart networknya dengan perintah:

#/etc/init.d/networking restart


7. Kemudian kita cek vlan tadi dengan perintah:

            #ifconfig


7.HASIL DAN KESIMPULAN

Hasilnya dengan membuat vlan ini maka dapat menggunakan banyak interface walaupun virtual karena kita hanya mempunya beberapa interface fisiknya.

8.REFERENSI

- http://www.sibro21.org/2016/04/cara-membuat-vlan-di-debian-jessie-8.html

TERIMAKASIH
SEMOGA BERMANFAAT

Senin, 24 Oktober 2016

ROUTING TO DEBIAN ROUTER IN VIRTUALBOX AND WEB SERVER ON ENGINE X (NGINX)

Assalamualaikum wrwb..

Kali ini saya akan berbagi tentang bagaimana konfigurasi debian router serta untuk web server-nya menggunakan engine x atau nginx.

1.PENGERTIAN

Router  adalah perangkat yang digunakan sebagai penghubung antar dua atau lebih jaringan (network) untuk meneruskan paket data dari satu jaringan ke jaringan lainnya. Sedangkan  PC router merupakan Router yang di buat dari sebuah  PC yang dijadikan sebagai Fungsi Router yang dijalankan dengan sistem operasi dan kebanyakan sistem operasi yang digunakan adalah berbasis OS (Operation System) Linux sehingga biasa di sebut Linux Based Router.
Dan kali ini saya akan menggunakan salah satu OS berbasis linux yaitu Debian.
Namun dengan catatan komputer yang akan dijadikan router ini sudah memiliki dua Network Interfaces, jika lebih akan lebih baik.Karena disini saya menggunakan virtualbox jadi kita bisa men-setting berapa interface yang kita inginkan.

2.LATAR BELAKANG

Dengan semakin berkembangnya IPTEK maka semakin banyak hal atau pun fitur baru yang bermanfaat dan memudahkan pekerjaan manusia.Nah salah satu kelebihan pada debian router adalah kita bisa me-manage atau mengamankan server kita dari debian router baik menggunakan IP tables atau pun squid.

3.MAKSUD DAN TUJUAN

Agar mampu menggunakan debian router dengan maksimal dan dapat memanfaatkan fitur-fitur ya sehingga nantiya dapat mempermudah pekerjaan kita.

4.ALAT DAN BAHAN

- Laptop
- Software virtualbox (jika belum ada silahkan klik disini.)
- koneksi internet

5.JANGKA WAKTU PENGERJAAN

Dapat dilakukan dalam waktu 30-40 menit karena masih dalam tahap pembelajaran.

6.TAHAP PELAKSANAAN

1.Silahkan buka virtualbox anda dan klik New dan silahkan beri nama serta type  OS-Nya.Lalu anda hanya menentukan Jumlah RAM yang dipakai serta directory penyimpanan-nya.Selebihnya tinggal pilih NEXT.




2.Selanjutnya setelah selesai silahkan pilih Menu SETTING dan isi ISO yang ingin kita install.


3.Selanjutnya kita tentukan untuk koneksi internetnya.

  • NAT "Kita mendapat IP dari virtualbox-nya dan jika laptop kita terkoneksi ke internet secara otomatis kita mendapat IP dari virtualbox (defaultnya:10.0.2.0/24)"
  • Bridge adapter "Kita mendapat IP dari koneksi internet dari laptop kita jadi nantinya IP dari virtualbox dan Laptop kita akan satu jaringan"
  • host-only adapter "agar laptop kita dapat berhubungan dengan virtualbox walaupun tanpa koneksi internet"
  • internal network "jika kita ingin menghubungkan beberapa debian router dengan debian lainnya atau menjadi induk koneksi maka kita hanya perlu menggunakan internal network ini seperti contoh pada kasus kali ini.

Kali ini saya menggunakan Bridge adapter untuk koneksi di virtualbox-nya.Dan karena saya akan membuat debian router maka saya memerlukan lebih dari satu interface pada debian saya maka pada virtualbox maka kita dapat mengatur pada pemilihan network.Pada adapter dan seterusnya adalah Eth0 dan seterusnya pada debian router nanti.



4.Setelah selesai maka silahkan klik START untuk memulai install.Jika anda lupa atau belum tau cara install debian silahkan klik disini.



5.Setela install,karena disini saya menggunakan hotspot maka agar debian router-nya bisa terkoneksi ke internet kita harus login terlebih dahulu.ketikkan:

#w3m "DNS untuk login hotspot anda"

Lalu silahkan masukkan Username serta password untuk login hotspot.


6.Setelah itu pastikan kita sudah bisa terkoneksi ke internet dengan cara test ping ke google.com.


7.Jika sudah coba anda cek IP anda dengan perintah:

# ifconfig  
Dan untuk melihat apakah virtual box dan laptop kita berada dalam satu jaringan silahkan buka connection information.


8.Selanjutnya kita remote debian router kita menggunakan terminal laptop kita menggunakan ssh.


 9.Setelah itu kita config untuk debian routernya silahkan ketikkan perintah:

# nano /etc/network/interface "Lalu silahkan buat IP untuk Eth1 dan Eth2-nya layaknya seperti pada mikrotik IP ini nanti akan menjadi gateway untuk debian dibawahnya nanti."


Setelah itu Simpan dengan Ctrl+X lalu tekan Y tekan Enter.Dan silahkan restart dengan perintah:

# /etc/init.d/networking restart

10.Selanjutnya agar Eth1 dan Eth2 pada debian router-nya mendapat koneksi internet maka kita perlu melakukan routing atau sama halnya pada mikrotik kita melakukan NAT.

Konfigurasi Routing:

1.Silahkan ketikkan perintah:

#nano /etc/sysctl.conf


Kemudian kita cari kata:

# net.ipv4.ip_forward=1


Lalu hilangkan tanda pagar (#) nya

Setelah itu simpan dengan Ctrl+X lalu tekan Y tekan Enter.

2.Setelah itu kita tambahkan rule IPTABLES NAT dengan cara ketikkan perintah:

#nano /etc/rc.local


Lalu tambahkan tulisan:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUARADE


3.Setelah itu silahkan reboot debian anda.


4.Setelah itu  coba lihat apakah pada tabel iptables ada rule yang tadi kita buat dengan cara:

# iptables -t nat -L 

Jika berhasil maka akan muncul tabel seperti dibawah ini.


5.Selanjutnya kita coba membuat web server menggunakan engine x (nginx)

 Engine x atau nginx sama halnya seperti apache2 namun menurut pengalaman saya pada nginx banyak terdapat penggunaan php tambahan jika ingin menginstall CMS.Dan untuk phpmyadmin-nya menggunakan postgresql.Untuk penjelasan lengkapnya silahkan baca di situs resmi atau klik disini.

Web server menggunakan NGINX:

1.Silahkan ketikkan perintah:

# apt-get install nginx


2.# apt-get install php5 php5-fpm php5-pgsql "tambahkan php5 lainnya jika ingin menggunakan banyak CMS"


3. Selanjutnya silahkan edit file nginx-nya dengan perintah:

# nano /etc/nginx/sites-available/default


Kemudian silahkan tekan Ctrl+W dan ketikkan kata "php-fpm"
lalu enter.

Selanjutnya silahkan hilangkan  tanda pagar dari kata location hingga tanda kurung kurawal akhir kecuali fastcgi_pass karena saya tidak menggunakan fastcgi.


Lalu selanjutnya cari kata "add index.php" 


Lalu tambahkan kata "index.php" dibawahnya.


Setelah itu simpan Ctr+X tekan Y tekan ENTER.Dan kemudian restart konfigurasinya.dengan perintah:

# /etc/init.d/nginx restart


4.Lalu silahkan masuk ke director "Var/www/html" dan silahkan buat folder test.php.


Dan buat script sebagai berikut.


5.Lalu silahkan coba anda akses melalui browser anda silahkan ketikkan IP dari debian anda.



7.HASIL DAN KESIMPULAN

Walaupun saya menginstall debian router ini di virtualbox namun semua konfigurasi-nya sama pada PC langsung yang membedakan hanyalah pengaturan untuk koneksi internet pada debian routernya.Dan pada virtualbox ini hanyalah untuk pembelajaran bukan digunakan untuk produksi atau secara permanen.

8.REFERENSI

- https://wiki.debian.org/Nginx
-http://www.pintarkomputer.com/cara-mudah-konfigurasi-router-di-linux-debian/

TERIMAKASIH
SEMOGA BERMANFAAT

Sabtu, 22 Oktober 2016

INSTALATION ROUTEROS IN VIRTUALBOX

Assalamualaikum wrwb..

Kali ini saya akan berbagi tentang bagaimana cara menginstall routeros di virtualbox.

1.PENGERTIAN

RouterOS adalah salahsatu sistem operasi dan perangkat lunak yang mampu membuat PC berbasis Intel/AMD mampu melakukan fungsi Router, Bridge, Firewall,Bandwidth Management, Wireless AP & Client dan masih banyak fungsi lainnya RouterOS dapat melakukan hampir semua fungsi networking dan juga beberapa fungsi server.

2.LATARBELAKANG

Untuk penggunaan mikrotik dalam skala yang tidak sebentar maka diperlukan router dengan kemampuan yang mumpuni nah salah satu solusi yang bisa kita coba adalah dengan membuat PC kita menjadi router,dengan beberapa alasan:

1.Mempunyai kapasitas penyimpanan yang bisa sesuaikan dengan kebutuhan karena kita hanya perlu mengganti hardisk dari PC router kita.
2.Mempunyai sumber daya yang baik karena menggunakan powersupply,.
3.Dapat memfungsikan salah satu fungsi proxy yaitu caching karena mempunyai hardisk yang kapasitas-nya memadai DLL.

3.ALAT DAN BAHAN

- Iso RouterOS bisa didownload disini.
- PC dengan spesifikasi sesuai kebutuhan anda.
- kabel straight.

4.MAKSUD DAN TUJUAN

Untuk memaksimalkan fungsi dari router agar dapat mencapai tujuan yang diinginkan karena memiliki spesifikasi yang bisa kita sesuaikan.

5.JANGKA WAKTU PENGERJAAN

Dapat dikerjakan dalam waktu 5-10 menit tergantung pemahaman masing-masing.

6.TAHAP PELAKSANAAN

1.Silahkan masuk ke virtualbox anda dan ikuti langkah-langkah dibawah ini.

2.klik New  name Mikrotik, type dan version bisa diisi other. Kemudian klik next  alokasi memory dan hardisk bisa disesuaikan kebutuhan, atau dapat klik next sampai selesai untuk settingan default.



3.Klik menu Settings ---> Storage --> Pada Controller: IDE pilih Empty kemudian masukan RouterOS Mikrotik yang telah di download.


4. Masih di menu Settings --> Network > ubah menjadi Host-only Adapter --> OK.


5.Setelah itu silahkan klik START.


6. Setelah masuk, terdapat beberapa services yang dapat kita install di Virtualbox. Jika ingin install semua service tekan 'a' untuk select all, kemudian tekan 'i' untuk install.Maka akan ada pertanyaan silahkan tekan Y lalu enter saja.


7.Lalu proses install akan berjalan.

 8.Tunggu sampai proses instalasi selesai.
 Sebelum reboot pastikan hilangkan checklist pada mikrotik-6.33.iso. Klik kanan pada icon disk pada virtualbox. Setelah itu enter untuk reboot.


 9.setelah reboot akan muncul login RouterOS Mikrotik. Login menggunakan user admin, password [dikosongkan] lalu tekan enter.

7.HASIL DAN KESIMPULAN

Tujuan menggunakan mikrotik di virtualbox ini adalah semata-mata untuk pembelajaran. Tidak diperbolehkan untuk tujuan komersial, karena RouterOS Mikrotik memiliki lisensi yang akan kita dapatkan ketika membeli perangkat aslinya.

Disini kita dapat menggunakan Mikrotik di Virtualbox sebatas free trial selama kurang lebih 23 jam aktif penggunaan.

TERIMAKASIH
SEMOGA BERMANFAAT