Amankan Mikrotik RouterOS dari resiko Vulnerable & Exploit

Belakangan ini semakin banyak ancaman keamanan yang menarget RouterOS, yang terbaru adalah:

https://github.com/tenable/routeros/tree/master/poc/bytheway

Strategi paling sederhana dan cukup efektif agar RouterOS yang kita gunakan lebih aman lakukan hal-hal sbb:

  1. Rubah port service standar , misal port www dari 80 menjadi 88 , port winbox dari 8291 menjadi 9182, port ssh dari 22 menjadi 2222, port telnet dari 23 menjadi 2323, port ftp dari 21 menjadi 2121
  2. Disable service yang tidak digunakan, misal service API jika tidak digunakna disable saja
  3. Batasi source IP yang boleh mengakses Winbox dengan cara isi kotak Available From: dengan ip atau network yang dapat dipercaya, dengan demikian RouterOS relative lebih aman dari serangan hacker dan orang-orang iseng yang penasaran dengan script exploit “bytheway” , caranya seperti pada gambar berikut

Mikrotik RouterOS Tetap Aman

Beberapa hari ini di sosial media heboh karena ulah : Dns Changer, Mikrotik.PHP, Python3.py  , di informasikan banyak RouterOS yang telah menjadi korban dari serangan tersebut. Sebenarnya jika RouterOS secara berkala di Update ke versi current maka resiko vulnerability akan semakin kecil dan resiko kehilangan kontrol terhadap sebuah RouterOS dapat dihindari.

 

Cara melindungi RouterOS dengan firewall adalah salah satu materi dalam Training MTCNA, Peserta training akan di ajarkan konsep chain INPUT, FORWARD, OUTPUT pada Firewall

 

 

Disertai praktek simulasi nge-LAB antar peserta training agar peserta training dapat memahami konsep teori dan fundamental yang diajarkan dan mampu meng-impelentasikan di situasi apapun sesuai kebutuhan

 

 

 

 

 

 

 

selain menggunakan Firewall RouterOS dapat diamankan dengan membatasi hanya dapat di kontrol dari IP/Range IP/Subnet tertentu melalui IP->Services kemudian tentukan “Available From:

 

 

Semua materi ini adalah sebagian isi Modul 6 dari Training MTCNA

 

Workshop: MikroTik Certified Training MTCNA at IDNOG 2018

Workshop: MikroTik Certified Training MTCNA

Pengajar : Harijanto Pribadi
Tanggal : 23 – 25 Juli 2018, jam 09:00 sd 17.00
Lokasi : Training Room IDC, Gedung Cyber Lantai 7, Jalan Kuningan Barat, Jakarta Selatan map
Harga : Rp 2.090.000,- (Termasuk tiket masuk conference)
Pendaftaran Online

Target audience

Junior to Mid level of ISP, network operators or enterprise, who are involved in day-to-day network operation

Learning Outcomes

  • Be able to configure, manage and do basic troubleshooting of a MikroTik RouterOS device
  • Be able to provide basic services to clients
  • Have a solid foundation and valuable tools to manage a network

MTCNA Course Outline

  • Module 1: Introduction
  • Module 2: DHCP
  • Module 3: Bridging
  • Module 4: Routing
  • Module 5:Wireless
  • Module 6: Firewall
  • Module 7: QoS
  • Module 8:Tunnels
  • Module 9: Misc

Hands on LABs during each module (more than 40 in total)

Participants are advised to bring their own laptop computers and straight UTP cable for hands-on lab exercises

Certified Network Associate (MTCNA) is provided upon successful online test after the course

https://www.idnog.or.id/id/workshop/7

 

Woobm-USB (Wireless Out Of Band Management)

Woobm-USB (Wireless Out Of Band Management) adalah perangkat USB, yang menyediakan fungsionalitas port Serial melalui wireless bridge

Hubungkan perangkat Woobm-USB ke MikroTik, Linux atau perangkat lain dan konfigurasikan secara nirkabel tanpa memerlukan kabel serial apa pun. Ini juga menyediakan kemungkinan konfigurasi CLI ke laptop tanpa port serial, perangkat seluler dan tablet.

Woobm-USB menyediakan halaman web untuk akses dan konfigurasi yang mudah. Perangkat mendukung mode AP dan station

Hari ini saya sempat mencoba Woobm untuk mengakses RB951Ui-2HnD ternyata sangat mudah , cukup pasang Woobm ke usb port di RB951Ui-2HnD lalu akses http://192.168.4.1 maka perangkat Woobm akan muncul di halaman Home kemudian pilih menu Terminal maka akan muncul Terminal RouterOS di RB951Ui-2HnD tersebut dan kita bisa mengkonfigurasi menggunakan Command Line Interface RouterOS tersebut

Dengan Woobm maka tidak diperlukan lagi kabel konsol serial untuk mengkonfigurasi routerboard dan hebatnya semua dilakukan secara remote menggunakan WiFi 2.4ghz sehingga memungkinkan engineer mengkonfigurasi routerboard di luar ruangan server yang super dingin selama signal WoobmAP masih dapat di akses dengan baik oleh notebook/smartphone/tablet yang digunakan untuk mengkonfigurasi routerboard tsb

lebih lanjut dapat baca langsung wiki Woobm di :https://wiki.mikrotik.com/wiki/Manual:Woobm
dan
https://mikrotik.com/product/woobm

Harijanto Pribadi

 

Perjalanan panjang seorang Harijanto Pribadi sampai akhirnya terbang ke Riga Latvia untuk mendapatkan sertifikat Trainer Mikrotik langsung dari Kantor Pusat Mikrotik SIA di Riga Latvia Eropa

Bermula dengan perkenalan saya pertama kali dengan mikrotik di tahun 2004 ketika saya bekerja di salah satu ISP di lantai 5 Gedung Cyber Jakarta Selatan, waktu itu Mikrotik hanya dijadikan sebagai bandwidth managemen dan VPN Server PPTP

Berlanjut ketika saya dipercaya mengoperasikan NAP dan ISP dengan POP Jakarta-Semarang-Surabaya maka kesempatan untuk mengexplore RouterOS Mikrotik semakin besar dimana Mikrotik sangat cocok untuk di jadikan router distribusi sekaligus sebagai Firewall, selain itu sempat juga mengimplementasikan MPLS dengan Menggunakan Mikrotik yang pada waktu itu masih versi beta. Seiring perkembangan versi RouterOS Mikrotik, fitur dan kemampuannya semakin banyak digunakan oleh teman-teman ISP dan Enterprise bahkan beberapa perusahan telco juga banyak memanfaatkan Mikrotik

Akhirnya setelah 14 tahun sebagai pengguna RouterOS Mikrotik dan telah mengikuti semua training Mikrotik : MTCNA, MTCTCE, MTCUME, MTCRE, MTCINE, MTCIPV6E, MTCWE saya memberanikan diri untuk menjadi Trainer di tahun 2018 ini

dan sebagai pusat informasi training yang saya selenggarakan bisa dilihat di http://gurumikrotik.com

 

 

Training MTCNA

Akses Internet sudah menjadi kebutuhan bagi masyarakat moderen saat ini, hampir di setiap gedung perkantoran, restoran/cafe, kampus, sekolah bahkan di rumah sudah tersedia hotspot baik yang bekerja di frekuensi 2,4Ghz maupun yang bekerja di frekuensi 5Ghz, dengan semakin banyaknya paket layanan Internet broadband yang berkecepatan tinggi dengan harga terjangkau yang mudah diakses oleh perangkat smartphone dan laptop guna mengakses aplikasi populer seperti facebook, youtube,google bahkan CCTV.

Agar semua pihak dapat mengakses Internet dengan mudah, nyaman dan aman diperlukan perangkat salah satunya bisa menggunakan Routerboard Mikrotik yang memiliki fitur yang sangat lengkap, agar dapat menggunakan perangkat Mikrotik dengan benar anda perlu mengikuti training MikroTik Certified Network Associate (MTCNA) , pelatihan ini sangat cocok untuk:

  1. Teknisi CCTV yang belum mengerti jaringan TCP/IP
  2. Teknisi Internet Service Provider, Warnet, Hotel dll.
  3. Pelajar dan Mahasiswa yang tertarik dengan jaringan Internet
  4. Siapapun yang ingin mengerti bagaimana sebuah koneksi Internet bisa di bagikan ke beberapa pengguna

Training MTCNA diselenggarakan selama 3 Hari , di hari terakhir peserta training mengikuti ujian online langsung dari server Mikrotik Latvia dan bagi peserta yang bisa melewati passing score akan mendapatkan sertifikat MTCNA yang berlaku selama 3 tahun dan di akui secara International

Harijanto Pribadi akan mengajarkan bagaimana menggunakan Routerboard Mikrotik dari dasar sampai dengan bisa mengkonfigurasikan Mikrotik sebagai Router,Bridge,Bandwidth Management/QoS,firewall, Access Point Wireless, VPN/Tunnel, dan fungsi-fungsi dasar lainnya.

Total ada 9 Modul dan Lab yang harus dikerjakan oleh peserta di tiap modulnya

Module 1: Mengenal MikrotTik
Module 2: DHCP
Module 3: Bridging
Module 4: Routing
Module 5:Wireless
Module 6: Firewall

Module 7: QoS
Module 8:Tunnels
Module 9: Misc

Peserta harus membawa Laptop yang memiliki Interface minimal : Ethernet 10/100 dan Wireless, Sistem Operasi Windows XP atau lebih baru, Linux dan MacOS harus dilengkapi aplikasi Wine yang sudah siap digunakan dan Kabel UTP/STP Straight dua unit (panjang 1 sd 2 meter)

 

Tanggal: 14 – 16 Agustus 2018
Jam: 08.00 – 17.00 WIB

Tempat: Dinamika Cipta Solusi, PT.
Jl. P. Jayakarta No. 129 Blok D30
Jakarta 10730, INDONESIA

ISI FORM PENDAFTARAN KLIK DISINI

Email: training@dcsindo.com

WhatsApp : +62 819-5257-9860

Telpon : +6221 6266546, +6221 6266576, +6221 6246409

Harga: Rp 2.500.000,00 ( sudah termasuk Router Wireless RB941-2nD-TC (hAP-Lite2) & Woobm)

* Biaya training ini sudah termasuk pajak

Kapasitas: 12 orang

Woobm-USB (Wireless Out Of Band Management)