Mengamankan routerboard agar tidak di remot orang.
Assalmualaikum wr.wb
A.pendahuluan
hallo teman teman semua kali ini saya ingin menjelaskan langkah langkah mengamankan router board agar tidak di remote orang nahh langsung saja ikuti langkah-langkh berikut.
1.Pengertian
User Management adalah sebuah fungsi utama untuk melindungi mikrotik kita,agar tidak semua orang mengkonfigurasi router kita sembarangan karena untuk masuk dan Meng-Config Router MikroTik Kita perlu menggunakan User Management.User Management bisa dibilang sama dengan User Login atau User yang kita gunakan Untuk masuk Ke system Mikrotik.
2.Latar belakang
ingin mengamankan router board agar tidak di remote orang.
3.Maksud dan tujuan
melindungi router dari orang orang yang jail.
4.Hasil yang di harapkan
Berhasil mengonfigurasi nya.
B.Alat dan bahan
-Komputer
-Router board
C.Langkah-langkah
Kita bisa Membuat Banyak User Management di MikroTik,Misalnya Kita bisa Membuat
User Untuk Rekan Kita yang sama sama meng-Handle jaringan di daerah kita,kta bisa membuatkan dia Usermanagement dengan hak akses Full/Write,atau kita bisa membuat user untuk Teman kita yang hanya ingin melihat/Memonitoring jaringan Kita ...,
Oke ini adalah sedikit penjelasan Tentang Akses Full,Write dan Read:
Full -->
user yang memiliki akses ini merupakan user dengan pangkat paling tinggi,yang dapat melakukan konfigurasi seperti menghapus konfigurasi, menambahkan konfigurasi, sampai dengan menambahkan user baru ke dalam sistem Mikrotik.
Write -->
user ini memiliki akses ini hampir sama seperti user yang memliki akses Full,namun bedanya Akses Write tidak dapat menambahkan user baru, dan juga tidak dapat melakukan proses backup konfigurasi.
Read -->
user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak mampu melakukan konfigurasi seperti pada user dengan memiliki akses Write maupun Full. Oke pertama Kita akan mencoba membuat User dengan Akses Write dan Read..
Klik System > User > add (+)Kita isikan name=User1 (terserah kita) Group=Write Password=(terserah)
Selanjutnya Kita buat User dengan akses Read...
Klik System > User > add (+)
Kita isikan name=Faris (terserah kita) Group=Read Password=(terserah)
Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group...di sana
kita bisa meng-Costum sesuai keinginan kita....
35
---||||---
MikroTik MTCNA - The NetVlops
Oke di Langsung saja Kita Coba,Pertama kita Kita harus membuat Group Untuk user..
Klik System > User > Group > Add (+)
Isi
name=Murid-TKJ-1
(Terserah kita),Policies Kita Ceklis Sesuai Kebutuhan User.
Lalu Aplly dan OK
Selanjut nya kita akan Membuat user dengan Group akses Murid-TKJ-1,cara nya sama
seperti membuat user sebelumnya,hanya bedanya Group kita isi dengan Group yang
telah kita buat (Murid-TKJ-1)..
Nah selanjutnya saya akan sedikit menjelaskan Tentang Policies beserta
Keterangannya:
telnet : kebijakan yang mengijinkan use login secara remote viatelnet
ssh : kebijakan yang mengijinkan user login secara remote via secure shell
protocol
ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer
file dari/menuju router. User dengan kebijakan ini memiliki hak read, write,
dan menghapus files.
reboot : Kebijakan yang mengijinkan user me-restartrouter.
read : Kebijakan yang mengijinkan untuk melihat Konfigurasi router.
Semua command console yang tidak bersifat konfigurasi bisa diakses.
write : Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali
user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi
router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy
read.
policy : Kebijakan yang meemberikan hak untuk management user. Should be
used together with write policy. Allows also to see global variables created by
other users (requires also 'test' policy).
test : Kebijakan yang memberikan hak untuk menjalankan ping,
traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test
commands lainnya.
web : Kebijakan yang memberikan hak untuk remote router via WebBox
winbox : Kebijakan yang memberikan hak untuk remote router via WinBox
password : Kebijakan yang memberikan hak untuk mengubahpassword
sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif
router, misal secret radius, authentication-key, dll.
api : Kebijakan yang memberikan hak untuk remote router viaAPI.
sniff : Kebijakan yang memberikan hak untuk menggunakan tool packetsniffer.
D.Kesimpulan
jadi kesimpulan nya adalah router board aman tidak diremote orang lain.
Demikian dari saya sekian dan terimasih semoga bermanfaat.
Wassalamualikum wr.wb
Assalmualaikum wr.wb
A.pendahuluan
hallo teman teman semua kali ini saya ingin menjelaskan langkah langkah mengamankan router board agar tidak di remote orang nahh langsung saja ikuti langkah-langkh berikut.
1.Pengertian
User Management adalah sebuah fungsi utama untuk melindungi mikrotik kita,agar tidak semua orang mengkonfigurasi router kita sembarangan karena untuk masuk dan Meng-Config Router MikroTik Kita perlu menggunakan User Management.User Management bisa dibilang sama dengan User Login atau User yang kita gunakan Untuk masuk Ke system Mikrotik.
2.Latar belakang
ingin mengamankan router board agar tidak di remote orang.
3.Maksud dan tujuan
melindungi router dari orang orang yang jail.
4.Hasil yang di harapkan
Berhasil mengonfigurasi nya.
B.Alat dan bahan
-Komputer
-Router board
C.Langkah-langkah
Kita bisa Membuat Banyak User Management di MikroTik,Misalnya Kita bisa Membuat
User Untuk Rekan Kita yang sama sama meng-Handle jaringan di daerah kita,kta bisa membuatkan dia Usermanagement dengan hak akses Full/Write,atau kita bisa membuat user untuk Teman kita yang hanya ingin melihat/Memonitoring jaringan Kita ...,
Oke ini adalah sedikit penjelasan Tentang Akses Full,Write dan Read:
Full -->
user yang memiliki akses ini merupakan user dengan pangkat paling tinggi,yang dapat melakukan konfigurasi seperti menghapus konfigurasi, menambahkan konfigurasi, sampai dengan menambahkan user baru ke dalam sistem Mikrotik.
Write -->
user ini memiliki akses ini hampir sama seperti user yang memliki akses Full,namun bedanya Akses Write tidak dapat menambahkan user baru, dan juga tidak dapat melakukan proses backup konfigurasi.
Read -->
user dengan akses ini hanya mampu melakukan monitoring pada sistem, tidak mampu melakukan konfigurasi seperti pada user dengan memiliki akses Write maupun Full. Oke pertama Kita akan mencoba membuat User dengan Akses Write dan Read..
Klik System > User > add (+)Kita isikan name=User1 (terserah kita) Group=Write Password=(terserah)
Selanjutnya Kita buat User dengan akses Read...
Klik System > User > add (+)
Kita isikan name=Faris (terserah kita) Group=Read Password=(terserah)
Untuk Akses User nya kita juga bisa Meng-Costum nya dgn cara membuat Group...di sana
kita bisa meng-Costum sesuai keinginan kita....
35
---||||---
MikroTik MTCNA - The NetVlops
Oke di Langsung saja Kita Coba,Pertama kita Kita harus membuat Group Untuk user..
Klik System > User > Group > Add (+)
Isi
name=Murid-TKJ-1
(Terserah kita),Policies Kita Ceklis Sesuai Kebutuhan User.
Lalu Aplly dan OK
Selanjut nya kita akan Membuat user dengan Group akses Murid-TKJ-1,cara nya sama
seperti membuat user sebelumnya,hanya bedanya Group kita isi dengan Group yang
telah kita buat (Murid-TKJ-1)..
Nah selanjutnya saya akan sedikit menjelaskan Tentang Policies beserta
Keterangannya:
telnet : kebijakan yang mengijinkan use login secara remote viatelnet
ssh : kebijakan yang mengijinkan user login secara remote via secure shell
protocol
ftp : Kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer
file dari/menuju router. User dengan kebijakan ini memiliki hak read, write,
dan menghapus files.
reboot : Kebijakan yang mengijinkan user me-restartrouter.
read : Kebijakan yang mengijinkan untuk melihat Konfigurasi router.
Semua command console yang tidak bersifat konfigurasi bisa diakses.
write : Kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali
user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi
router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy
read.
policy : Kebijakan yang meemberikan hak untuk management user. Should be
used together with write policy. Allows also to see global variables created by
other users (requires also 'test' policy).
test : Kebijakan yang memberikan hak untuk menjalankan ping,
traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test
commands lainnya.
web : Kebijakan yang memberikan hak untuk remote router via WebBox
winbox : Kebijakan yang memberikan hak untuk remote router via WinBox
password : Kebijakan yang memberikan hak untuk mengubahpassword
sensitive : Kebijakan yang memberikan hak untuk melihat informasi sensitif
router, misal secret radius, authentication-key, dll.
api : Kebijakan yang memberikan hak untuk remote router viaAPI.
sniff : Kebijakan yang memberikan hak untuk menggunakan tool packetsniffer.
D.Kesimpulan
jadi kesimpulan nya adalah router board aman tidak diremote orang lain.
Demikian dari saya sekian dan terimasih semoga bermanfaat.
Wassalamualikum wr.wb