.png){kind=logo}
Beibi Cemerlang – Simple port knocking bagi Anda yang berperan sebagai administrator pada sebuah jaringan internet, tentu saja diharapkan dapat melakukannya. Port knocking sendiri adalah suatu metode yang perlu dilakukan untuk membuka jalur ke dalam port tertentu yang di block oleh firewal. Hal ini ini dilakukan dengan mengirimkan suatu paket tertentu atau menggunakan koneksi tertentu yang hanya bisa digunakan oleh administrator s dari mikrotik tersebut.
Simple Port Knocking: 4 Langkah Mudahnya
Koneksi simple port knocking data dilakukan jika protokol yang digunakan adalah TCP, ICMP ataupun UDP. Jika Koneksi tersebut sama persis dengan aturan knocking yang telah diterapkan, maka firewal yang memblokir akan memberikan akses ke port yang sudah diblok. Untuk lebih jelasnya, simak pembahasan berikut!
Address List
Anda dapat memanfaatkan address list pada router. Fitur ini Anda gunakan untuk melakukan grouping pada IP Address yang dapat digunakan pada Firewall Filter dan NAT.
Fitur ini dapat Anda tambahkan secara manual dengan menu IP > Firewall > Address List.
Konsep
Masukan IP Address hot yang akan mengirimkan ping (paket ICMP) ke dalam router yang ada pada sebuah address list. Hal ini akan dilakukan secara otomatis. Selanjutnya, hanya IP address yang telah Anda daftarkan yang dapat mengakses Winbox ke router.
Konfigurasi
Anda dapat memanfaatkan fitur Firewall Filter untuk membuat group IP address secara otomatis. Langkah yang harus Anda lakukan adalah melakukan konfigurasi matcher Firewall. spesifikasikan hanya ( ICMP) ke router yang akan diidentifikasikan oleh sistem.
Lanjutkan dengan menggunakan action=add-src-to-address-list. Masukkan IP address pengguna yang akan ping ke router dalam group.
Nama grup harus terdefinisi pada parameter Address List. Jika IP address tersebut hanya sementara dalam grup yang telah Anda buat, maka gunakanlah parameter “Time out”.
Selanjutnya Anda membuat Firewall rule. Karena Anda akan mencegah data yang buka selain dari IP address yang telah didaftarkan, maka Anda harus memilih logika “NOT” (!). Langkah terakhir dengan tujuan blocking adalah gunakan action=drop.
Test
Untuk mengetahui apakah yang Anda lakukan sudah benar atau tidak, maka Anda harus melakukan pengetesan.
Demikianlah 4 langkah melakukan simple port knocking. Di Beibi Cemerlang, Anda akan mendapatkan pengalaman yang memuaskan dalam menggunakan internet karena kami telah berpengalaman dalam mengerjakan banyak proyek. Segera hubungi kami di website ini.
(Lyla Iswara)