Apa yang akan dipelajari siswa
Dengan menyelesaikan tutorial ini, siswa akan dapat:
- Mengonfigurasi Aturan Firewall untuk Mencegah Serangan Brute Force
- Penggunaan Port Knocking sebagai Mekanisme Keamanan
- Mencegah Serangan Banjir UDP
- Memantau dan Menyesuaikan Aturan Firewall
- Penerapan Tindakan Keamanan Terhadap Pemindaian Pelabuhan
- Pertahanan Terhadap Serangan Banjir dan Smurf ICMP
- Menangani Serangan TCP SYN
- Simulasi dan Pengujian Serangan
Requisitos
- Memahami konsep jaringan dasar, seperti jenis jaringan (LAN, WAN), topologi jaringan, dan model OSI/TCP-IP.
- Ketahui perbedaan antara alamat IP publik dan pribadi, dan cara penggunaannya dalam jaringan.
- Memiliki pengetahuan tentang subnet, netmask dan pengalamatan IP.
- Memahami konsep dasar routing dan switching dalam jaringan.
- Ketahui cara kerja Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS).
- Memahami penetapan IP dinamis dan statis.
Jenderal Objetivo
Memberikan pemahaman mendalam tentang cara mengkonfigurasi aturan firewall pada router MikroTik untuk mencegah serangan brute force, port scanning, UDP Flood, ICMP Smurf, dan serangan TCP SYN, sehingga menjamin integritas dan ketersediaan layanan jaringan serta perlindungan data.
Pengaturan Tingkat Lanjut
Aturan umum proteksi firewall dasar dijelaskan secara detail pada Tutorial (ML-005) Panduan Konfigurasi Firewall di MikroTik RouterOS.
Tutorial ini mengembangkan aturan keamanan tingkat lanjut yang melengkapi tutorial ML-005
Tujuan berdasarkan Bab
Aturan untuk mencegah serangan Brute Force:
- Mengajari Anda cara mengidentifikasi dan mengonfigurasi aturan untuk membatasi upaya login yang gagal dan memblokir sementara alamat IP yang mencurigakan.
- Soroti pentingnya kata sandi yang rumit dan cara mengkonfigurasi router untuk memerlukannya.
Aturan firewall untuk mencegah Port Scanning:
- Jelaskan cara mendeteksi dan mencegah upaya pemindaian port menggunakan kombinasi flag TCP tertentu.
- Instruksikan tentang mengonfigurasi aturan untuk memblokir alamat IP yang melakukan pemindaian mencurigakan.
Aturan firewall untuk mengizinkan akses dengan Port Knocking
- Tunjukkan cara mengkonfigurasi mekanisme Port Knocking untuk menyembunyikan layanan hingga urutan “ketukan” tertentu dilakukan.
- Diskusikan pemilihan port dan konfigurasi aturan sementara untuk mengizinkan akses ke layanan yang dilindungi.
Aturan firewall terhadap serangan Banjir UDP
- Ilustrasikan konfigurasi aturan untuk memblokir lalu lintas UDP yang tidak diminta, terutama pada port 53 (DNS), untuk mengurangi serangan Banjir UDP.
- Berikan contoh praktis menggunakan alat simulasi serangan.
Aturan firewall terhadap serangan ICMP Smurf
- Ajarkan cara mencegah serangan ICMP Flood dan Smurf dengan mengonfigurasi aturan yang memblokir lalu lintas ICMP yang tidak diinginkan yang diarahkan ke alamat siaran.
- Diskusikan pentingnya menyesuaikan aturan ini dengan benar untuk menghindari pemblokiran lalu lintas yang sah.
Aturan firewall terhadap serangan TCP SYN
- Hadirkan metode untuk memblokir serangan berdasarkan permintaan TCP SYN yang tidak diminta, meminimalkan dampak pada sumber daya router.
- Menawarkan teknik untuk menguji efektivitas aturan yang diterapkan.
Di akhir Tutorial ini
Dengan menyelesaikan tutorial ini, siswa akan dapat:
- Memahami dan menerapkan prinsip keamanan jaringan untuk melindungi router MikroTik dari berbagai serangan umum.
- Konfigurasikan Aturan firewall tingkat lanjut untuk mendeteksi dan memblokir lalu lintas berbahaya sambil mempertahankan fungsionalitas layanan yang sah.
- Gunakan alat diagnostik dan simulasi serangan untuk memverifikasi dan menyesuaikan efektivitas aturan firewall yang diterapkan.
- Untuk menjadi lebih baik keamanan keseluruhan jaringan Anda dengan menerapkan praktik terbaik manajemen kata sandi dan akses.
- Adaptar dan memperluas konfigurasi keamanan yang disajikan untuk memenuhi kebutuhan spesifik lingkungan jaringan Anda, sehingga memastikan perlindungan yang kuat dan fleksibel terhadap ancaman yang muncul.
Tutorial ini memberikan dasar yang kuat dalam keamanan jaringan MikroTik, mempersiapkan siswa untuk secara efektif mengatasi dan memitigasi risiko yang terkait dengan serangan paling umum di bidang keamanan siber.