Cara Mengamankan Jaringan menggunakan ARP di mikrotik

Hello world, kali ini kami membahas tentang Cara Mengamankan Jaringan menggunakan ARP di mikortik dari serangan attacker, oke langsung aja kita membahasnya

Pernahkah anda menggunakan konsep pengelompokkan dasar Klien pada jaringan lokal berdasarkan Alamat IP? Contohnya, anda membuat limitasi bandwidth yang berbeda antara Group IP manajemen dan Group IP Karyawan di kantor.

Anda menyediakan bandwidth yang besar untuk Group Manajemen, manakala untuk karyawan anda hanya berikan bandwidth yang kecil.

Penerapan konsep ini akan berguna apabila menggunakan alamat IP yang sesuai. Tetapi bagaimana jika ada Karyawan mengubah IP PC mereka ke IP yang seharusnya digunakan oleh Manajemen? Kemudian karyawan akan mendapatkan bandwidth yang besar sesuai limitasi untuk group manajemen.

kita bisa menggunakan konsep apabila user menukar alamat IP pada PC, Router tidak akan memberi respons kepada permintaan klien supaya user tidak dapat mengakses jaringan lain (internet). Kita boleh menggunakan ARP untuk menggunakan konsep ini.

Router mempunyai tabel ARP yang mengandungi entri ARP. Entri ARP terdiri daripada alamat IP dan alamat hardware yang sesuai (Alamat MAC). Di Router Mikrotik, tabel ARP boleh dilihat pada menu / ip arp.



Secara default, entri ARP ini akan ditambah secara otomatis oleh interface Router apabila terdapat perangkat yang disambungkan ke interface (ARP dinamik). Walau bagaimanapun, untuk meningkatkan keamanan jaringan, kita boleh menambah entri ARP secara manual (Static ARP).




Seterusnya ubah settingan pada interface  local untuk arp = reply only



Dalam keadaan ini, interface Router hanya akan bertindak atau merespon permintaan klien dengan gabungan Alamat IP dan Alamat MAC yang sesuai dengan tabel ARP, tanpa menambahkan entri ARP secara otomatis

karyawan tidak lagi boleh menggunakan Alamat IP manajemen. Apabila karyawan mengubah kombinasi alamat IP yang terbentuk tidak sesuai dengan tabel ARP. Konsep ini juga boleh digunakan untuk mencegah alamat IP lain yang tidak diinginkan untuk menggunakan akses jaringan kita.

Menerapkan ARP pada jaringan DHCP


Sekiranya contoh penerapan manual ARP pada jaringan ip statik terdahulu, ia akan menjadi sangat menyusahkan jika user banyak dan bersifat dinamik. Kita boleh melaksanakan keamanan menggunakan ARP pada jaringan DHCP dengan mengaktifkan pilihan "Add ARP For Leases".. Pilihan ini boleh diterapkan melalui menu IP -> DHCP Server -> DHCP tab, klik dua kali service DHCP, kemudian periksa pilihan "Add ARP For Leases"




Seterusnya, setting interface yang menjalankan DHCP Server dengan arp=reply-only sama seperti dalam langkah ARP statik terdahulu. pengaturan ini akan menghalang tetapan klien memamkai alamat ip manual, hanya user yang mendapatkan alamat ip dari proses DHCP yang boleh disambungkan.



cara mengamankan jaringan hotspot mikrotik
cara mengatasi cloning mac di mikrotik
fungsi arp di mikrotik
membuat ip dhcp menjadi static di mikrotik
add arp for leases mikrotik
mengamankan mikrotik
cara mengetahui penyusup di mikrotik
arp mikrotik
mac address sama di mikrotik
arp proxy adalah

Posting Komentar

0 Komentar