Port dan Protokol Ini yang mungkin bisa anda Blok pada MikroTIK

Port dan Protokol Ini yang mungkin bisa anda Blok pada MikroTIK

Pada konfigurasi sebuah router, perlu diperhatikan juga segi keamanan untuk router tersebut dan jaringan yang dibawahnya, termasuk juga aplikasinya pada router MikroTIK. Pemblokiran port dan protokol ini dikarenankan virus, spyware dan kemungkinan lainnya dan dilakukan pemblokiran pada Firewall Filter di MikroTIK.

Blok Bogus IP Address (Bogon IP)
Bogon IP merupaka IP yang salah atau palsu yang memang tidak di assigned (disediakan) oleh Internet Assigned Numbers Authority (IANA) dan juga Regional Internet Registry (RIR). Bogon IP diblok supaya tidak mengganggu konfigurasi dari router yang telah ada.


Lakukan comand line berikut pada terminal MikroTIK anda. [Pada Winbox anda Pilih Menu New Terminal kemudian pastekan command dibawah ini]
/ ip firewall filter

Kemudian masukan command line dibawah ini. (langkah yang sama dilakukan untuk step berikutnya)
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop

UDP Packet Block
Beberapa UDP  (User Datagram Protocol) berikut sebaiknya juga ikut di blok.


add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP“
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper“
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper“
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT“
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"

TCP (Transmission Control Protocol) Packet Block
Sama seperti halnya UDP ada beberapa TCP port juga sebaiknya di blok untuk keamanan router.


add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"

namun perlu diingat, teliti kembali jika anda memerlukan atau menggunakan port tersebut dalam jaringan anda, silakan membuang atau mendisable nya.

Worm dan Virus
Worm dan virus juga memiliki spesifik port saat berjalan di jaringan. Untuk mengamankan router anda beberapa worm dan virus yang sebaiknya di blok di firewall anda.
Silakan ikuti command seperti sebelumya dengan spesifik port yang harus di blok adalah sebagai berikut.


Worm tcp dst-port=135-139
Messenger Worm udp dst-port=135-139
Blaster Worm tcp dst-port=445
Blaster Worm udp dst-port=445
Virus tcp dst-port=593
Virus tcp dst-port=1024-1030
MyDoom tcp dst-port=1080
Virus tcp dst-port=1214
ndm requester tcp dst-port=1363
ndm server tcp dst-port=1364
screen cast tcp dst-port=1368
hromgrafx tcp dst-port=1373
cichlid tcp dst-port=1377
Worm tcp dst-port=1433-1434
Bagle Virus tcp dst-port=2745
Dumaru.Y tcp dst-port=2283
Beagle tcp dst-port=2535
Beagle.C-K tcp dst-port=2745
MyDoom tcp dst-port=3127-3128
Backdoor OptixPro tcp dst-port=3410
Worm tcp dst-port=4444
Worm udp dst-port=4444
Sasser tcp dst-port=5554
Beagle.B tcp dst-port=8866
Dabber.A-B tcp dst-port=9898
Dumaru.Y tcp dst-port=10000
MyDoom.B tcp dst-port=10080
NetBus tcp dst-port=12345
Kuang2 tcp dst-port=17300
SubSeven tcp dst-port=27374
PhatBot, Gaobot tcp dst-port=65506


Penggunaan filter firewall ini juga akan berpengaruh terhadap performance dari processor unit router anda, dan gunakanlah secara bijak filter firewall yang sesuai dengan konsep jaringan dan hardware router untuk mencapai hasil maksimal.

sumber : www.hanapayah.com

Read More

PORT - Nomor dan Fungsinya pada Jaringan Komputer

Menciptakan sebuah jaringan komputer yang handal tentunya diperlukan kemampuan menganalisa dan memahami setiap karakteristik dan topologi jaringan komputer yang akan kita buat. Salah satu yang sangat berperan penting disini adalah penomoran Port dan fungsinya pada jaringan komputer.

Dalam jaringan komputer port adalah sebuah titik spesifik dalam komunikasi antar host pada jaringan komputer. Sebuah port berhubungan langsung dengan alamat IP dari host serta jenis protokol yang digunakan dalam komunikasi jaringan.
Secara gampangnya 'port' ini bisa disebutkan sebagai jalur tujuan tertentu dari dari setiap jenis protokol yang berjalan pada jaringan.

Contoh Port 80, saat kita melakukan browsing, Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web browser maka web browser akan melihat IP tersebut pada port 80,biasanya yang memakai port 80 hostnamenya www.

Contoh lain penggunaan port adalah sistem Internet mail. Sebuah server yang digunakan untuk mengirim dan menerima email pada umumnya membutuhkan dua layanan. Layanan pertama digunakan untuk mengirim email dari satu server ke server lainnya.
Hal ini dilakukan dengan Simple Mail Transfer Protocol (SMTP). Aplikasi layanan SMTP biasanya berjalan pada TCP port 25 untuk setiap requestnya. Layanan kedua adalah Post Office Protocol (POP) atau Internet Protocol Pesan Access (IMAP) yang digunakan oleh e-mail client aplikasi pada komputer pribadi user untuk mengambil pesan email dari server. Layanan POP ini berjalan pada nomor port TCP 110. Kedua layanan dapat berjalan pada komputer host yang sama, dalam hal ini nomor port membedakan layanan yang diminta oleh komputer remote, baik itu komputer pengguna atau server mail yang lain.

Selain dua contoh penggunaan masih ada jenis port dengan nomor lain yang lazim digunakan pada sebuah jaringan komputer.
Port 68 dan 67, pada sistem DHCP, dimana klien mengguanakan UDP prot 68, dan UDP Port 67 untuk server.

Secara Global pengaturan jaringan komputer ini dikoordinasi oleh sebuah lembaga yaitu Internet Assigned Number Authority (IANA) termasuk masalah standarisasi penomoran port.
Beberapa port lainnya adalah:

    20 & 21: File Transfer Protocol (FTP)
    22: Secure Shell (SSH)
    23: Telnet remote login service
    25: Simple Mail Transfer Protocol (SMTP)
    53: Domain Name System (DNS) service
    80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web
    110: Post Office Protocol (POP3)
    119: Network News Transfer Protocol (NNTP)
    143: Internet Message Access Protocol (IMAP)
    161: Simple Network Management Protocol (SNMP)
    443: HTTP Secure (HTTPS)

Dalam prakteknya, port ini terbagi atas tiga kategori, yitu Registered Port  yang  dimulai dari 1024 sampai 49151, Kemudian Dynamic Port dan Private Port terbentang antara 49152 sampai 65535.

sumber : www.hanapayah.com

Read More

Membuat koneksi internet gateway menggunakan Mikrotik RB751U dan Perdana Tri Aon

Membuat koneksi internet gateway menggunakan Mikrotik RB751U dan Perdana Tri Aon
Persiapan alat;
1.    RB751U
2.    USB Modem (saya menggunakan Huawei E160)
3.    Kabel UTP
4.    Notebook / PC (Untuk remote dan uji koneksi)

Langkah pertama koneksikan kabel UTP antara Notebook/PC ke mikrotik di port ether2, kemudian lakukan remote, user admin password dikosongkan menggunakan winbox (jika tidak memiliki Winbox silahkan download disini), untuk remote pertama bisa menggunakan Mac Adrress dengan cara scan mac addressnya terlebih dahulu kemudian pilih connect seperti gambar berikut :

Setelah berhasil login, akan ada sambutan pertama dengan judul RouterOS Default Configuration pilih remove configuratiaon dan secara otomatis biasanya koneksi akan terputus, tidak usah khawatir lakukan scan mac address di winbox dan konekkan kembali.

Langkah Kedua  pasang modem yang sudah dilengkapi dengan kartu perdana tri ke mikrotik kemdian cek apakah modem tersebut dikenali atau tidak, klik menu system – ports jika tampil nama usbx maka usb anda sudah terdeteksi, terlihat seperti gambar berikut :

 

kemudian periksa dan aktifkan ppp-outx di menu interface, jika ppp-outx tampil maka anda bisa langsung mengaktifkan dengan cara klik 2x ppp-outx dan pilih enable – apply dan pastikan pada keterangan dipojok kiri bawah status = connected seperti gambar berikut :

 

Langkah ketiga  Cek Ip Dns apakah sudah ada atau belum, jika belum, tambahkan DNS server dimenu IP – DNS isinkan Ip dns servernya, contoh 202.134.0.155 dan 8.8.8.8 dan jangan lupa centang pada kolom Allow Remotes Requests agar klient dapat merequest ip dns server secara otomatis.

 

Langkah keempat atur NAT agar membaca modem, apa itu nat? silahkan baca disini, lanjut, untuk mengatur NAT pilih menu IP- Firewall – Nat kemudian isi chain=srcnat out-interface=ppp-outx action=masquerade seperti gambar berikut

 

 

Langkah kelima, setting wireless agar pengguna dapat terkoneksi ke internet tanpa menggunakan kabel, pilih menu wireless kemudian buatkan password agar akses hanya boleh digunakan untuk beberapa orang, pilih tab security police, tambahkan rule baru seperti gambar berikut;

 

Selanjutnya pilih tab interface (masih di wireless) pada wlan1 klik 2x dan enable lalu apply, masih di wlan1, pilih tab Wireless ganti mode menjadi ap-bride, SSID sesuaikan, contoh ssid Dhafia.net seperti gambar berikut ;

 

Kemudian tambahkan Ip Address di wlan1 dan dhcp-server agar klient dapat menerima ip address secara otomatis, pilih menu Ip – Address - Add dan isikan seperti berikut;

 

Buatkan Dhcp-server pilih menu Ip – Dhacp-server interface pilih wlan1 dan klik next hingga finish

 

Koneksi menggunakan wireless sudah selesai, silahkan uji coba, aktifkan wifi di notebook anda dan pastikan ssid terlihat dan jangan lupa password wifinya,

Selamat mencoba, semoga berhasil!!!...:)

Download Artikelnya Disini

Read More

Bank Soal Komputer

Kumpulan soal-soal komputer yang mungkin dapat menambah pengetahuan kita,

Soal Ujian Nasional SMK Teknik Komputer dan Jaringan
1. Soal UN TKJ 2009 Paket A
2. Soal UN TKJ 2009 Paket A
3. Soal UN TKJ 2010 Paket A
4. Soal UN TKJ 2010 Paket A
5. Soal UN TKJ 2012 Paket A
6. Soal UN TKJ 2012 Paket A

Soal Ujian Nasional SMK Multimedia
1. Soal UN MM 2009 Paket A
2. Soal UN MM 2009 Paket B
3. Soal UN MM 2010 Paket A
4. Soal UN MM 2010 Paket B
5. Soal UN MM 2011 Paket A
6. Soal UN MM 2011 Paket B
7. Soal UN MM 2012 Paket A
8. Soal UN MM 2012 Paket B

Read More

Download Tutorial Mikrotik

Beberapa Artikel yang mungkin bisa membantu teman-teman dalam mempelajari Mikrotik

Video Tutorial
1. Konfigurasi Internet Gateway Dengan Mikrotik
2. Konfigurasi PPPOE Klient dimikrotik (Mikrotik Dial)

Read More

Photoshop

Ada yang pengen belajar photoshop?
mungkin artikel ini bisa membantu

1. Membuat Efek Keren Dalam 1 Menit
2. Membuat Efek Photo Booth
3. Membuat Foto Vintage (Antik)
4. Membuat Pop Art Image
5. Tutorial Membuat Website dengan Photoshop CS2
6. Mengubah Background photo dengan Extract

Read More

Sistem Operasi

Sistem Operasi? apa itu?
baca artikelnya disini;

1. Sistem Operasi kurang lebih 308 halaman
2. Pengenalan System Operasi

Read More

Pengenalan Komputer

Yang baru mau belajar komputer ni ada beberapa artikel yang bisa didownload dan mungkin bisa dipelajari;

1. Pengenalan Hardware
2. Merakit Komputer
3. Merakit Komputer dari web ilmu komputer
4. Quis (Uji coba agar tidak mudah lupa)

Read More

ClearOS

ClearOS merupakan sistem operasi berbasis Linux, yang ditujukan khusus untuk server, network, dan gateway. Didesain untuk difungsikan sebagai All In One server yang praktis, simple, stabil, dan aman. ClearOS juga dirancang sebagai sistem jaringan terdistribusi (Distributed Network).  Update, upgrade   ,   dan   penambahan   program   dapat   dilakukan   melalui   sistem   Marketplace.   Sistem Marketplace adalah sistem distribusi melalui cloud. Segala apps yang dapat diinstall di ClearOS diletakkan di Marketplace.

Silahkan download link file dibawah ini untuk bahan belajar :
1. Dasar-Dasar Jaringa versi clear Os
2. Panduan instalasi dan konfigurasi Claer OS 5.2 
3. Ebook ClearOS 5.2 (Buku Hijau Sandal Jepit)
4. Instalasi ClearOs 6

Read More

WIRELESS SECURITY (WEP, WPA, dan MAC FILTER )

Saat ini perkembangan teknologi wireless sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus maupun perkantoran sudah mulai memanfaatkan wireless pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Jaringan Wireless memiliki lebih banyak kelemahan dibandingkan dengan jaringan kabel.

Read More

SPESIFIKASI STANDAR WIRELESS IEEE 802.11x

WLAN  adalah suatu jaringan area lokal nirkabel yang menggunakan gelombang radio sebagai media tranmisinya: link terakhir yang digunakan adalah nirkabel, untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area sekitar. Area dapat berjarak dari ruangan tunggal ke seluruh kampus. Tulang punggung jaringan biasanya menggunakan kabel, dengan satu atau lebih titik akses jaringan menyambungkan pengguna nirkabel ke jaringan berkabel.

Read More

OSI Model

Model  Open  Systems  Interconnection  (OSI)  diciptakan  oleh  International  Organization  for Standardization  (ISO)  yang  menyediakan kerangka  logika  terstruktur  bagaimana  proses komunikasi  data  berinteraksi  melalui  jaringan.  Standard  ini  dikembangkan  untuk  industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Read More

Cara Backup Konfigurasi Mikrotik Ke E-mail

Assalamualaikum Wr.Wb
Kali ini saya mencoba share bagaimana cara mem-backup konfigurasi jaringan yang menggunakan router mikrotik dan dikirimkan ke e-mail secara otomatis dan berkala. Disarankan menggunakan e-mail dari G-mail.

Langkah pertama remote mikrotik dengan wibox, kemudian pilih menu Tools - Email dan isi seperti berikut;
Server : 173.194.79.109
Port : 587
Form : Email Gmail anda
User : User Email Gmail anda
Password : Password Email Gmail anda 

Langkah kedua buat script untuk melakukan backup dan mengirimkan file backup ke email anda, buka menu System - Scripts dan isi seperti berikut;

Name : backup 

Policy : Centang Semua

Source : 

system backup save name=Konfigurasi; /tool e-mail send tls=yes to=dhafiaazzahra@gmail.com subject="backup-Konfigurasi" file=Konfigurasi.backup

Catatan : yang berwarna biru harus sama, dan merah adalah alamat email anda.

Langkah ketiga buatkan Scheduler (untuk mengirmkan file backup secara berkala), klik menu System - Scheduler dan isi seperti berikut :

Name : Backup

Start Date : Sesuaikan

Start Time : Jam Pengirman

Interval : 7d 00:00:00 ( akan dikirimkan setiap hari sabtu)

On Event : backup (Wajib sama dengan nama yang kita buat di scripts

Policy : Centang Semua

Sampai disini konfigurasi sudah selesai, untuk mencoba silahkan klik tobol run script yang ada dilangkah kedua, dan cek email anda jika berhasil maka akan tampil di inbox email anda seperti gambar berikut :

Selamat mencoba dan semoga berhasil.

Read More