Thursday, November 29, 2012

Port dan Protokol Ini Sebaiknya di Blok pada MikroTIK

0 comments Posted by Alfian Noer El Sigli at Thursday, November 29, 2012 n
Pada konfigurasi sebuah router, perlu diperhatikan juga segi keamanan untuk router tersebut dan jaringan yang dibawahnya, termasuk juga aplikasinya pada router MikroTIK. Pemblokiran port dan protokol ini dikarenankan virus, spyware dan kemungkinan lainnya dan dilakukan pemblokiran pada Firewall Filter di MikroTIK.

Blok Bogus IP Address (Bogon IP)
Bogon IP merupaka IP yang salah atau palsu yang memang tidak di assigned (disediakan) oleh Internet Assigned Numbers Authority (IANA) dan juga Regional Internet Registry (RIR). Bogon IP diblok supaya tidak mengganggu konfigurasi dari router yang telah ada.


Lakukan comand line berikut pada terminal MikroTIK anda. [Pada Winbox anda Pilih Menu New Terminal kemudian pastekan command dibawah ini]
/ ip firewall filter

Kemudian masukan command line dibawah ini. (langkah yang sama dilakukan untuk step berikutnya)
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop

UDP Packet Block
Beberapa UDP  (User Datagram Protocol) berikut sebaiknya juga ikut di blok.


add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP“
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper“
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper“
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT“
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"

TCP (Transmission Control Protocol) Packet Block
Sama seperti halnya UDP ada beberapa TCP port juga sebaiknya di blok untuk keamanan router.


add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"

namun perlu diingat, teliti kembali jika anda memerlukan atau menggunakan port tersebut dalam jaringan anda, silakan membuang atau mendisable nya.

Worm dan Virus
Worm dan virus juga memiliki spesifik port saat berjalan di jaringan. Untuk mengamankan router anda beberapa worm dan virus yang sebaiknya di blok di firewall anda.
Silakan ikuti command seperti sebelumya dengan spesifik port yang harus di blok adalah sebagai berikut.


Worm tcp dst-port=135-139
Messenger Worm udp dst-port=135-139
Blaster Worm tcp dst-port=445
Blaster Worm udp dst-port=445
Virus tcp dst-port=593
Virus tcp dst-port=1024-1030
MyDoom tcp dst-port=1080
Virus tcp dst-port=1214
ndm requester tcp dst-port=1363
ndm server tcp dst-port=1364
screen cast tcp dst-port=1368
hromgrafx tcp dst-port=1373
cichlid tcp dst-port=1377
Worm tcp dst-port=1433-1434
Bagle Virus tcp dst-port=2745
Dumaru.Y tcp dst-port=2283
Beagle tcp dst-port=2535
Beagle.C-K tcp dst-port=2745
MyDoom tcp dst-port=3127-3128
Backdoor OptixPro tcp dst-port=3410
Worm tcp dst-port=4444
Worm udp dst-port=4444
Sasser tcp dst-port=5554
Beagle.B tcp dst-port=8866
Dabber.A-B tcp dst-port=9898
Dumaru.Y tcp dst-port=10000
MyDoom.B tcp dst-port=10080
NetBus tcp dst-port=12345
Kuang2 tcp dst-port=17300
SubSeven tcp dst-port=27374
PhatBot, Gaobot tcp dst-port=65506


Penggunaan filter firewall ini juga akan berpengaruh terhadap performance dari processor unit router anda, dan gunakanlah secara bijak filter firewall yang sesuai dengan konsep jaringan dan hardware router untuk mencapai hasil maksimal.

Reference: Materi Training MTCNA Citra Web Indonesia



Baca »
Tags: mikrotik, Port, Port Blok

Tuesday, October 23, 2012

PORT - Nomor dan Fungsinya pada Jaringan Komputer

0 comments Posted by Alfian Noer El Sigli at Tuesday, October 23, 2012 n

networkingMenciptakan sebuah jaringan komputer yang handal tentunya diperlukan kemampuan menganalisa dan memahami setiap karakteristik dan topologi jaringan komputer yang akan kita buat. Salah satu yang sangat berperan penting disini adalah penomoran Port dan fungsinya pada jaringan komputer.

Dalam jaringan komputer port adalah sebuah titik spesifik dalam komunikasi antar host pada jaringan komputer. Sebuah port berhubungan langsung dengan alamat IP dari host serta jenis protokol yang digunakan dalam komunikasi jaringan.
Secara gampangnya 'port' ini bisa disebutkan sebagai jalur tujuan tertentu dari dari setiap jenis protokol yang berjalan pada jaringan.

Contoh Port 80, saat kita melakukan browsing, Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web browser maka web browser akan melihat IP tersebut pada port 80,biasanya yang memakai port 80 hostnamenya www.

Contoh lain penggunaan port adalah sistem Internet mail. Sebuah server yang digunakan untuk mengirim dan menerima email pada umumnya membutuhkan dua layanan. Layanan pertama digunakan untuk mengirim email dari satu server ke server lainnya.
Hal ini dilakukan dengan Simple Mail Transfer Protocol (SMTP). Aplikasi layanan SMTP biasanya berjalan pada TCP port 25 untuk setiap requestnya. Layanan kedua adalah Post Office Protocol (POP) atau Internet Protocol Pesan Access (IMAP) yang digunakan oleh e-mail client aplikasi pada komputer pribadi user untuk mengambil pesan email dari server. Layanan POP ini berjalan pada nomor port TCP 110. Kedua layanan dapat berjalan pada komputer host yang sama, dalam hal ini nomor port membedakan layanan yang diminta oleh komputer remote, baik itu komputer pengguna atau server mail yang lain.

Selain dua contoh penggunaan masih ada jenis port dengan nomor lain yang lazim digunakan pada sebuah jaringan komputer.
Port 68 dan 67, pada sistem DHCP, dimana klien mengguanakan UDP prot 68, dan UDP Port 67 untuk server.

Secara Global pengaturan jaringan komputer ini dikoordinasi oleh sebuah lembaga yaitu Internet Assigned Number Authority (IANA) termasuk masalah standarisasi penomoran port.
Beberapa port lainnya adalah:
  • 20 & 21: File Transfer Protocol (FTP)
  • 22: Secure Shell (SSH)
  • 23: Telnet remote login service
  • 25: Simple Mail Transfer Protocol (SMTP)
  • 53: Domain Name System (DNS) service
  • 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web
  • 110: Post Office Protocol (POP3)
  • 119: Network News Transfer Protocol (NNTP)
  • 143: Internet Message Access Protocol (IMAP)
  • 161: Simple Network Management Protocol (SNMP)
  • 443: HTTP Secure (HTTPS)
Dalam prakteknya, port ini terbagi atas tiga kategori, yitu Registered Port  yang  dimulai dari 1024 sampai 49151, Kemudian Dynamic Port dan Private Port terbentang antara 49152 sampai 65535.

Lebih lanjut dapat dilihat di www.jamboaufa.net
Baca »
Tags: Internet, Jaringan, Komputer, Networking, Port
 

Archive

Labels

Android (1) Aplikasi (1) awet muda (1) Babylon (1) Blog (1) Browser (1) Camera (1) Domain (1) facebook (1) Hijab (1) Informasi (6) Internet (7) IP address (2) iPhone (1) Jaringan (5) Jilbab (1) Jogjahost (1) Komputer (3) Langsa (1) Messenger (1) mikrotik (3) Networking (3) Port (2) Port Blok (1) pria (2) Riasan (1) Router (1) sabun (1) saponifikasi (1) Technorati (1) Toolbar (1) wanita (4) webcam (1) Yahoo (1)

Stat & Network

TopBlogIndonesia.com submit to reddit
© 2012 SOFTECHNOGEEK | Modifikasi dan Publikasi Kodokoala. All Rights Reserved.