Tips Mengamankan Jaringan Yang Memakai Dhcp
Contoh, dikala ada sebuah host gres yang tidak dikenal pada jaringan, maka dhcp akan menunjukkan konfigurasi ip untuk host tersebut selama jatah ip address yang disediakan dhcp server masih ada. Hal menyerupai ini tentunya akan menciptakan host tersebut sanggup terkoneksi dengan host lain pada jaringan tersebut.
Penggunaan dhcp yang tidak dilengkapi dengan "keamanan" juga sanggup menciptakan jaringan tersebut menjadi rentan. Bisa saja terdapat sebuah komputer yang menyamar menjadi dhcp server palsu untuk menunjukkan konfigurasi ip palsu kepada host. Situasi menyerupai ini sanggup dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mengarahkan client biar memakai gateway lain, dan dalam situasi yang lebih jelek sanggup menjadikan terjadinya pencurian informasi milik client atau hal jelek lainnya.
Pada postingan kali ini saya akan menyebarkan tips mengamankan jaringan mikrotik yang memakai dhcp server biar tidak terdapat user ilegal maupun dhcp lain yang berusaha mengganggu stabilitas jaringan. Ada beberapa cara yang sanggup kita lakukan untuk meningkatkan keamanan pada jaringan tersebut.
1. Mengkonfigurasi arp menjadi reply-only
Secara default, interface pada mikrotik memakai konfigurasi arp enabled. Artinya, setiap ada host yang konek, router akan mencatat mac address milik host tersebut beserta ip address yang digunakan. Kekurangan dari konfigurasi ini adalah, semua host sanggup bebas terhubung dengan router dan juga jaringan di luar router. Sedangkan jikalau kita mengkonfigurasi arp menjadi reply-only maka router hanya akan menghubungkan host yang mac addressnya telah tercatat oleh router. Dengan kata lain, host yang mac addressnya tidak terdaftar pada router tidak sanggup terhubung dengan router maupun jaringan di luar router tersebut.
Untuk mengubah arp menjadi reply-only, masuk ke hidangan interface, kemudian pilih interface yang mengarah ke client atau jaringan lokal yang memakai service dhcp tadi. Pada bab ARP ubah menjadi reply-only.
Perlu diketahui, jikalau kita mengkonfigurasi arp menjadi reply-only, pastikan setiap host telah mendapatkan ip address dari dhcp server, alasannya jikalau kita mengkonfigurasi arp sebelum client mendapatkan ip dhcp maka client tersebut tetap tidak akan terhubung dengan router. Hal ini dikarenakan dikala arp diubah menjadi reply-only dan client belum mendapatkan ip dhcp, posisi tabel arp pada router masih kosong, sehingga router tidak mempunyai daftar mac address host, akhirnya router akan menolak semua host tadi alasannya mac addressnya tidak terdaftar pada router.
Namun jikalau kalian sudah terlanjur mengkonfigurasi arp terlebih dahulu sebelum dhcp server, maka kalian sanggup mengijinkan host yang mendapatkan ip dhcp untuk dicatat mac addressnya oleh router. Caranya yaitu dengan men-checklist opsi “Add ARP for Leases” pada dhcp server.
Klik pada nama dhcp server yang telah dibuat, kemudian centang opsi “Add ARP for Leases” yang terletak di bab bawah. Dengan begitu, setiap kali ada host yang mendapatkan ip dhcp, mac address host tersebut akan dimasukkan ke dalam tabel ARP router.
2. Mengkonfigurasi DHCP Statik
Cara berikutnya yang sanggup kalian gunakan untuk mengamankan jaringan dhcp yaitu dengan mengkonfigurasi ip address statik untuk client dhcp. Makara nanti client hanya akan mendapatkan ip address sesuai dengan address yang dikonfigurasikan pada server dhcp. Kelebihan dari cara ini adalah, hanya client yang didaftarkan mac addressnya saja yang sanggup mendapatkan ip, sedangkan yang lainnya tidak. Sedangkan kekurangannya yaitu kita harus mengkonfigurasi address untuk client satu persatu dan kita juga harus mengetahui mac address si client tersebut.
Untuk mengkonfigurasi dhcp statik ini, siapkan terlebih dahulu ip address untuk client. Masuk ke hidangan IP > DHCP Server > Tab Leases > Add. Kemudian inputkan address yang akan dipakai oleh client beserta mac address dari si client. Lalu pada bab Server arahkan ke dhcp server yang telah dibentuk sebelumnya.
Setelah menyiapkan ip address, selanjutnya kalian perlu mengubah parameter Address Pool pada dhcp server menjadi static-only menyerupai berikut ini :
Konfigurasi dhcp statik sudah selesai. Jika kalian tetap ingin memakai pool address namun ingin menciptakan beberapa client memakai ip statik juga bisa. Caranya, pilih client yang addressnya akan dibentuk statik. Kalian sanggup melihat daftar client dhcp pada hidangan tab Leases. Kemudian klik, kemudian pilih Make Static.
Dengan begitu client akan selalu mendapatkan ip address tersebut.
3. Mengaktifkan DHCP Alert
Cara berikutnya yang sanggup kalian gunakan untuk mengamankan jaringan dhcp yaitu dengan mengkonfigurasi ip address statik untuk client dhcp. Makara nanti client hanya akan mendapatkan ip address sesuai dengan address yang dikonfigurasikan pada server dhcp. Kelebihan dari cara ini adalah, hanya client yang didaftarkan mac addressnya saja yang sanggup mendapatkan ip, sedangkan yang lainnya tidak. Sedangkan kekurangannya yaitu kita harus mengkonfigurasi address untuk client satu persatu dan kita juga harus mengetahui mac address si client tersebut.
Untuk mengkonfigurasi dhcp statik ini, siapkan terlebih dahulu ip address untuk client. Masuk ke hidangan IP > DHCP Server > Tab Leases > Add. Kemudian inputkan address yang akan dipakai oleh client beserta mac address dari si client. Lalu pada bab Server arahkan ke dhcp server yang telah dibentuk sebelumnya.
Dengan begitu client akan selalu mendapatkan ip address tersebut.
Cara selanjutnya yaitu dengan mengaktifkan ‘DHCP Alert’. DHCP Alert ini akan memberitahukan kita apabila di dalam jaringan terdapat dhcp server selain yang telah kita konfigurasi. Kita akan mendapatkan peringatan pada log router berupa pemeritahuan bahwa ada dhcp server yang tidak dikenal.
contoh log yang menampilkan adanya dhcp server absurd dalam jaringan
Untuk mengaktifkan dhcp alert ini, masuk ke hidangan IP > DHCP Server > Tab Alert > Add. Pada bab interface diisi dengan interface yang dipakai oleh dhcp server.
Kita sanggup mengatur interval alert pada bab Alert Timeout. Misalkan kita set alert timout dengan waktu 15 menit, maka setiap 15 menit router akan melaksanakan cek apakah terdapat dhcp server lain, jikalau ada maka dhcp alert akan mengirimkan pesan pada log menyerupai pada gambar di atas sebelumnya. Kita juga sanggup mengkombinasikan dhcp alert dengan script. Misal dikala terdapat dhcp server lain, router akan mengirimkan email pemberitahuan. Konfigurasi script untuk mengirim email pemberitahuan ini sanggup kalian letakkan pada bab On Alert.
Mungkin cukup sekian tips yang sanggup saya bagikan untuk mengamankan jaringan yang memakai dhcp server pada mikrotik router os. Apabila kalian mempunyai tips lain untuk mengamankan jaringan tersebut silahkan menyebarkan melalui komentar. Semoga bermanfaat.
Sumber https://dhantama.blogspot.com/