VM ini hanya dapat digunakan di VMWare karena lisensi nya sudah terdaftar untuk mesin vmware.
Gunakan Versi 12 keatas ..
Download
Google Drive
Desember 19, 2017
Mikrotik : RouterOS 6.34 Lisensi Level 6 VMWare
VM ini hanya dapat digunakan di VMWare karena lisensi nya sudah terdaftar untuk mesin vmware.
Gunakan Versi 12 keatas ..
Download
Google Drive
Ebook : Mikrotik Kungfu Kitab Jilid 2 PDF
Bagi Anda yang ingin meningkatkan kemampuan akan penguasaan fitur-fitur tersebut, maka Buku MikroTik Kung Fu Kitab 2 ini akan menyuguhkan konfigurasi-konfigurasi untuk berbagai skenario jaringan skala kecil sampai menengah. Selain itu, beberapa bagian buku ini berisi pendalaman materi dari Kitab 1, khususnya untuk konfigurasi Firewall dan DHCP Server. Bagi para pemula dalam dunia Computer Network yang ingin menggunakan Router MikroTik dapat menggunakan buku ini sebagai acuan lanjutan dari Kitab 1. Sedangkan bagi Anda yang ingin membangun dan mengelola jaringan dengan skala menengah, buku ini akan memberikan beberapa teknik dasar untuk membangun Virtual Private Network (VPN).
Secara garis besar teknik-teknik konfigurasi yang akan dibahas adalah sebagai berikut :
- Static Routing (Load Balance dan Fail Over)
- DHCP Server yang disertai DHCP Alert dan DHCP Relay
- Teknik Bridge, Ethernet Over IP (EoIP) dan kombinasi EoIP dan Static Routing
- Firewall Filter, Source NAT, Destination NAT dan Mangle
- Wireless Network (Point to Point, Point to Multi Point, Wireless Bridge dan Virtual Access Point)
- Tunneling baik dengan PPPoE maupun PPTP
- Manajemen Bandwidth dengan metode PCQ menggunakan Queue Simple dan Queue Tree.
Download
Google Drive
password : estublog
password : estublog
Link Jilid Pertama :
http://www.estu.ga/2017/12/ebook-mikrotik-kungfu-kitab-jilid-1-pdf.html
Mikrotik : Mengamankan Mikrotik dari DDoS Attack
 |
| Connection Tracking Mikrotik |
Orang yang iseng pada mikrotik, pasti akan mengakses ssh, telnet ataupun mengirimkan ribuan paket icmp ke router agar router menjadi error.
agar terhindar dari masalah ini, kita harus menonaktifkan/mengganti port ssh, telnet, dan mendrop/melimitasi paket icmp dari luar mikrotik
berikut script yang saya buat untuk mengatasi hal ini. silahkan paste ke terminal mikrotik anda
Desember 17, 2017
Ebook : Mikrotik Kungfu Kitab Jilid 1 PDF
Kali ini saya akan berbagi sebuah buku yang berisi tentang Mikrotik, yaitu :
Judul : Mikrotik Kungfu Kitab Jilid 1
Penulis : Rendra Towidjojo
Seri pertama dari empat buku ini ditulis secara khusus untuk para pemula dan bagi yang sudah menggunakan Router MikroTik yang ingin memperdalam ilmu MikroTik . Buku ini membahas konfigurasi yang ditujukan untuk membagi koneksi Internet di jaringan LAN.
- Konfigurasi dasar (Port Switch, IP Address, Masquerade, NTP, Torch, MAC/IP Scan)
- Firewall (Masquarade, Filter, chain input, chain forward, Address List)
- Web Proxy (Access, Traffic Filter, Cache Access, Transparent Proxy maupun External Proxy)
- Queue Simple (Parent, Packet Mark, Priority maupun perhitungan Burst)
- HotSpot Gateway (Access Point, Simple HotSpot, Walled-Garden, User Pro file)
- Konfigurasi DHCP Server/Client, penggunaan FlashDisk dan USB Modem pada Router MikroTik serta konfigurasi-konfigurasi Scripting yang memungkinkan otomatisasi dan penjadwalan (Scheduller).
Download
File Tambahan Modul
Perhatian !!!
Jika anda menyukai ebook ini, Silahkan membeli buku aslinya dengan cara klik link dibawah ini !!!
http://www.jasakom.com/mikrotik-kung-fu-kitab-1-edisi-revisi-2016/
Desember 15, 2017
Mikrotik : Penggunaan Fitur Raw pada Mikrotik
EstuBlog
- Penggunaan
Mikrotik dalam hal management bandwidth adalah suatu hal yang banyak dilakukan
banyak orang, tetapi beberapa orang hanya membutuhkan satu atau beberapa fitur
yang akan digunakan dimikrotiknya. Nah bagi beberapa orang ini, mikrotik terasa
berat dikarenakan
banyak lalu lintas firewall yang harus dilewati dimikrotik.
Contohnya seperti Packet Flow dibawah.
Nahh dilihat dari algoritma nya saja sudah membuat
pusing kepala jika kita yang mengerjakan, tetapi inilah yang dilakukan mikrotik
atau beberapa tipe router lainnya.
Jika pengerjaan ini dilakukan pada mikrotik yang bagus. Hal ini tentu tidak mempengaruhi dari kerja cpu dari mikrotik tersebut.
Jika pengerjaan ini dilakukan pada mikrotik yang bagus. Hal ini tentu tidak mempengaruhi dari kerja cpu dari mikrotik tersebut.
Dikarenakan mikrotik memiliki routerboard yang mempunyai resource kecil,
seperti RB750 yang cpunya hanya 600Mhz, ram yang hanya 16mb, proses forwarding
atau routing menjadi berat.
Oleh sebab itu, Mikrotik mengeluarkan Fitur
Terbarunya yaitu RAW.
Fitur RAW pada Mikrotik adalah, melewati beberapa packet flow diatas agar penggunaan cpu dan memori menjadi minim. Fitur ini baru saja ada pada mikrotik versi 6.39 keatas.
Fitur RAW pada Mikrotik adalah, melewati beberapa packet flow diatas agar penggunaan cpu dan memori menjadi minim. Fitur ini baru saja ada pada mikrotik versi 6.39 keatas.
Jadi jika ingin menggunakan fitur ini silahkan upgrade versi mikrotik anda.
Nahh dijelaskan pada gambar berikut ini, Fitur RAW pada mikrotik melewati semua fungsi firewall pada mikrotik, bukan berarti raw tidak bisa melakukan firewall. Justru jika anda ingin memblokir koneksi dari luar anda disarankan untuk menggunakan fitur ini. Karena packet yang masuk akan langsung diproses ke RAW dan keluar langsung ke output interface.
Contoh Pengaplikasian IP Firewall Raw :
RAW untuk traffic yang melalui router, sedangkan pengamanan “input” tetap bisa menggunakan L7, connection-tracking, dll
Firewalling, port-scan, ddos detection menggunakan firewall forward. Jika terdeteksi ada serangkan, IP penyerangkan ditambakan ke address list lalu diblokir
Kegunaan Chain pada IP Firewall Raw :
Prerouting : memproses semua packet yang masuk kedalam router.
Output : Digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu antarmuka. Paket yang melewati router tidak diproses sesuai aturan rantai output.
Kelebihan :
1. Packet yang masuk akan langsung keluar ke tujuan tanpa melewati proses lainnya.
2. Menghemat resource CPU dan Memori.
3. Traffic akan menjadi dikirim sepenuhnya.
4. Memudahkan memblokir ip atau website.
5. Lebih simpel.
Kelemahan :
1. Koneksi yang masuk kedalam raw akan langsung keluar menuju tujuannya, hal itu akan menyebabkan koneksi yang masuk tersebut tidak akan terkena connection tracking, tidak bisa di mark connection atau mark packet.
2. Tidak dapat digunakan untuk forwarding Layer 7 karena Layer 7 membutuhkan connection tracking untuk dapat bekerja.
Demikian penjelasan saya mengenai IP Firewall Raw, anda bisa menerapkan nya untuk memblokir packet yang masuk agar langsung diblok. Tidak harus melewati proses yang panjang agar meringankan kerja mikrotik.
Salam Hangat EstuBlog.
Sumber Informasi :
Valens Riyadi – Mikrotik Firewall Raw #MUM 2017 (https://www.youtube.com/watch?v=2h3htouyoqo)
Manual:IP/Firewall/Raw – Mikrotik Wiki (https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Raw)
Contoh Pengaplikasian IP Firewall Raw :
RAW untuk traffic yang melalui router, sedangkan pengamanan “input” tetap bisa menggunakan L7, connection-tracking, dll
Firewalling, port-scan, ddos detection menggunakan firewall forward. Jika terdeteksi ada serangkan, IP penyerangkan ditambakan ke address list lalu diblokir
Kegunaan Chain pada IP Firewall Raw :
Prerouting : memproses semua packet yang masuk kedalam router.
Output : Digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu antarmuka. Paket yang melewati router tidak diproses sesuai aturan rantai output.
Kelebihan :
1. Packet yang masuk akan langsung keluar ke tujuan tanpa melewati proses lainnya.
2. Menghemat resource CPU dan Memori.
3. Traffic akan menjadi dikirim sepenuhnya.
4. Memudahkan memblokir ip atau website.
5. Lebih simpel.
Kelemahan :
1. Koneksi yang masuk kedalam raw akan langsung keluar menuju tujuannya, hal itu akan menyebabkan koneksi yang masuk tersebut tidak akan terkena connection tracking, tidak bisa di mark connection atau mark packet.
2. Tidak dapat digunakan untuk forwarding Layer 7 karena Layer 7 membutuhkan connection tracking untuk dapat bekerja.
Demikian penjelasan saya mengenai IP Firewall Raw, anda bisa menerapkan nya untuk memblokir packet yang masuk agar langsung diblok. Tidak harus melewati proses yang panjang agar meringankan kerja mikrotik.
Salam Hangat EstuBlog.
Sumber Informasi :
Valens Riyadi – Mikrotik Firewall Raw #MUM 2017 (https://www.youtube.com/watch?v=2h3htouyoqo)
Manual:IP/Firewall/Raw – Mikrotik Wiki (https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Raw)
Mikrotik : Penjelasan & Konfigurasi Network Time Protocol (NTP) pada Mikrotik.
EstuBlog
– Dalam
beberapa kasus mikrotik, mikrotik harus bekerja berdasarkan waktu, baik
tanggal, hari maupun jam. Misalnya anda ingin memblokir akses internet diluar
jam kerja atau saat waktu jam kerja, anda harus mempunyai pengaturan waktu yang
tepat agar pengaturan itu bisa bekerja. Untuk Mikrotik RouterOS x86 atau router
pc hal ini tidak akan menjadi masalah, karena di motherboard Pc sudah ada
baterai CMOS yang menjaga waktu tetap berjalan. Tetapi jika anda menggunakan
RouterBoard Mikrotik, anda akan menemukan masalah. Jika terjadi pemadaman
listrik. Waktu pada Routerboard tidak akan berjalan karena routerboard tidak
memiliki baterai CMOS. Oleh sebab itu, waktu akan tereset dan jika kita tidak
mengaturnya ulang. Pengaturan yang tadi kita buat tidak akan berjalan dengan
benar.
Untuk menghindari hal seperti ini, kita harus
mengatur Network Time Protocol (NTP)
pada mikrotik. NTP adalah protocol yang digunakan untuk sinkronisasi waktu (hari,
tanggal, bulan, tahun, jam, menit, detik) antara perangkat-perangkat jaringan.
Untuk itu, Mikrotik perlu mengetahui IP dari server
yang ingin anda gunakan. Anda bisa menggunakan server waktu indonesia, yaitu :
203.114.225.252 1.id.pool.ntp.org
202.162.32.12 2.id.pool.ntp.org
203.160.128.59 3.id.pool.ntp.org
Untuk menggunakan waktu pada NTP Server, maka Router
MikroTik harus dikonfigurasikan menjadi NTP Client. Anda dapat menggunakan
perintah dibawah sebagai berikut :
/system
ntp client set primary-ntp=”1.id.pool.ntp.org” \
secondary-ntp="2.id.pool.ntp.org" enabled=yes
secondary-ntp="2.id.pool.ntp.org" enabled=yes
Selanjutnya anda harus mengkonfigurasikan Zona Waktu
(timezone) sesuai tempat anda berada.
Misalnya Asia/Jakarta untuk WIB,
Asia/Makassar untuk WITA dan Asia/Jayapura untuk WIT
/system
clock set time-zone-name=Asia/Jakarta
Untuk winbox anda bisa melihat contoh gambar
dibawah.
Untuk melihat waktu sudah tersinkron silahkan buka System -> Clock.
Demikian penjelasan dari saya. Terimakasih atas
Kunjungan nya.
Semoga ilmu yang saya bagikan bermanfaat.
Semoga ilmu yang saya bagikan bermanfaat.
Salam Hangat EstuBlog.
Sumber
Informasi :
Mikrotik Kungfu Kitab Jilid 1.
Desember 13, 2017
Apa itu DDoS Attack ?
EstuBlog - Distributed-Denial-of-Service Attack atau disingkat DDoS Attack adalah sebuah usaha untuk menghabiskan sumber daya (resources) dari sebuah server atau komputer yang berada di jaringan secara terdistribusi (bersamaan) sehingga komputer atau server itu tidak dapat dipakai seperti biasanya. Tujuannya adalah membuat server atau layanan web menjadi tidak stabil atau bahkan tidak dapat di pakai sama sekali. DDoS adalah bagian dari DoS (Denial of Service).
DDoS dilakukan secara bersamaan atau lebih dari satu penyerang tetapi DoS dilakukan secara tunggal atau satu lawan satu yakni satu penyerang melawan host. Tetapi Prinsip nya tetap sama, yakni membuat suatu sistem atau host menjadi “downtime”.
Bagaimana
Kerja DoS ?
- Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan dari pengguna yang terdaftar menjadi penuh dan menghambat lalu lintas jaringan yang berakibat akses terhadap suatu sistem menjadi lambat. Teknik ini disebut sebagai Traffic Flooding.
- Memperbanyak request terhadap layanan-layanan yang disediakan oleh sebuah host sehingga pengguna lain tidak dapat mengakses layanan tersebut. Teknik ini disebut sebagai Request Flooding.
- Merusak beberapa komponen fisik yang terdapat disebuah sistem atau host sehingga koneksi antara pengguna lain dengan host menjadi mati.
- Mengirimkan spam Email kepada host agar sumber daya menjadi penuh dan akan menghambat kinerja host untuk melayani pengguna lain.
DDoS Attack juga termasuk dalam kategori Eksekusi
Malware, yang ditujukan untuk :
- Memaksimalkan kerja prosessor, sehingga mematikan program-program lain.
- Memicu terjadi error pada microcode.
- Memicu error pada urutan instruksi dan memaksa host menjadi tidak stabil.
- Memanfaatkan error-error pada sistem operasi yang digunakan host yang berujung pada kematian sistem.
- Membuat Sistem Operasi menjadi crash.
DDoS biasanya ditujukan untuk suatu host yang
menjadi luapan emosi dari orang-orang yang tidak menyukai hal-hal yang
berhubungan dengan host tersebut atau suatu metode untuk memperingatkan beberapa
orang yang berkaitan dengan host tersebut.
Tidak seperti akibatnya yakni membuat sistem overload, crash, down, dll yang membuat
administrator server menjadi pusing dan harus memperbaikinya secara perlahan.
Melakukan DDoS Attack itu mudah.
Penyerang DDoS bisa menggunakan tool (perangkat
lunak yang sudah diatur sedemikian rupa funsinya) yang secara otomatis akan
mendeteksi host mana yang rentan (vulnerable) yang terkoneksi internet. Setelah
menemukan sistem yang rentan, tool tersebut akan menanamkan sebuah trojan
(virus) kedalam host yang rentan tersebut. Yang akan mengakibatkan host menjadi
zombie yang dapat dikendalikan dari
jarak jauh.
Adakah
cara menangkal DDoS ?
Tentu saja kita tidak ingin terkena serangan DDoS,
atau setidaknya menghindari serangan ini. Ada beberapa cara yang bisa digunakan
untuk menangkal serangan DDoS, yakni :
1. Mengaktifkan Firewall pada Komputer yang digunakan.
Hal ini adalah pencegahan paling sederhana dari serangan DDoS atau serangan hacker lain nya, karena firewall akan memblokir koneksi yang keluar ataupun masuk tanpa perizinan dari pengguna.
2. Install IDS (Intrusion Deteksi System).
Ini adalah sebuah metode dimana dapat digunakan untuk mendeteksi aktifitas-aktifitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi lalu lintas masuk dan keluar dari sebuah sistem atau jaringan, dan melakukan analisis dan mencoba mencari percobaan intrusi (penyusupan).
3. Selalu tolak permintaan data pada UDP (User Datagram Protocol).
Protokol UDP (13) adalah salah satu protokol lapisan transport TCP/IP yang mendukung komunikasi yang tidak andal, tanpa koneksi antara host-host dalam jaringan yang menggunakan TCP/IP, memblokir protokol ini akan sedikit mengamankan koneksi anda .
4. Gunakan Linux pada perangkat anda.
Linux adalah sistem operasi multifirewall. Kita dapat menggunakan lebih dari satu tipe firewall yang akan mengamankan komputer anda. Sistem operasi ini juga biasa digunakan para hacker untuk melakukan DDoS Attack.
5. Selalu kontrol dan monitoring daftar IP yang mencurigakan.
Mengontrol koneksi yang masuk adalah cara secara langsung untuk mencegah DDoS Attack.
6. Menyiapkan tim untuk menangkal serangan DDoS.
Anda harus membuat tim sedikitnya dua orang untuk menjaga server atau jaringan yang anda gunakan.
Itu dia beberapa penjelasan dari saya. DDoS
dilalukan dengan banyak tujuan, tidak hanya faktor dendam tapi bisa juga faktor
iseng. Jadi lebih baik anda harus lebih dulu mengamankan sistem anda sebelum
ada hal-hal yang tidak diinginkan terjadi.
Sekian dari saya. Terimakasih telah mengunjungi Blog
ini.
Salam EstuBlog.
Salam EstuBlog.
Langganan:
Postingan (Atom)
