Security Tips and Tricks : Drop koneksi pc industrial

Posted: 1 Maret 2018 in Mikrotik, networking

Assalamu’alaikum Wr. Wb.

kali ini saya mau share tips and tricks security : drop koneksi pc industrial. sebenarnya ada banyak tutorial seperti ini di internet, namun saya akan memberikan tips and tricks mengapa ini sebaiknya dilakukan.

kadang di sebuah industri pasti membutuhkan pc industrial yang terkoneksi jaringan, entah itu kebutuhan untuk di remote oleh maker / vendor menggunakan teamviewer ataupun butuh datasharing dengan jaringan utama ( agar tidak perlu flashdisk untuk copy data). hanya saja realitanya pc industrial yang harusnya terkoneksi dengan jaringan mesin saja kini harus terhubung dengan jaringan utama yang meningkatkan risiko bahwa bisa digunakan untuk internet oleh user dimana meningkatkan risiko sebaran virus, dengan risiko sebaran virus jika diinstal antivirus juga berisiko karena kadang antivirus update atau scanning malah menganggu proses utamanya. sehingga kita butuh solusi bagaimana agar pc industrial bisa diakses dan risiko virusnya berkurang.

cara 1 : disable usb flashdisk

anda bisa pakai software ini,

Disable usb

Disable usb

cara 2 : blok koneksi ke luar dengan mikrotik

desing sistem sederhana

desing sistem sederhana

caranya blok internet keluarnya menggunakan mikrotik, bila ip pc industrial DHCP / otomatis maka set dahulu di dhcp servernya make static agar ip pc industrial tidak berubah. kalau ip nya manual maka tidak ada masalah

bikin rule di mikrotik. oh ya blok nya by IP ya bukan MAC. karena IP nya di NAT maka gk bisa blok by MAC, MAC hanya berlaku pada subnet . karena itulah saya coba sebelumnya blok by MAC tidak berhasil, karena ada switch layer 3 dan routing IP sehingga gk bisa blok by MAC.

IP ==> Firelwall ==> tab Filter Rules

firewall mikrotik

firewall mikrotik

klik tanda +

tab general isi src address dengan ip pc industrial

tab action isi dengan  drop

lalu kasi komentar klik OK

add firewall rule

add firewall rule

 

dengan begini pc tidak bisa akses ke luar network lokal. di ping pun timeout

tanda counter koneksi di blok

tanda counter koneksi di blok

wassalamu’alaikum wr. wb.

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s