Archive for the ‘Mikrotik’ Category


Assalamu’alaikum Wr. Wb.

kali ini saya mau share tips and tricks security : drop koneksi pc industrial. sebenarnya ada banyak tutorial seperti ini di internet, namun saya akan memberikan tips and tricks mengapa ini sebaiknya dilakukan.

kadang di sebuah industri pasti membutuhkan pc industrial yang terkoneksi jaringan, entah itu kebutuhan untuk di remote oleh maker / vendor menggunakan teamviewer ataupun butuh datasharing dengan jaringan utama ( agar tidak perlu flashdisk untuk copy data). hanya saja realitanya pc industrial yang harusnya terkoneksi dengan jaringan mesin saja kini harus terhubung dengan jaringan utama yang meningkatkan risiko bahwa bisa digunakan untuk internet oleh user dimana meningkatkan risiko sebaran virus, dengan risiko sebaran virus jika diinstal antivirus juga berisiko karena kadang antivirus update atau scanning malah menganggu proses utamanya. sehingga kita butuh solusi bagaimana agar pc industrial bisa diakses dan risiko virusnya berkurang.

cara 1 : disable usb flashdisk

anda bisa pakai software ini,

Disable usb

Disable usb

cara 2 : blok koneksi ke luar dengan mikrotik

desing sistem sederhana

desing sistem sederhana

caranya blok internet keluarnya menggunakan mikrotik, bila ip pc industrial DHCP / otomatis maka set dahulu di dhcp servernya make static agar ip pc industrial tidak berubah. kalau ip nya manual maka tidak ada masalah

bikin rule di mikrotik. oh ya blok nya by IP ya bukan MAC. karena IP nya di NAT maka gk bisa blok by MAC, MAC hanya berlaku pada subnet . karena itulah saya coba sebelumnya blok by MAC tidak berhasil, karena ada switch layer 3 dan routing IP sehingga gk bisa blok by MAC.

IP ==> Firelwall ==> tab Filter Rules

firewall mikrotik

firewall mikrotik

klik tanda +

tab general isi src address dengan ip pc industrial

tab action isi dengan  drop

lalu kasi komentar klik OK

add firewall rule

add firewall rule

 

dengan begini pc tidak bisa akses ke luar network lokal. di ping pun timeout

tanda counter koneksi di blok

tanda counter koneksi di blok

wassalamu’alaikum wr. wb.

Iklan

Pernah menggunakan The Dude monitor, ya ini biasanya dipakai di ISP. waktu saya kerja di ISP dulu pakai The Dude.
Prinsipnya ping dengan interval waktu untuk tahu host nya hidup atau tidak.
Ini saya nemu simple ICMP Service Monitor.
Lumayan simpel sih. hanya saja tidak seperti the dude yang gui nya interaktif. disini hostnya diganti tabel2.

BTW yang suka programming disini ada source codenya, jadi kalau mau nambahin fitur gitu bisa dicoba2.

selamat mencoba ^_^

 

down load disini : http://www.codeproject.com/Articles/10481/Simple-ICMP-Service-Monitor.

tambah host baru

tambah host baru

404


Baru baca berita di detik Bos Besar Cisco Minta Obama Stop Penyadapan
memang mungkin benar sebuah pepatah “Tak ada sistem yang benar2 aman”
bahkan sekelas Cisco sekalipun, selama ini saya pakai Router Cisco memang sih untuk masuk ada beberapa step login.

Lalu….. bagaimana solusinya ketika sebuah sistem yang di retas secara “legal” dengan dalih keamanan negara ? wah bisa jadi perdebatan panjang.
rajin2 aja sniffing pake wireshark atau yang sejenis, kali aja bisa menganalisa dan ketahuan klo sedang diretas….

bukan bermaksud menggurui, bahkan sekelas Cisco diretas kan berarti NSA sangat canggih…

pengen deh ikut CCNA Security biar nambah ilmunya,

http://inet.detik.com/read/2014/05/19/162908/2586181/398/bos-besar-cisco-minta-obama-stop-penyadapan?i992202105

Washington – Pemerintah Amerika Serikat melalui lembaga National Security Agency (NSA) menjadi sorotan karena melakukan penyadapan komunikasi. Beberapa perusahaan teknologi yang terkena getahnya pun merasa tidak senang, contohnya Cisco.

Dalam perkembangan terbaru, NSA diduga menyusup ke perangkat Cisco. CEO Cisco John Chambers pun menulis surat ke presiden AS Barack Obama, yang meminta agar NSA menghentikan aktivitas mata-mata tersebut.

John Chambers mengkhawatirkan jika NSA terus saja melakukan aksinya, akan terjadi penurunan kepercayaan terhadap industri teknologi AS. Ia menyarankan ada aturan bagi NSA agar agar aktivitas mata-matanya tidak merugikan.

“Kami tidak bisa beroperasi dengan cara seperti ini, pelanggan kami mempercayai Cisco untuk menghantarkan standar integritas dan sekuriti tertinggi,” tulis Chambers yang dilansir Reuters dan dikutip detikINET, Senin (19/5/2014).

Belum lama ini, muncul gambar staf NSA mengutak atik perangkat Cisco. Hal inilah yang menyulut protes Chambers. “Ada tuduhan bahwa NSA menyusup ke perangkat IT dari manufaktur ke konsumen untuk memonitor dan mendapatkan informasi dari target,” demikian laporan Financial Times.

“Jika tuduhan itu benar, maka aksi tersebut akan menurunkan tingkat kepercayaan di industri kita dan kemampuan perusahaan teknologi untuk menjual produk secara global,” sebut Chambers.

Aktivitas mata-mata NSA menyeruak ke permukaan setelah berbagai dokumen mengenai hal itu dibocorkan oleh mantan pegawai CIA, Edward Snowden. Snowden sendiri saat ini jadi buruan AS dan kabur ke Rusia.

(fyk/rou)


Assalamu’alaikum Wr. Wb.

hmmmm kalo pengen buat jaringan paling mudah saya rasa routernya pake Mikrotik… lama gak pake Mikrotik ternyata udah mulai lupa he he he….

Iseng2 nulis artikel mikrotik he he he ….

IKATLAH ILMU DENGAN MENULISKANNYA

oke langsung aja pake gambar lah….. saya gak pandai buat kata2 yang mudah dimengerti he he, hanya beberapa orang temen saya yang sama2 heksagonal ngerti apa yang saya ungkapkan tanpa salah faham…… ^_^ … (lebih…)