1. Ganti Password dan Username Default:
Untuk mengubah password, gunakan perintah /password pada CLI (Command Line Interface) atau akses ke menu "System" > "Password" pada antarmuka Winbox.
Pastikan password yang Anda buat kuat, minimal 12 karakter, campuran huruf besar dan kecil, angka, dan karakter khusus.
Ganti juga username default "admin" jika dimungkinkan, gunakan perintah /user set [username] password=[new-password] di CLI atau akses menu "System" > "Users" pada Winbox.
Enkripsi Koneksi:
2. Buat aturan firewall menggunakan /ip firewall filter add ... di CLI atau akses menu "IP" > "Firewall" pada Winbox.
Pertimbangkan untuk memblokir lalu lintas yang tidak perlu dan menerapkan prinsip whitelist untuk membatasi akses hanya pada layanan yang diperlukan.
Periksa log firewall secara berkala untuk mendeteksi upaya akses yang tidak sah atau serangan.
Update Perangkat Lunak:
3. Cek pembaruan dengan perintah /system package update check-for-updates di CLI atau akses menu "System" > "Packages" pada Winbox.
Untuk melakukan pembaruan, gunakan perintah /system package update install di CLI atau akses menu "System" > "Packages" > "Check for Updates" pada Winbox.
4. Pengaturan User Manager
Aktifkan User Manager dengan perintah /ip hotspot user profile add ... di CLI atau akses menu "IP" > "Hotspot" pada Winbox.
Buat pengguna dengan hak akses terbatas dan tentukan profil pengguna yang sesuai.
5. Batasi Akses Management:
Gunakan firewall untuk membatasi akses ke antarmuka manajemen, misalnya hanya memperbolehkan akses dari subnet lokal.
Aktifkan fitur "Allowed Addresses" pada layanan manajemen, misalnya pada SSH, untuk membatasi akses hanya dari alamat IP tertentu.
6. Backup Konfigurasi:
Buat backup konfigurasi dengan perintah /system backup save name=[nama-file] di CLI atau akses menu "Files" pada Winbox.
Simpan backup konfigurasi di lokasi yang aman, luar jaringan jika memungkinkan.
7. Monitoring Jaringan:
Gunakan alat pemantauan seperti The Dude, Prometheus, atau Grafana untuk memantau kinerja jaringan dan mendeteksi anomali atau serangan.
8. Pembaruan Firmware:
Periksa pembaruan firmware dari situs resmi MikroTik secara berkala.
Unduh firmware terbaru dan terapkan melalui antarmuka Winbox atau CLI.
9.Pengaturan Wireless Security:
Aktifkan enkripsi WPA2 atau WPA3 pada jaringan nirkabel dengan perintah /interface wireless security-profiles set [nama-profil] authentication-types=wpa2-psk wpa3-psk di CLI atau akses menu "Wireless" > "Security Profiles" pada Winbox.
Pilih kata sandi yang kuat dan hindari penggunaan SSID atau nama jaringan yang mudah ditebak.
10. Disable services pada mikrotik dan aktifkan services yang diperlukan saja, jangan lupa untuk mengganti port services jika diperlukan.
Tidak ada komentar:
Posting Komentar