LAB 6 Mikrotik : Manajemen Group (Read, Write, Full) dan Manajemen User (Membuat User, Password, Allowed User)

Filed under: jaringan, keamanan mikrotik, Lab Mikrotik, Mikrotik — 1 Komentar

September 7, 2017

Akses ke mikrotik seperti yang dijelaskan pada LAB 1 Mikrotik, membutuhkan user untuk bisa mengkasesnya, sebenarnya user tersebut perlu dikelola seperti hak aksesnya (manajemen groupnya) maupun password pada user sampai hanya alamat tertentu yang boleh mengkasesnya demi alasan keamanan. berikut akan kita bahas manajemen user untuk menentukan hak akses apa saja yang diijinkan:

Manajemen Group
didalam group terdapat 3 hak yang utama yaitu, full,write dan read:

Gambar 1. Hak Akses Mikrotik (Group)

a. full merupakan hak akses group yang memungkinkan semua akses ke router, tidak hanya membaca dan menulis tetapi juga bisa membuat user untuk masuk system, hak akses ini merupakan hak akses tertinggi yang bisanya digunakan oleh administrator:

Gambar 2 Hak Akses Group Full

b. write hak akses dibawah full yang diijinkan untuk melakukan perubahan konfigurasi akan tetapi tidak diijinkan untuk membuat user atau merubah policy yang ada pada router:

Gambar 3. Hak Akses Pada Write

c. Read mempunyai hak akses hanya untuk monitoring saja dan tidak bisa melakukan perubahan:

Gambar 4. Hak Akses Pada Read

Sebenarnya hak akses atau grup itu bisa dirubah sesuai keinginan atau kebutuhan, misal kita akan membuat hak akses other yang mempunyai fungsi seperti write akan tetapi tidak diijinkan akses winbox dan webfig maka konfigurasinya adalah:

a. klik system-user-group-pilih write-kemudian klik copy:

Gambar 5. Mengcopy Hak Akses dari write

b. setelah jadi ganti namanya menjadi other dan hilangkan centang pada winbox dan webfig (yang berwarna biru adalah yang dirubah), kemudian klik ok:

Gambar 6. Membuat hak akses (group) Other

c. group other sudah selesai, sekarang hak akses group ada empat:

Gambar 7. Penambahan Group Berhasil

2. Manajemen User

jika diatas dibahas mengenai group, maka untuk menggunakan group tersebut haruslah dibuat user, apabila kita hendak membuat user dengan hak akses adalah bisa melakukan perubahan total maka pilihlah full, apabila menginginkan user bisa melakukan perubahan tidak semuanya maka pilihlah write dan apabila menginginkan user hanya bisa monitoring saja maka pilihlah read, akan tetapi jika kita punya keinginan sendiri terhadap hak akses tersebut maka buatlah group nya adalah other (group yang kita buat sendiri), dalam hal ini kita akan membuat user dengan nama coba dan passwordnya adalah 123 sedangkan groupnya adalah write, maka langkah-langkahnya adalah:

a. buka system-user-klik add (+):

Gambar 8. Menambahkan User

b. rubah nama user adalah coba dan group adalah write sedangkan password adalah 123 (yang dirubah yang berwarna biru), kemudian klik ok:

Gambar 9 . Menambahkan user coba

c. user tersebut sudah aktif, berikutnya tinggal pengujian, caranya buka winbox, masukan username adalah coba dan password adalah 123:

Gambar 10. Pengujian User Coba

d. berhasil masuk winbox pada header bar akan terlihat kita masuk menggunakan user coba dan pada menu user kita tidak bisa melakukan penambahan user karena group write tidak diijinkan melakukan hal tersebut:

Gambar 11. Pengujian User Coba

untuk lebih mengamankan kita bisa seting supaya hanya ip tertentu atau dalam range tertentu yang bisa akses, misal menginginkan range berarti apabila kita memiliki ip 192.168.88.0/29 maka yang diijinkan adalah ip 192.168.88.1 s.d. 192.168.88.6 (192.168.88.0 adalah network dan 192.168.88.7 adalah broadcast), jika hanya menginginkan 1 ip saja misal 192.168.88.2 maka berikut caranya:

a. pastikan anda login sebagai group full karena hanya group full yang mempunya hak akses untuk melakukan perubahan pada user dengan cara klik system-user kemudian dobel klik pada user coba, kemudian isikan ip yang diperbolehkan untuk menggunakan user coba (dalam hal ini 192.168.88.2) :

Gambar 12 . Allowed Address User

b. untuk pengujian kita uji coba jika user menggunakan ip 192.168.88.2 dan ternyata bisa masuk ke winbox, bisa kita lihat dari log nya:

Gambar 13. User 192.168.88.2 bisa akses winbox

c. jika klien/user berubah ip nya misalkan 192.168.88.30 maka akan gagal masuk ke winbox, bisa dilihat dari log nya

Gambar 14. User dengan ip 192.168.88.30 tidak bisa akses winbox

Demikianlah management group, user dan allowed address pada user, akan tetapi kondisi ini masih bisa ditembus dengan cara untuk masuk ke winbox bukan menggunakan ip address akan tetapi menggunakan mac address, maka kita perlu mengatur penggunaan mac address ini yang akan dibahas di lab selanjutnya.

===Practice Make Better===

Tag:allowed address, lab 6, management group, management user, Mikrotik

Comments RSS feed

1 Trackback or Pingback for this entry:

LAB 7 Mikrotik (Manajemen MAC Server) | Very Setiawan

[…] lab sebelumnya yaitu LAB 5 dan LAB 6 kita membahas user yang diamankan baik pada lab 5 membahas bahwa port winbox yang dirubah […]

Tinggalkan komentar Batalkan balasan

Cari untuk:
Terjemahkan
Online
PENGUNJUNG

Free Hit Counter
My FACEBOOK

Kang Phery

Buat Lencana Anda
Penghitung Bendera Pengunjung
Tulisanku
- LAB 7 Mikrotik (Manajemen MAC Server) September 9, 2017
- LAB 6 Mikrotik : Manajemen Group (Read, Write, Full) dan Manajemen User (Membuat User, Password, Allowed User) September 7, 2017
- LAB 5 Mikrotik: Manajemen Service di Mikrotik (Mengaktifkan Service atau Merubah Port Service (Security Service)) Februari 20, 2017
- LAB 4 Mikrotik : Memberi Identity/Hostname Pada Mikrotik Februari 16, 2017
- LAB 3 Mikrotik : Downgrade, Upgrade dan Netinstall (Instal Ulang RB) Februari 15, 2017
- Membuat Simple Queue Mikrotik Menggunakan Script Otomatis/Massal Februari 7, 2017
- IP Private dan IP Public Februari 7, 2017
- Mengatasi Wireless Realtek-RTL8723BE Yang tidak terdeteksi Setelah Instal Ubuntu 14.04 LTS Februari 1, 2017
- Ebook Administrasi Server Menggunakan ClearOS 5.2 Januari 29, 2017
- Lab 2 Mikrotik – Pengenalan Dasar Mikrotik Desember 7, 2016
- LAB 1 Mikrotik -Akses ke Mikrotik Desember 2, 2016
- Ctrl+z (^z) atau Ctrl+c (^c) Agustus 10, 2016
- IDN (ID-Networkers) for Indonesia Juli 29, 2016
- Soal UKK TKJ SMKN 1 NGLEGOK PAKET 2 TAHUN 2015/2016 Februari 13, 2016
- Soal Ujian Subneting 2016 Februari 4, 2016
Top Posts & Pages
Meta
Arsip
- September 2017 (2)
- Februari 2017 (6)
- Januari 2017 (1)
- Desember 2016 (2)
- Agustus 2016 (1)
- Juli 2016 (1)
- Februari 2016 (2)
- Oktober 2015 (1)
- Maret 2015 (1)
- Februari 2015 (5)
- Agustus 2014 (2)
- Juni 2014 (1)
- Mei 2014 (5)
- Oktober 2013 (3)
- Maret 2013 (1)
- Februari 2013 (10)
- Januari 2013 (3)
- November 2012 (5)
- Oktober 2012 (11)
- September 2012 (1)
- Agustus 2012 (1)
- Mei 2012 (1)
- Maret 2012 (1)
- Februari 2012 (1)
- November 2011 (1)
- Oktober 2011 (5)
- September 2011 (3)
- Agustus 2011 (17)
Kategori
Kategori
ClearOS DHCP SERVER FTP Server Ghost and Partition instalasi Sistem Operasi jaringan Jaringan Dasar keamanan jaringan keamanan mikrotik Kelas X Kelas XI Kelas XII Lab Mikrotik linux Linux Debian Mikrotik Modul TKJ pengantar linux pengantar mikrotik Proxy Server Router Gateway ubuntu Video Konfigurasi Mikrotik Video Tutorial Virtual Machine Web Server Wireless
KALENDER
September 2017

S S R K J S M

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30

« Feb
agama
- WWW.SUFINEWS.COM
friends

	gorden buat rumah sa… pada cara me redirect interface/eth…
	ukuran gorden rumah… pada cara me redirect interface/eth…
	Rozella Meeson pada Membuat Gateway Server di Linu…
	Antoine pada Blokir ip tertentu dan mac add…
	door pada Seting Keamanan jaringan di…

Very Setiawan