Cara Mengamankan DHCP Server Palsu di RouterOS
Ada beberapa teknik sebenarnya untuk mengamankan ini, jika anda menggunakan cisco, silahan di baca di dimari, untuk versi routeros sendiri saya juga pernah menulis dengan teknik bridging dhcp-option82, bisa dibaca dimari..
Untuk versi kali ini sebenarnya goal nya sama yaitu mengamankan DHCP Server kita, akan tetapi fitur tambahan nya yaitu menggunakan log warning , log warning yang ditanam di script DHCP Server on alert
Baiklah langsung saja ya..
R1
[admin@R1] > interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 50:04:00:01:00:00 enabled
1 R ether2 1500 50:04:00:01:00:01 enabled
2 R ether3 1500 50:04:00:01:00:02 enabled
3 R ether4 1500 50:04:00:01:00:03 enabled
/ip pool
add name=dhcp_pool0 ranges=192.168.1.51-192.168.1.200
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=ether1 name=dhcp1
/ip address
add address=192.168.1.1/24 interface=ether1 network=192.168.1.0
/ip dhcp-server alert
add disabled=no interface=ether1 on-alert=rogue-dhcp valid-server=50:04:00:01:00:00
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
/system script
add dont-require-permissions=yes name=rogue-dhcp owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":log warning dhcp-palsu"
Jika berhasil terdeteksi, maka akan ada muncul log warning
 |
| Log Warning |
Di postingan selanjutnya saya akan kombinasikan dengan telegram, silahkan ditunggu ya..
Semoga Bermanfaat
Penulis : Een Pahlefi,S.Kom
0 Response to "Cara Mengamankan DHCP Server Palsu di RouterOS"
Post a Comment