Skip to main content

Lab Manajemen Users pada RouterOS

Assalamu’alaikum wr.wb

Pada kali ini ane ingin share tugas pelajaran rancang bangun ane. Kali ini materinya adalah manajemen user. Yang pertama adalah meremove admin user, dan menambahkan user baru dengan memberikan full akses terhadap user tersebut. Apakah bisa? Apa gak ngeri tuh? Jawabannya simpel, tergantung dari mana anda mulainya. Kalau anda mulai dengan menghapus user admin terlebih dahulu, maka itu bisa jadi fatal. Karena bisa saja setelah hapus user admin, router kita tercabut kabel lan atau koneksinya terputus. Kacau memang, namun hal ini masih bisa diatasi kalau router yang anda miliki ada port consolenya. Kalau ga ada? Mau ga mau hard reset tuh semuanya. Namun kalau sedia payung sebelum hujan, atau kita buat dulu user baru tersebut, kemudian kita hapus user adminnya baru bisa aman. Hal ini dilakukan untuk mengurangi kemungkinan hacking router kita. Karena sang hacker tidak tau kalau user admin yang ada telah dihapus.
Kemudian kita akan mencoba membuat agar sebuah user hanya dapat melakukan remote lewat winbox, tapi tidak dapat melakukan konfigurasi apa apa, hanya readonly. Dan setelah itu kita akan membuat sebuah user hanya dapat melakukan remote melalui telnet dengan akses write atau dapat melakukan konfigurasi melalui telnet.
Oke langsung saja kita coba


A. Menghapus user admin


1. Remote router dengan winbox anda, kemudian klik system -> users
Buat user dengan klik add yang ditandai dengan tanda tambah (+), kemudian masukkan nama user dengan groupnya full dan masukkan juga passwordnya (optional) kemudian klik ok


Kemudian klik user admin yang ada, lalu klik remove yang dilambangkan dengan icon minus (-)


Setelah itu, klik new winbox untuk meremote dengan user baru, namun kali ini kita akan mencobanya dengan user admin yang telah dibuat terlebih dahulu.


Pada gambar diatas terlihat username atau password salah, karena memang udah ga ada user adminnya.

Sekarang baru kita coba meremote dengan user yang baru dibuat.


Maka barulah bisa login.


B. Membuat user hanya dapat meremote lewat winbox dengan akses read only 

1. Klik System – Users – Group kemudian buat grup seperti gambar dibawah ini



Gambar diatas membuat grup baru dengan rulenya hanya dapat melakukan remote lewat winbox dengan akses read only.

2. Buat user dengan mengatur grupnya menjadi winbox-only atau sesuai yang telah anda buat sebelumnya


3. Kemudian coba lakukan remote router os lewat winbox



Oke masih bisa terbuka winboxnya



4. Lakukan pengetesan dengan membuka ip address


Berdasarkan gambar diatas, kita hanya dapat melihat ip yang telah didaftarkan saja, tapi tidak bisa melakukan konfigurasi apapun.

5. Lakukan pengujian dengan meremote dengan apapun, misalnya disini saya mencoba meremote lewat telnet dengan user yang telah didaftarkan dengan akses winbox saja.


Nah tidak bisa, login failed.

C. Membuat user dengan akses meremote dengan telnet dan dengan akses write.

1. Buat grup terlebih dahulu untuk membuat policies yang sesuai ditentukan. Untuk memenuhi tujuan saya sesuai pada judul, maka saya hanya memilih policies write dan telnet saja. 


2. Buat user dengan grup yang telah dibuat tadi


3. Kemudian lakukan remote lewat telnet

 

4. Lakukan tes konfigurasi dengan membuat ip address pada sebuah interface



5. Kemudian lakukan print ip address


Pada gambar diatas terlihat kita tidak dapat melihat konfigurasi apapun dalam routeros. Namun kita dpat melakukan konfigurasi pada routeros.

6. Untuk pengujian lagi, lakukan login lewat winbox atau remote semacamnya


Pada gambar diatas terlihat saya tidak dapat login lewat winbox dengan user untuk telnet karena tidak diberikan policies winbox.

Sekian Semoga Bermanfaat

loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more
loading...