Cara Mengamankan Jaringan Dengan Protokol ARP di Mikrotik

Cara Mengamankan Jaringan Dengan ARP di Mikrotik - Pada kesempatan kali ini saya akan mengajak kamu untuk belajar cara mengamankan jaringan dengan protokol ARP (Address Resolution Protocol) menggunakan router mikrotik, sebelum membahas bagaimana konfigurasinya akan saya jelaskan sedikit konsep penerapan metode ini.

Contoh : dalam sebuah kantor terbagi 2 (dua) divisi yaitu divisi IT dan divisi Teknisi dengan network yang sama namun range IP Address yang dipakai kedua divisi berbeda, misalnya range IP dari 192.168.1.20-192.168.1.50 dipakai oleh divisi IT dengan limitasi bandwidth 10 Mbps, sedangkan range IP address untuk divisi Teknisi yaitu 192.168.1.60-192.168.1.100 dengan limitasi bandwidth 2 Mbps dan masing-masing PC di kedua divisi sudah diset dengan IP static.

Baca juga : Cara drop FTP, SSH & Telnet brute force

Dengan konsep seperti di atas, akan muncul sebuah pertanyaan, bagaimana kalau user di divisi Teknisi mengganti IP address di PCnya dengan range IP yang seharusnya dipakai oleh divisi IT? Tentunya user tersebut akan mendapatkan bandwidth yang sama besarnya dengan bandwidth yang sudah dialokasikan untuk divisi IT, nah untuk mengatasi masalah seperti ini kita bisa memanfaatkan salah satu fitur di router mikrotik, yaitu fitur ARP reply only yang memungkinkan router hanya akan menanggapi request dari user yang IP & MAC addressnya sudah terdaftar di list ARP saja.

Implementasi Static ARP pada jaringan dengan Mikrotik

Untuk mengkonfigurasinya silahkan login ke router mikrotik via winbox, kemudian klik menu Interfaces, double klik interface yang mengarah ke jaringan lokal, contoh disini interface yang mengarah ke jaringan lokal yaitu interface ether2, lalu pada parameter ARP silahkan kamu ubah ke reply-only seperti gambar di bawah ini, jangan lupa klik OK untuk menyimpan perubahan konfigurasi.

Cara Mengamankan Jaringan Dengan Protokol ARP di Mikrotik

Dengan mengubah ARP di interface yang mengarah ke jaringan lokal menjadi reply-only, maka router mikrotik hanya akan merespon request dari user yang IP & MAC addressnya sudah terdaftar di ARP list saja.

Jadi kalau kamu menambahkan PC di jaringan lokal, lalu kamu koneksikan menggunakan kabel LAN, PC tersebut tetap tidak akan bisa terkoneksi ke jaringan (internet) meskipun kamu sudah set IP static di PCnya, nah agar bisa terkoneksi maka kamu harus manginput IP & MAC address PC tersebut di ARP list secara manual.

Caranya klik menu IP > ARP kemudian klik tanda plus (+) berwarna biru untuk membuat rule ARP baru, setelah itu kamu masukkan alamat IP dan MAC address PCnya pada kolom yang tersedia, untuk lebih jelasnya silahkan lihat pada contoh gambar di bawah ini.

Implementasi ARP pada jaringan DHCP atau Dynamic IP

Konfigurasi di atas berguna apabila kamu implementasikan pada jaringan dengan pengalokasian alamat IP static, tapi kalau user di jaringan lokal kamu sangat banyak dengan jumlah ratusan tentunya akan sangat merepotkan apabila harus menginput IP & MAC address satu persatu.

Pada kondisi jaringan yang memiliki banyak host biasanya kita akan menerapkan pengalokasian alamat IP secara dynamic (DHCP). Untuk itu kita juga bisa menerapkan pengamanan pada jaringan yang menerapkan pengalokasian IP secara DHCP menggunakan ARP ini. Caranya klik menu IP > DHCP Server > tab DCHP, kemudian double klik service dhcp yang sudah dibuat lalu ceklis opsi Add ARP For Leases.

Sekarang kamu setting interface yang menjalankan service DHCP dan ubah ARP ke reply-only seperti langkah-langkah yang sudah saya jelaskan di atas, dengan begitu maka router mikrotik hanya akan menanggapi request dari user yang terkoneksi dengan menggunakan DHCP saja, kalau ada user di dalam jaringan yang mengubah IP dari DHCP ke Static, maka router mikrotik tidak akan menanggapinya dan user tersebut tidak akan mendapatkan akses ke jaringan (internet).

Demikian langkah-langkah mengamankan jaringan dengan static ARP. Semoga artikel kali ini bisa bermanfaat untuk kita semua, kalau ada yang kurang dipahami silahkan tanyakan langsung melalui kolom komentar di bawah.