Artikel
Mengamankan Jaringan dengan ARP
Jum'at, 18 Oktober 2013, 17:32:00 WIB
Kategori: Tips & Trik
Pernahkah anda menerapkan konsep pengelompokan kebijakan Client pada jaringan
lokal berdasarkan IP Address.? Misalnya, anda buat limitasi bandwidth yang berbeda
antara Group IP Manajemen dengan Group IP Karyawan pada sebuah kantor. Anda berikan
bandwidth yang besar untuk Group Manajemen, sedangkan untuk Karyawan anda berikan
kecil.
Penerapan konsep tersebut akan efektif ketika pemakaian IP Address sesuai.
Akan tetapi bagaimana jika Karyawan mengganti IP PC mereka menjadi IP yang seharusnya
digunakan oleh Manajemen.? Maka Karyawan akan mendapatkan bandwidth yang besar
sesuai limitasi untuk group Manajemen.
Kita bisa menerapkan sebuah konsep, ketika client mengubah IP Address
pada PC, Router tidak akan memberikan response terhadap request client tersebut
sehingga client malah tidak bisa melakukan akses ke jaringan lain (internet).
Kita bisa memanfaatkan ARP untuk menerapkan konsep tersebut.
Sebuah router memiliki tabel ARP yang berisi entri ARP. Entri ARP terdiri dari alamat IP dan alamat hardware (MAC Address) yang sesuai . Pada Router Mikrotik tabel ARP bisa dilihat pada menu /ip arp
By default, entri ARP ini akan ditambahkan secara otomatis oleh interface Router
ketika ada perangkat yang terkoneksi pada interface tersebut (dynamic ARP).
Akan tetapi, untuk meningkatkan keamanan jaringan, kita bisa menambahkan entri
ARP ini secara manual (Static ARP).
Selanjutnya ubah setting pada interface lokal menjadi arp=reply
only.
Pada kondisi ini, interface Router hanya akan meresponse request client dengan
kombinasi IP Address dan MAC Address yang sesuai dengan tabel ARP, tanpa menambahkan
entri ARP secara otomatis.
Karyawan tidak lagi bisa menggunakan IP Address Manajer. Saat karyawan mengubah
IP Adress kombinasi yang terbentuk tidak sesuai dengan ARP Tabel.Konsep ini bisa
juga digunakan untuk mencegah IP Address lain yang tidak dikehendaki
menggunakan akses jaringan kita.
Implementasi ARP pada Jaringan DHCP
Jika sebelumnya contoh implementasi manual ARP pada jaringan ip static, akan
cukup merepotkan jika client berjumlah banyak dan bersifat dinamis. Kita bisa
implementasi keamanan menggunakan ARP pada jaringan DHCP dengan mengaktifkan opsi
"Add ARP For Leases". Opsi ini bisa di set melalui menu IP --> DHCP Server -->
tab DHCP, double klik service DHCP, kemudian centang opsi "Add ARP For Leases"
Selanjutnya, setting interface yang menjalankan DHCP Server dengan arp=reply-only
sama seperti pada langkah static ARP sebelumnya. Setting ini akan melakukan blok
terhadap client yang melakukan setting ip address manual, hanya client yang mendapatkan
ip address dari proses DHCP yang boleh terkoneksi.
Kembali ke :
Halaman Artikel | Kategori Tips & Trik