Management User

pada tanggal
Assalamualikum Warahmatullahi Wabarakatu

   Dalam menjaga jaringannya, administrator jaringan tentunnya harus memanage semua user yang ada pada jaringan tersebut. Fungsinya untuk apa? tentunya fungsinya untuk keamanan. Karena setiap serangan tidak hanya berasal dari jaringan luar tetapi dari jaringan lokal pun terdapat serangan. Maka dari itu disini saya akan membahas tentang management user pada MikroTik
   Bebearpa administrator kadang berrpikir bahwa dengan memberi password saja sudah cukup. Kemudian men-share username dan password ke beberapa rekan teknisi, bahkan untuk teknisi yang hanya memiliki akses monitoring router juga diberikan hak akses admin. Hal ini tentu akan sangat riskan ketika router yang dihandle merupakan router penting. Berikut beberapa tips management user yang bijak.
Group Policies
   Teknisi yang hanya memiliki tanggung jawab monitoring jaringan tidak membutuhkan hak  akses full terhadap router. Biasanya hak akses full hanya dimiliki oleh orang yang paling tahu terhadap kondisi dan konfigurasi router. Admin jaringan bisa membuat user sesuai dengan tanggung jawab kerja masing-masing dengan menentukan group dan policies pada user. Dengan langka-langkah. Masuk ke winbox lalu klik systemlalu userklik tab groupklik +(tab)
 

   Adapun beberapa opsi kebijakan yang akan diberikan untuk menentukan priviledge user. Berikut detail opsi policy dan hak yang dimiliki:
  • Local : kebijakan yang mengijinkan user login via local console (keybroad, monitor).
  • Telnet : kebijakan yang mengijinkan use login secara remote via telnet
  • ssh : kebiajakan yang mengijinkan user login secara remote via secure shell protocol
  • Ftp : kebijakan yang mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghaous files.
  • Reboot : kebijakan yang mengijinkan user me-restart router.
  • Read : kebijakan yang mengijinkan untuk melihat konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
  • Write : kebijakan yang mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy write ini juga disaranakan polici read.
  • Policy :  kebijakan yang memberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
  • Test :  kebijakan yang memberikan hak untuk menjalankan ping, tracerouter, bandwith-test, wireless scan, sniffer, snooper dan test commands lainnya.
  • Web : kebijakan yang memberikan hak untuk remote router via WebBox.
  • Winbox : kebijakan yang memberikan hak untuk remote router via Winbox.
  • Password : kebijakan yang memberikan hak untuk mengubah password.
  •  Sensitive : kebijakan yang memberikan hak untuk melihat informasi sensitif router, misal scret radius, authentication-key, dll
  • Api : kebijakan yang memberikan hak untuk rremote router via API
  • Sniff : kebijakan yang memberikan hak untuk menggunakan tool packet sniffer.
   Demikian penjelasan tentang managemnt user beserta opsi-opsi kebijakan yang ada di management user. Kurang lebihnya mohon dimaafkan.

Wassalamualikum Warahmatullahi Wabarakatu

Komentar

Posting Komentar