Menjaga Keamanan Router Mikrotik dengan Management user

Untuk menjaga keamanan router kita biasanya admin akan memberikan password username pada mikrotik ke beberapa teknisi. Tentu saja ini sangat riskan ketika router yang kita handle merupakan router yang sangat penting, Nah berikut ada beberapa tips cara management user agar lebih aman.

Misalnya seorang teknisi jaringan yang hanya memiliki tanggung jawab monitoring dan tidak memiliki hak akses full terhadap router. Akses full hanya di berikan oleh seorang yang tahu kondisi dan konfigurasi router. Admin akan membuat user sesuai tanggung jawab dari masing masing teknisi dengan menentukan group dan policies pada setting user

Jika menggunakan Winbox, masuk ke menu System --> User --> Tab Group.

Berikut beberapa opsi kebijakan yang di berikan untuk menentukan kebijakan user

• local : Mengijinkan user login via local console (keyboard, monitor)
• telnet : Mengijinkan use login secara remote via telnet
• ssh : Mengijinkan user login secara remote via secure shell protocol
• ftp : Mengijinkan hak penuh login via FTP, termasuk transfer file dar/menuju router. User dengan kebijakan ini memiliki hak read, write, dan menghapus files.
• reboot : Mengijinkan user me-restart router.
• read : Mengijinkan untuk melihat Konfigurasi router. Semua command console yang tidak bersifat konfigurasi bisa diakses.
• write : Mengijinkan untuk melakukan konfigurasi router, kecuali user management. Policy ini tidak mengijinkan user untuk membaca konfigurasi router, user yang diberikan policy wirte ini juga disarankan juga diberikan policy read.
• policy : Meemberikan hak untuk management user. Should be used together with write policy. Allows also to see global variables created by other users (requires also 'test' policy).
• test : Memberikan hak untuk menjalankan ping, traceroute, bandwidth-test, wireless scan, sniffer, snooper dan test commands lainnya.
• web : Memberikan hak untuk remote router via WebBox
• winbox : Memberikan hak untuk remote router via  WinBox
• password : Memberikan hak untuk mengubah password
• sensitive : Memberikan hak untuk melihat informasi sensitif router, misal secret radius, authentication-key, dll.
• api : Memberikan hak untuk remote router via API.
• sniff : Memberikan hak untuk menggunakan tool packet sniffer.

Allowed Address

Allowed Address digunakan menentukan dari jaringan mana user tersebut login ke router. Misalkan admin jaringan memiliki kebijakan bahwa teknisi hanya boleh mengankses router melalui jaringan lokal lan, tidak boleh melalui jaringan public. Pada kasus seperti ini, bisa menggunakan opsi "Allowed Address".

Allowed address bisa di isi ip address atau network addresss. Jika kita isi dengan ip address, maka user hanya bisa login ketika menggunakan ip address tertentu, namun jika kita isi network address, user bisa digunakan pada segmen Ip address network tertentu.