Penerapan konsep tersebut akan efektif ketika pemakaian IP Address sesuai. Akan tetapi bagaimana jika Karyawan mengganti IP PC mereka menjadi IP yang seharusnya digunakan oleh Manajemen.? Maka
Karyawan akan mendapatkan
bandwidth yang besar sesuai limitasi untuk group Manajemen.
Kita bisa menerapkan sebuah konsep, ketika client mengubah IP Address pada PC, Router tidak akan memberikan response terhadap request client tersebut sehingga client malah tidak bisa melakukan akses ke jaringan lain (internet) .
Kita bisa memanfaatkan ARP untuk menerapkan konsep tersebut.
Sebuah router memiliki tabel ARP yang berisi entri ARP. Entri ARP terdiri dari alamat IPdan alamat hardware (MAC Address) yang sesuai . Pada Router Mikrotik tabel ARP bisa dilihat pada menu /ip arp
By default, entri ARP ini akan ditambahkan secara otomatis oleh interface Router ketika ada perangkat yang terkoneksi pada interface tersebut (dynamic ARP).
Akan tetapi, untuk meningkatkan keamanan jaringan, kita bisa menambahkan entri ARP ini secara manual (Static ARP).
Selanjutnya ubah setting pada interface lokal menjadi arp=reply only.
Karyawan tidak lagi bisa menggunakan IP Address Manajer. Saat karyawan mengubah IP Adress kombinasi yang terbentuk tidak sesuai dengan ARP Tabel.
Konsep ini bisa juga digunakan untuk mencegah IP Address lain yang tidak dikehendaki menggunakan akses jaringan kita.
Kita bisa menerapkan sebuah konsep, ketika client mengubah IP Address pada PC, Router tidak akan memberikan response terhadap request client tersebut sehingga client malah tidak bisa melakukan akses ke jaringan lain (internet) .
Kita bisa memanfaatkan ARP untuk menerapkan konsep tersebut.
Sebuah router memiliki tabel ARP yang berisi entri ARP. Entri ARP terdiri dari alamat IPdan alamat hardware (MAC Address) yang sesuai . Pada Router Mikrotik tabel ARP bisa dilihat pada menu /ip arp
By default, entri ARP ini akan ditambahkan secara otomatis oleh interface Router ketika ada perangkat yang terkoneksi pada interface tersebut (dynamic ARP).
Akan tetapi, untuk meningkatkan keamanan jaringan, kita bisa menambahkan entri ARP ini secara manual (Static ARP).
Selanjutnya ubah setting pada interface lokal menjadi arp=reply only.
Pada
kondisi ini, interface Router hanya akan meresponse request client
dengan kombinasi IP Address dan MAC Address yang sesuai dengan tabel
ARP, tanpa menambahkan entri ARP secara otomatis.
Atau menggunakan cara lain yaitu double click pada Ip Address / MAC Address lalu "make static"
Atau menggunakan cara lain yaitu double click pada Ip Address / MAC Address lalu "make static"
seperti gambar di bawah
Karyawan tidak lagi bisa menggunakan IP Address Manajer. Saat karyawan mengubah IP Adress kombinasi yang terbentuk tidak sesuai dengan ARP Tabel.
Konsep ini bisa juga digunakan untuk mencegah IP Address lain yang tidak dikehendaki menggunakan akses jaringan kita.
Tidak ada komentar:
Posting Komentar