Rogue adalah istilah sederhananya ASPAL alias asli tapi palsu.
Perangkat rogue seolah-olah asli memberi layanan bagi perangkat jaringan namun keberadaannya 'membingungkan' perangkat sebenarnya hingga error atau jaringan nya menjadi lumpuh/mati.
misal DHCP Rogue akan membingungkan DHCP server sehingga perangkat jaringan tidak mendapatkan IP Address sehingga tidak bisa terhubung ke jaringan.
So daripada menggunakan setingan default DHCP lebih baik seting RouterOS dengan cara berikut untuk membekali dari serangan DHCP Rogue.
Setingan ini diletakan pada Switch Bridge, meskipun RouterOS bisa sebagai Router. Oleh karena itu rubah menjadi Switch Bridge dengan mengaktifkan fitur Bridge dan port-port nya.
- Tambahlam port-port sebagai anggota dari Bridge.
- Pada port yang menerima DHCP atau terhubung ke DHCP Server harus tercentang 'trusted'
Comments
Post a Comment