Access RouterOS using Multi-Factor Authentication

With various data breach events happening in the world, we cannot rely solely on using username and password. Data breach is not only at the application level. Data breaches also occur in network devices such as MikroTik. We as network administrators must apply more security to the authentication of our MikroTik devices.

In reality there is many bad guys out there with powerful exploit and have tons of password dictionary, ready to attack your router.

Multi-Factor Authentication on RouterOS

MikroTik RouterOS support multi-factor authentication using password, SSH keys and source IP address. For detail configuration you could check my presentation document or video.

Reference:

• Access RouterOS using Multi-Factor Authentication.
• MikroTik User Meeting Indonesia 2018. mum.mikrotik.com.

Sertifikasi CCNA CyberOps

Sertifikasi CCNA CyberOps, salah satu sertifikasi Cisco yang fokus di desain, konfigurasi, dan analisa di operasional Security Operation Center (SOC).

CCNA CyberOps Overview

Topik CCNA CyberOps mencakup: Cybersecurity Fundamentals (Network Concepts, Security Concepts, Cryptography, Host-based Security Analysis, Security Monitoring, Attack Methods), dan Cybersecurity Operations (Endpoint Threat Analysis and Computer Forensics, Network Intrusion Analysis, Incident Response, Data and Event Analysis, Incident Handling).

DoD IA Approved Baseline Certifications

CCNA CyberOps juga masuk sebagai salah satu sertifikasi Department of Defense (DoD) Information Assurance (IA) Approved Baseline Certifications sebagai Cyber Security Service Provider (CSSP) Analyst dan CSSP Incident Responder.

Notifikasi Penggunaan Sistem

Contoh Notifikasi Penggunaan Sistem

Salah satu pengendalian dalam penggunaan sistem informasi, yaitu Notifikasi Penggunaan Sistem. Dengan menerapkan pengendalian ini Entitas dapat mengurangi risiko terhadap penyalahgunaan sistem informasi, dan dapat meningkatkan tingkat kesadaran pengguna sistem informasi.

Hal yang perlu diperhatikan dalam pengendalian ini adalah menampilkan notifikasi kepada pengguna sebelum memberikan akses ke sistem, yang menginformasikan privasi dan keamanan yang konsisten dengan hukum perundang-undangan yang berlaku, arahan, kebijakan, peraturan, standar, dan panduan yang menyatakan bahwa:

1. Pengguna akan mengakses sistem informasi Entitas.
2. Penggunaan sistem informasi dapat dipantau, direkam, dan dapat diaudit.
3. Penggunaan yang tidak sah pada sistem informasi dilarang dan tunduk pada hukuman pidana dan perdata.

Notifikasi penggunaan sistem dapat diimplementasikan menggunakan pesan atau peringatan yang ditampilkan sebelum individu masuk ke dalam sistem informasi.

Contoh konfigurasi Notifikasi Penggunaan Sistem pada sistem operasi Windows menggunakan Registry Editor:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Konfigurasi Regedit Notifikasi Penggunaan Sistem

Contoh konfigurasi Notifikasi Penggunaan Sistem pada sistem operasi Windows Server 2012 R2:

Ubah konfigurasi menggunakan fitur group policy “gpedit.msc”:

Computer Configuration\Policies\Windows Settings\ Security Settings\Local Policies\Security Options

• Interactive logon: Message text for users attempting to log on
• Interactive logon: Message title for users attempting to log on

Contoh konfigurasi Notifikasi Penggunaan Sistem pada sistem operasi Debian Linux 7:

Ubah konfigurasi file “/etc/ssh/sshd_config” untuk mengatur parameter sebagai berikut:

Banner /etc/issue.net

Banner/notifikasi digunakan untuk memperingatkan pengguna yang akan terhubung dari kebijakan Entitas terkait hak akses. Menyajikan pesan peringatan sebelum login kepada pengguna biasa. Hal ini dapat membantu penuntutan kepada pelanggar yang mengakses sistem informasi Entitas.

Referensi:

• NIST Special Publication 800-53 Revision 4. Security and Privacy Controls for Federal Information Systems and Organizations.
• CIS Microsoft Windows Server 2012 R2 Benchmark v2.3.0 - 03-30-2018.
• CIS Debian Linux 7 Benchmark v1.0.0 - 12-31-2015.