Mengamankan Jaringan dengan ARP Static

Pernahkah anda menerapkan konsep pengelompokan kebijakan Client pada jaringan lokal berdasarkan IP Address.? Misalnya, anda buat limitasi bandwidth yang berbeda antara Group IP Guru dengan Group IP siswa pada sebuah sekolah. Anda berikan bandwidth yang besar untuk Group guru, sedangkan untuk siswa anda berikan kecil.
Penerapan konsep tersebut akan efektif ketika pemakaian IP Address sesuai. Akan tetapi bagaimana jika siswa mengganti IP PC mereka menjadi IP yang seharusnya digunakan oleh guru.? Maka siswa akan mendapatkan bandwidth yang besar sesuai limitasi untuk group guru.
Kita bisa menerapkan sebuah konsep, ketika client mengubah IP Address pada PC, Router tidak akan memberikan response terhadap request client tersebut sehingga client malah tidak bisa melakukan akses ke jaringan lain (internet) .
Kita bisa memanfaatkan ARP untuk menerapkan konsep tersebut 

Apa itu ARP ?
 
ARP merupakan kependekan dari Address Resolution Protocol yang dalam istilah komputer networking nya adalah sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol ) kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung komunikasi di dalam sebuah jaringan. Dengan adanya protocol tersebut setiap Hardware yang ada dalam sebuah jaringan ( biasanya dikenal dengan Network Interface Card ) dapat berkomunikasi satu sama lain.

Sebuah router memiliki tabel ARP yang berisi entri ARP. Entri ARP terdiri dari alamat IPdan alamat hardware (MAC Address) yang sesuai . Pada Router Mikrotik tabel ARP bisa dilihat pada menu /ip arp

Secara default, entri ARP ini akan ditambahkan secara otomatis oleh interface Router ketika ada perangkat yang terkoneksi pada interface tersebut (dynamic ARP). Akan tetapi, untuk meningkatkan keamanan jaringan, kita bisa menambahkan entri ARP ini secara manual (Static ARP).Pada menu ARP List tambahkan ARP baru dengan cara klik  + lalu masukan ip addres dan MAC address yang akan dibuat ARP static

Selanjutnya ubah setting pada interface lokal menjadi arp=reply only.

 

Pada kondisi ini, interface Router hanya akan meresponse request client dengan kombinasi IP Address dan MAC Address yang sesuai dengan tabel ARP, tanpa menambahkan entri ARP secara otomatis. Atau menggunakan cara lain yaitu double click pada Ip Address / MAC Address lalu "make static"

seperti gambar di bawah

Siswa tidak lagi bisa menggunakan IP Address guru. Saat siswa mengubah IP Adress kombinasi yang terbentuk tidak sesuai dengan ARP Tabel. 

Konsep ini bisa juga digunakan untuk mencegah IP Address lain yang tidak dikehendaki menggunakan akses jaringan kita.
 

Sekian Dan Terimakasih ^^