Ansible Playbook untuk mengotomatisasi keamanan pada MikroTik RouterOS.
Kebijakan Keamanan Mikrotik RouterOS yang diotomatisasi menggunakan Ansible Playbook pada setiap Router adalah sebagai berikut:
- Menonaktifkan RouterOS MAC-Access.
- Menonaktifkan Neighbor Discovery.
- Menonaktifkan BTest Server.
- Menonaktifkan DNS Cache.
- Menonaktifkan Client Services.
- Mengaktifkan Strong Crypto SSH.
- Menonaktifkan Interface Router untuk ether4 dan ether5.
- Mengaktifkan RouterOS Auto-Upgrade menggunakan system scheduler agar terjadwal untuk beroperasi setiap hari pada jam 01:00:00.
- Menonaktifkan IP Service api, api-ssl, ftp, telnet, www dan www-ssl.
- Membatasi akses pada IP Service Winbox dan SSH agar hanya dapat diakses dari alamat IP tertentu, sebagai contoh 192.168.169.253 dan 192.168.169.254.
File materi dan video rekaman webinar yang menjelaskan penggunakan dari Ansible Playbook ini dapat diakses di alamat https://iputuhariyadi.net/2020/08/06/mikrotik-routeros-security-automation-with-ansible/