Cara Mengamankan Router dari Scan Port Detection

Semakin besar usaha jaringan kita, maka semakin besar pula usaha seseorang ingin menyerang jaringan kita, salah satu nya adalah ialah port scanner, walaupun ini hanya dasar suatu metode dalam ratusan cara serangan, alangkah baik nya kita mencegah nya ini, didalam router sendiri ada salah satu fitur PSD (Port Scan Detection), dimana kita bisa mengenali pola yang biasa digunakan oleh tools port scanner.

Saya biasanya menggunakan Advanced IP Scanner sebagai percobaan nya, saya mencoba rule sebagai berikut :
/ip firewall filter
add action=add-src-to-address-list address-list=Port-Scan address-list-timeout=none-dynamic chain=input comment=PSD-Port-Scan-Detection disabled=yes protocol=tcp psd=\
    4,3s,3,1
add action=drop chain=forward disabled=yes src-address-list=Port-Scan

Notes = Jangan lupa untuk enable rule diatas ..

Apabila ada yang mencoba menggunakan port scanner, maka dia akan disimpan di tabel address list dengan nama = Port-Scan, karena rule selanjutnya forward, maka ip address yang menggunakan port scanner tadi, internet nya akan di drop (blokir)..

ini menjadi keuntungan tersendiri, bagi kita yang biasanya menggunakan system voucher / pppoe server di jaringan, yang apabila client nya mengeluh internet nya tidak bisa jalan, dan kita bisa melacak nya dengan ip address yang terdaftar di address list tadi.

Semoga Bermanfaat
Penulis : Een Pahlefi,S.Kom

Subscribe to receive free email updates: