Hardware and Software Solutions

LightBlog
Responsive Ads Here

Jumat, 10 Februari 2012

Mencegah Port Scanning di MIKROTIK dengan FIREWALL

Firewall merupakan salah satu yang penting dalam membangun sebuah jaringan. Begitu pula saat kita menggunakan Mikrotik Sebagai router, maka tidak menutup kemungkinan akan ada USER yang iseng untuk mencoba masuk ke dalam system mikrotik kita. Biasanya untuk bisa menjebol sebuah system langkah awal yang dilakukan dengan mencari port-port yang terbuka di system kita. Banyak tool-tool yang bisa digunakan untuk scanning port.



Jadi, langkah awal untuk membuat firewall sebaiknya fokus pada port scanning itu. di mikrotik, kita bisa membuat firewall untuk mengeblok ip user yang melakukan port scanning ke system mikrotik. Cara untuk membuat firewall port scanning adalah sebagai berikut:



Masuk ke mikrotik dengan winbox setelah itu masuk ke "New Terminal"

dan ketikan

/ip firewall filter  

Kemudian Copy kan comnad berikut ke terminal

add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no


add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"


add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"


add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"


add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"


add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"


add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no 

Selesai....

Tidak ada sebuah system yang 100% aman, karena ilmu pengetahuan semakin berkembang. Apalagi sekarang banyak teknik firewall evasion untuk bisa melakukan scanning tanpa terbaca oleh firewall.

Maju terus dan selalu belajar.....

Sumber : http://www.mazumam.web.id

Tidak ada komentar: