Ketika sebuah perangkat terhubung ke jaringan internet (public) maka salah satu hal yang perlu dipertimbangkan adalah perihal keamanan. Banyak sekali jenis ancaman di jaringan public, seperti Information/Identity Theft, Data Loss & Manipulation, Disruption of Service. Untuk mengurangi segala macam resiko dan kerugian yang diakibatkan dari pihak-pihak yang tidak bertanggungjawab, maka kita sebagai Network Administrator atau network Support/Engineer juga dituntut untuk selalu aktif menjaga dan melakukan pencegahan terhadap security threat terutama dari sisi networking.
Port Scanner merupakan aplikasi yang digunakan untuk melihat informasi atau status dari protocol dan port yang terbuka (open) dari sebuah perangkat. Dengan aplikasi ini bisa jadi merupakan sebuah awal dari dimulainya serangan terhadap sebuah resource di jaringan. Ketika informasi protocol/port sudah didapat maka 'Hacker' bisa memanfaatkan untuk melakukan eksploitasi dari protocol/port tersebut. Misal, salah satu contoh untuk serangan Distributed Denial of Service (DDoS). Banyak aplikasi yang bisa digunakan untuk melakukan port scanner yang umumnya seperti nmap, netcut, unicornscan.
Di Mikrotik sendiri sudah disediakan fitur untuk hal tersebut yaitu dengan Port Scan Detetction (PSD). Konfigurasinya bisa dilakukan pada menu firewall filter di Tab 'Extra'.
Langkah-langkah seperti berikut :
Pertama - tama kita buat add src address list dengan masuk ke menu IP - Firewall - Filter Rules dan buat rule baru , gunanya untuk menangkap ip yang menggunakan Port Scanner dan nanti akan masuk ke Address-List
Preview ip luar yang tertangkap sedang melakukan Port Scanner di menu IP - Firewall - Address-List
Setelah ip luar masuk ke Address-List, baru kita lakukan Drop untuk si ip tersebut
Hasil di menu Firewall - Filter Rules seperti ini
Akhir dari penjelasan diatas bisa kita simpulkan, bahwa ada ip luar yang kita tidak ketahui dan pasti melakukan port scanner untuk masuk ke jaringan kita.
Sumber lengkap :
https://citraweb.com/artikel_lihat.php?id=284