Mencatat Aktivitas Router Mikrotik Menggunakan Firewall Logging

oleh

Firewall merupakan
umumnya digunakan untuk melingdungi sebuah router dari serangan-serangan dari
luar jaringan ataupun dalam jaringan itu sendiri. Firewall dapat membatasi
keluar masuknya suatu paket data tertentu yang melewatinya. Firewall akan
bekerja sesuai dengan rule (aturan) yang di buat oleh admin sehingga faktor
ketelitian dan logika dalam membuat rule ditentukan oleh kemampuan
admin/operator server itu sendiri.

Firewall logging
merupakan salah satu fitur yang sering digunakan, umumnya firewall logging
digunakan untuk mencatat setiap aktivitas yang melewati router. Firewall logging
akan menampilkan catatan setiap user yang melakukan ping ke router kita. Hal ini
merupakan salah satu langkah mengamankan router kita dari serangan-serangan
terutama serangan dari dalam jaringan local.

Untuk lebih jelasnya
kita akan coba praktekan bagaimana cara mencatat aktivitas client yang
melakukan ping terhadap router kita.

1. Buka
mikrotik menggunakan aplikasi WinBox seperti biasa.

2. Kemudian,
masuk menu “IP – Firewall – Filter – add” kemudian atur rule

·        
Chain                   =
input (Menuju Router)

·        
Protocol       = ICMP (karena kita
akan mencatat yang melakukan Ping)

·        
In interface  = LAB (Jaringan Local
yang akan kita catat aktivitas pingnya)

·        
Action         =
log

·        
Log prefix    = Nama untuk program logging

Pembuatan rule untuk
logging sudah selesai, gampang bukan? Kemudian bagaimana cara mengetahui rule
logging yang kita buat sudah berhasil? Kita akan test menggunakan komputer yang
ada di LAB dengan melakukan test ping ke ethernet 3 yaitu hotspot.

1. Buka
cmd (command prompt) di komputer yang ada pada ether2 (LAB)

2. Kemudian
ketikan “ping 192.168.30.1” ip 192.168.30.1 merupakan ip dari ether3 yaitu
hotspot atau tujuan kita.

3. Kemudian,
kita buka aplikasi Winbox, masuk menu “Log” dan akan terlihat siapa yang telah
melakukan ping ke router kita.

*Biru           = rule firewall yang kita buat tadi

*Merah        = ethernet yang melakukan ping

*kuning       = Protocol yang digunakan

*hijau         = IP address yang melakukan
Ping

Mengetahui apa saja
yang telah dilakukan client terhadap router merupakan salah satu cara
mengamankan router kita. Pencatatan yang dilakukan bisa kita kembangkan lagi
tidak hanya mencatat protocol ICMP tapi bisa mencatat protocol-protocol yang
lain.

Baca Juga : BlockSitus Berdasarkan Alamat IP Situs

Tinggalkan komentar