Melindungi Router Border

Router border adalah router paling ujung yang terhubung dengan upstream, harusnya router ini tidak perlu dapat diakses dari global Internet

Agar Router Border terlindung dari serangan melalui interface upstream bisa dibuat firewall sbb:

di contoh ini In.Interface=e2-IXINET adalah interface yang digunakan untuk menghubungkan router swadaya dan hts sebagai upstream.

buat IP->Firewall->Filter Rules chain input sbb:

In.Interface = e2-IXINET artinya hanya koneksi ke router melalui Interface e2-IXINET yang di atur melalui Firewall Rule ini.

Src. Address List: htsnet-swadaya berisi blok ip hts dan swadaya yang di percaya untuk mengakses router ini.

Action : Accept , artinya koneksi ke In.Interface=e2-IXINET dari source address list : htsnet-swadaya di terima / di izinkan

Berikutnya buat IP->Firewall->Filter Rules chain input berikutnya


Tetap In.Interface: e2-IXINET

Action : Drop , dengan demikian maka semua akses ke router tsb akan di drop, sehingga router tidak bisa diakses maupun di monitor dari global Internet kecuali dari source address list : htsnet-swadaya sehingga relative lebih aman dari kemungkinan di scan dan di exploit oleh mallware/bot dll.

Leave a Reply

Your email address will not be published. Required fields are marked *