Breaking

Home Mikrotik Dasar-Dasar Firewall pada Mikrotik

Dasar-Dasar Firewall pada Mikrotik

7 years ago
4 minute
Read
Assalamu'alaikum Wr.Wb.
Welcome to my blog, Kali ini saya akan menjelaskan sebuah informasi tentang dasar firewall pada mikrotik.

 A. Pendahuluan
1. Pengertian Firewall ?Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman.

 2. Cara Kerja Firewall
Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung. Tujuan utama adanya firewall adalah untuk user yang tidak menginginkan lalu lintas jaringan yang berusaha masuk ke komputer, namun tidak hanya itu saja yang bisa dilakukan firewall. Firewall juga dapat menganalisis jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan apa yang harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan.

 3. Jenis-jenis firewall pada mikrotik
1. FILTER RULES 
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

  •     Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
  •     Forward - digunakan untuk proses paket data yang melewati router.
  •     Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

 2. NAT (Network Address Translation)
Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:
  • dstnat :
    Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
  •  srcnat :
    Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.

 3. MANGLE
Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti Management Bandwith, Routing policy, dll. Adapun fungsi dari masing-masing chain yang ada pada mangle adalah sebagai berikut:
  • Forward, Input, Output :
    Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle, semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau paket atau paket data.
     
  • Prerouting :
    Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting.
     
  • Postrouting : Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router. 

 4. Address List
Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. 
Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.

5. Layer 7 protocols
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.
Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua arah lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini aturan L7 harus disetting pada chain Forward. Jika rule di set pada Chain input/output maka rule yang sama juga harus diset pada Chain output/postrouting, apabila data yang dikumpulkan mungkin tidak lengkap maka pola pencocokan akan salah.
 
Connection State (Status paket data yang melalui router)
  1.     Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
  2.     New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
  3.     Established : merupakan paket kelanjutan dari paket dengan status new.
  4.     Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik
Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
  1.     Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
  2.     Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
  3.     Reject : menolak paket dan mengirimkan pesan penolakan ICMP
  4.     Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
  5.     Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
  6.     Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
  7.     log : menambahkan informasi paket data ke log
B. Maksud dan Tujuan
  •       Dapat mengerti dan memahami apa itu firewall dan jenis-jenis firewall
C. Alat dan Bahan 
  • Laptop / pc
  • Mikotik
  • Kabel UTP 
D. Kesimpulan
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan.

 Jenis-jenis firewall pada mikrotik :
1. FILTER RULES
2. NAT (Network Address Translation)
3. MANGLE
4. Address List
5. Layer 7 protocols
Sekian yang bisa saya sampaikan semoga bermanfaat, apabila ada salah kata saya mohon maaf yang sebesar besar nya

Wassalamu'alaikum Wr.Wb.





Tags :
Powered by Blogger.