FIREWALL

 FIREWALL



Firewall adalah sistem keamanan untuk mengelola dan memantau traffik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall digunakan sebagai pelindung jaringan, baik yang berasal dari WAN (internet) maupun dari LAN (Local) dan bisa melindungi dari network lain yang melewati router. Jika  Firewall di konfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastruktur yang aman.

Fungsi Firewall dalam jaringan adalah sebagai berikut,

  • Packet Filtering: untuk memeriksa bahwa header dari paket TCP/IP itu tergantung dari arsitektur dalam jaringannya. Contohnya adalah TCP IP. Dia memutuskan apakah data ini memiliki akses ke jaringan atau tidak.

  • Network Address Translation (NAT): Ketika sebuah jaringan memiliki IP Public dan di dalam jaringan sendiri memiliki IP nya masing-masing. 

  • Application Proxy: dapat mendeteksi protocol aplikasi yang lebih spesifik.

  • Traffic Management: dapat mencatat dan memantau traffik jaringan.


Firewall Filter Rule

Firewall Filter Rule merupakan basic firewall pada router mikrotik. Pada Firewall Filter Rule ini terdapat 3 default chain (Input, Output, Forward)


  1. Input

Digunakan untuk memproses paket data yang masuk atau menuju ke router melalui interface yang ada di router. 

  1. Output

Digunakan untuk memproses trafik paket data yang keluar atau berasal dari router. 

  1. Forward

Digunakan untuk memproses trafik atau paket data yang hanya melewati router, jadi IP Source maupun destination bukanlah berasal dari router itu sendiri.


Cara Kerja Filter Rule

  • Prinsip IF….THEN

Salah satu fitur firewall yang ada pada mikrotik adalah filter rules. Berfungsi untuk membuat kriteria pada paket/data yang keluar ataupun masuk lalu mengeksekusi nya dengan Action yang berbeda-beda.

  • IF (jika) paket yang memenuhi syarat kriteria yang kita buat.

  • THEN (maka) action apa yang akan dilakukan pada packet tersebut.


  • IF (jika)


  • Chain

Filter Rule berfungsi untuk menentukan boleh atau engga nya paket data yang masuk. Filter Rules mempunyai 3 chain yaitu, Input (ke router), Output (dari router), Forward (melewati router).

  • Src Address

Untuk mendefinisikan IP Address asal tertentu.

  • Dst Address

Yaitu alamat tujuan mendefinisikan IP Address tujuan tertentu.

  • Protocol

(TCP/UDP/ICMP, dll)

  • Src. Port

(port sumber atau dari client)

  • Dst. Port

(port tujuan)

  • In.Interface, Out.Interface

(trafik masuk atau keluar)

  • THEN (Maka)

  • Action

Action ini berfungsi melakukan persetujuan pada paket.

  • Add dst to address list

Alamat tujuan yang di masukkan ke dalam address list.

  • Drop

Melakukan drop terhadap packet tanpa ada nya kirim pesan ICMP (Internet Control Massage Protocol)

  • Fassttrack Connection

Fitur alternatif buat speedboost trafik data, kayak firewall, simple queue, queue tree dengan parameter Parent=Global, IP traffic f;ow, IP accounting, ipsec, hotspot universal client, VRF

  • Jump

Sebuah paket yang akan di lempar ke spesifik custom chain yang kita buat.

  • Log

Informasi trafik di masukan pada rule dalam log.

  • Passthrough

Mengabaikan rule dan melanjutkan ke rule berikutnya.

  • Reject

Sama kayak drop, cuman nanti keluar pesab dari ICMP reject.

Comments

Post a Comment

Popular Posts