Apa itu Firewall?
Nah pertanyaan itu sering ditanyakan sobat -sobat sekalian. kalo dari kata ada mengandung kata wall berarti itu seperti dinding ataupun pembatas. nah kalo disini firewall itu adalah sebuah perangkat yang fungsinnya untuk memfilter atau menyaring dan menentukan paket data yang dapat keluar masuk dalam sebuah jaringan. dengan fungsi dan kemampunannya itu. firewall berperan penting dalam melindungi sebuah jaringan dari serangan yang berasal dari luar. firewall juga menerapkan packet filtering dengan demikian menyediakan fitur keamanan yang difungsikan untuk mengelola aliran data dari dan ke tujuan melalui router. masih bingung nya.. hmmm.. contohnya adalah ketika firewall itu kita fungsikan untuk melindungi jarinang lan. dari serangan - serangan yang datang dari internet. selain untuk melindungi jaringan firewall juga digunakan untuk melindungi komputer client atau host ( host firewall).
Firewall juga difungsikan sebagai sarana preventive resiko keamanan yang melekat dalam koneksi ke jaringan lain. firewall jika disetting dengan tepat akan memainkan peran penting dalam penyebaran jaringan yang efisien dan aman. MikroTik memiliki implementasi firewall yang baik dengan fitur
- Layer-7 Protocol detection
- stateful packet inspection
- peer-to-peer protocols filtering
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- port or port range
- DSCP byte
- IP protocols
- interface the packet arrived from or left through
- internal flow and connection marks
- packet arrival time
- packet content
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- traffic classification by:
- rate at which packets arrive and sequence numbers
- packet size
- dan masih banyak fitur yang lain seiring perkembangan teknologi
Chain pada Firewall Mikrotik
Firewall berjalan dengan menggunakan aturan firewall setiap aturan terdiri dari 2 bagian - matcher atau pencocok yang seusuai dengan lalu lintas data terhadap kondisi yang diberikan dan action atau tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. aturan firewall filtering dikelompokkan bersama chain. hal ini memungkinkan paket yang dicocokkan dengan sebuah syarat dalam sebuah chain. dan kemudian melewati proses terhadap beberapa syarat umum lainnya untuk chain yang berikutnya
Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".
Ada tiga (3) chain yang telah ditetapkan pada Mikrotik :
- Input - berguna untuk memproses pake yang memasuki router melalui jalur interface dengan alamat IP tujuan yang merupakan satu alamat router. chain Input berfungsi untuk membatasi akses konfigurasi terhadap router
- Forward - berfungsi untuk memproses paket data yang melewati router
- Output - berfungsi untuk proses paket data yang berasal dari router dan keluar melalui jalur interface
waktu memproses chain. rule yang diambil dari chain dalam daftar urutan dan akan di execute dari atas ke bawah. jika paket valid dengan kriteria aturan tersebut. maka action dilakukan diatasnya. dan tidak ada lagi aturan yang diproses dalam chain. jika paket data tidak cocok dengan semua rule dalam chain
Connection State (status data yang melewati router)
- Invalid : paket data tidak dimiliki oleh koneksi apapun
- New : paket pertama dari sebuah koneksi
- Established : paket kelanjutan dari paket dengan status new.
- Related : pembuka koneksi baru. tapi masih berhubungan dengan paket sebelumnya.
Action Filter Firewall Mikrotik
ketika Konfigurasi firewall mikortik ada beberapa pilihan tindakan atau action. diantaranya ;
- Accept : paket diterima. dan tidak dilanjutkan untuk membaca baris berikutnya
- Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- Reject : menolak paket namun tetap mengirimkan pesan penolakan ICMP
- Jump : Melompat ke chain berikutnya yang ditentukan soleh nilai parameter jump-target
- Tarpit : menolak, tetapi masih menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
- log : menambahkan informasi paket data ke log
Contoh Pengunaan Firewall pada Router Mikrotik
Katakanlah jaringan pribadi kita adalah 192.168.1.1/24 dan publik (WAN) interface ether2.
kita akan konfigurasi firewall. agar memungkinakn koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. dan kita akan memungkinkan protocol ICMP pada interface apapun sehingga siapapun bisa ping router dari internet
kita akan konfigurasi firewall. agar memungkinakn koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. dan kita akan memungkinkan protocol ICMP pada interface apapun sehingga siapapun bisa ping router dari internet
/ip firewall filter add chain=input connection-state=invalid action=drop \ comment="Drop Invalid connections" add chain=input connection-state=established action=accept \ comment="Allow Established connections" add chain=input protocol=icmp action=accept \ comment="Allow ICMP" add chain=input src-address=192.168.1.1/24 action=accept \ in-interface=!ether2 add chain=input action=drop comment="Drop semuanya"
Cukup sekian dasar - dasar dalam firewall mikrotik semoga berguna
Labels:
MIKROTIK
Thanks for reading dasar - dasari firewall mikrotik. Please share...!
0 Komentar untuk "dasar - dasari firewall mikrotik"