Salam sejahtera kepada pengunjung, yang senantiasa berkunjung di blog saya, :)
Hari ini kita akan membahas masih mengenai Firewall pada Mikrotik.,
Langsung saja.
Firewall pada Mikrotik
Firewall berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network).
Firewall berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network).
Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router.
Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman .
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman .
Firewall Filter Rules
untuk dapat menggunakan firewall pada mikrotik, kita bisa membuka menu firewall via Winbox, melalui menu IP ---> Firewall --> Filter Rules
- Setiap Firewall Filter rule diorganisir dalam chain (rantai)
- Dalam Firewall Filter, ada 3 default chain (input, forward,output).
- Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah.
- Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila cocok paket akan melalui kriteria/persyaratan chain berikutnya/ di bawahnya.
Default Chain pada Menu Firewall - Filter Rules :
- Input
digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik. - Forward
digunakan untuk proses paket data yang melewati router. - Output
digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.
Connection State (Status paket data yang melalui router)
- · Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
- · New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
- · Established : merupakan paket kelanjutan dari paket dengan status new.
- · Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.
Action Filter Firewall
Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
- · Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
- · Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- · Reject : menolak paket dan mengirimkan pesan penolakan ICMP
- · Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
- · Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- · Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
- · log : menambahkan informasi paket data ke log
sekian, terimakasih..
Wassalamu'alaikum Wr. Wb. ...
-min.png)