Haloo Negineers, kembali lagi bersama kita di blog ini. Pada kesempatan kali ini kita akan membahas tentang Firewall. Apa itu firewall? Firewall jika dalam bentuk bahasa Indonesia menjadi Dinding Api, tapi bukan dinding api yang dimaksud disini sobat Nengineers.. Firewall yang dimkasud disini adalah sebuah Service atau layanan yang berfungsi melakukan filtering terhadap data yang akan masuk ataupun yang akan keluar. Show
Di artikel kali ini kita akan membahas firewall yang ada pada MikroTik. Sebelumnya udah pada tau belum apa itu Mikrotik? Mikrotik adalah salah satu vendor perangkat jaringan seperti Router, Switch, Access Point ataupun Antena. Mikrotik pertama kali di temukan pada tahun 1996 oleh Jhon Trully dan Arnis Riekstins. Mikrotik memiliki 2 jenis produk yaitu berbentuk software dan hardware, softwarenya yaitu RouterOS dan hardware nya berbentuk RouterBoard. RouterOS mempunyai lisensi level dari level 0 hingga level 6. Setiap levelnya memiliki perbedaan dari fitur yang bias digunakan. Bisa dilihat perbedaan tersebut dari table dibawah ini.  Untuk routerOS dengan lisensi level 1 hanya bisa menggunakan 1 Rule.
Firewall umumnya digunakan untuk melakukan filtering terhadap suatu paket data dengan mendefinisikan IP address tujuan(dst-address) ataupun IP address asal(src-address). Namun firewall di mikrotik selain melakukan filter berdasarkan IP, bisa juga melakukan dengan berdasarkan protocol ataupun port juga. Pada mikrotik fitur firewall terdapat pada menu IP →Firewall seperti gambar berikut Berikut tampilan menu-menu pada fitur Firewall mikrotik Firewall memiliki konsep dasar IF → Then, jadi IF (jika) ada paket yang sesuai dengan rule yang sudah di buat, Then (maka) paket data akan di eksekusi sesuai dengan rule yang telah di buat. Rule yang dibuat pada firewall mikrotik dibaca secara hierarki, rule akan dibaca dari rule paling atas sampai rule paling bawah. Salah satu fitur firewall yang ada pada Mikrotik adalah Filter rules. Filter rule berfungsi membuat kriteria pada paket/data yang keluar ataupun masuk lalu mengeksekusi nya dengan Action yang berbeda-beda. Berikut adalah tampilan sub-menu General pada filter rules
Filter rules berfungsi menentukan boleh atau tidaknya paket data yang masuk. Filter rules mempunyai 3 chain yaitu input, output, dan forward. Berikut penjelesan tentang 3 chain tersebut a. Input b. Output Adalah paket data yang melewati router. Contoh kasusnya adalah ketika 2 computer yang saling terhubung dengan router melakukan PING satu sama lain.
Src-address untuk mendefinisikan IP Address asal tertentu.
Dst-Address untuk mendefinisikan IP Address tujuan tertentu
Untuk mendefinisikan list IP Address tertentu
Berfungsi mendefinisikan protocol tertentu
Menu ini akan aktif ketika jenis Protocol yang dipilih adalah TCP atau UDP. Berfungsi untuk mendefinisikan Port Asal (src-port), Port Tujuan(dst-port), Port Asal dan Port Tujuan(any-port)
Berfungsi untuk mendefinisikan koneksi dengan protocol P2P seperti fasttrack, eDonkey, BitTorrent, dan lain lain.
Melakukan filter hanya pada data yang masuk pada interface tertentu
Melakukan filter hanya pada data yang masuk pada interface tertentu
Setelah kriteria sudah kita buat, lalu kita membuat action atau jenis eksekusi pada paket dengan kriteria tertentu. Berikut sedikit penjelasan action-action pada filter rule mikrotik.
Action ini berfungsi melakukan persetujuan pada paket.
Berfungsi memasukan IP tujuan ke dalam suatu address list
Berfungsi memasukan IP asal ke dalam suatu address list
action ini akan melakukan drop terhadap paket tanpa mengirimkan pesan ICMP
Action ini berfungsi melakukan prioritas, sehingga bisa mem bypass fitur-fitur seperti Firewall, Simple Queue, Queue Tree dengan parameter Parent=Global, ip traffic flow, ip accounting, ipsec, hotspot universal client, vrf.
Berfungsi untuk melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Memasukan informasi traffic pada rule ke dalam log
Berfungsi mengabaikan rule dan melanjutkan ke rule berikutnya
Action ini akan melakukan drop terhadap paket dan mengirimkan pesan ICMP
Nah Negineers, jadi itu penjelasan dan fungsi fungsi menu filter rules pada mikrotik. Mungkin cukup sampai sini aja artikel pada kesempatan kaali ini, semoga bermanfaat dan sampai jumpa di artikel-artikel selanjutanya. See you ^_^ Apa itu firewall filter?Filtering firewall merupakan jenis firewall paling dasar yang bekerja dengan cara memeriksa paket secara sederhana dari aspek luar saja seperti, alamat IP sumber dan tujuan, protokol, serta nomor port.
Apa yang dimaksud dengan filter rules?FILTER RULES
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output.
Apa yang dimaksud dengan firewall mangle?Mangle merupakan salah satu fitur yang terdapat pada menu firewall. Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati router, masuk ke router, ataupun keluar dari router.
Apa perbedaan in interface dan Out interface?Misalkan Anda terkoneksi ke internet melalui router mikrotik, kemudian Anda ping ke www.mikrotik.co.id dari laptop Anda, maka input interface adalah interface yang terkoneksi ke laptop Anda, dan output interface adalah interface yang terkoneksi ke internet.
|
Apa yang dimaksud dengan firewall filter?
Pos Terkait
Copyright © 2024 berikutyang Inc.
