Lab 16 MikroTik - Firewall Filter Konsep
Assalamu'alaikum
Selamat pagi dan salam kehangatan dari indonesia. Kini lab MikroTik sudah mencapai chapter selanjutnya bagian firewall. Di Materi firewall ini, kita akan mempelajari berbagai macam konfigurasi pengamanan, pengalihan dan banyak lagi yang berkaitan dengan memberi status pada paket data. Langsung saja, jika sudah penasaran berikut materinya.
Apasih Firewall Itu?
Firewall atau lebih tepatnya di sini firewall filter, adalah suatu metode untuk memilah data mana yang dibolehkan dan mana yang tidak dibolehkan. Seperti suatu dinding yang membatasi akses. Firewall juga bisa dibilang pengontrol paket. Tujuan firewall adalah sebagai keamanan sistem paket. Paket-paket yang dikontrol antara lain :
- Input : Paket yang masuk ke dalam router, baik itu dari jaringan public maupun jaringan lokal
- Forward : Paket yang di teruskan, yang melewati router. Seperti paket dari jaringan lokal ke jaringan internet.
- Output : Paket yang keluar dari router menuju jaringan lokal atau jaringan public.
Note : Yang biru kabel ethernet, yang merah paket data.
logikannya paket yang di kontrol dan paket tersebut dihentikan, seperti jalan yang diberi tembok sehingga jalan tersebut tidak akan bisa dilalui. Sehingga paket-paket yang lewat tidak akan terkirim.
Memang dengan saya menjelaskan sebelumnya, bahkan dengan menggunakan topology, pasti setidaknya anda paham dengan konsep yang saya berikan. Namun, tidak sekedar teori belaka, kita juga akan menguji coba apakah memang benar kita bisa mengendalikan paket data pada firewall?
Control Chain Input
Langsung saja kita mulai. Untuk yang pertama, kita akan coba mengendalikan dengan cara memblokir paket data yang menuju router. Untuk menyettingnya dapat pada menu Ip > Firewall. Pada tab Filter rules klik add. Dan kira-kira settingan drop inputnya seperti ini.
Maka saat kita hendak mengirim paket data (data apapun termasuk ping) ke router akan gagal karena setiap paket yang masuk ke dalam router sudah di tolak oleh router. *10.10.10.1 adalah ip router saya disini.
Control Chain Forward
Yang kedua, kita coba blok paket yang melewati router. Dengan syarat router sudah memiliki akses internet dan akses internet juga sudah diberikan kepada client menggunakan NAT. Untuk menyettingnya masih sama pada menu ip > firewall. Dan pada penambahan filter rulesnya, ubah chain menjadi forward. Dengan action drop (ditolak). Kali ini coba buat lebih spesifik. Karena kita hanya menggunakan ping, maka isikan icmp pada settingan protocol.
Maka setiap paket data yang berupa ping atau berupa paket yang berprotokolkan icmp yang melewati router akan ditolak.
Control Chain Output
Dan terakhir dari routernya sendiri yaitu memblok paket data yang keluar dari router. Untuk mengetestnya, syaratnya router harus terhubung ke internet. Maka perintah yang digunakan adalah chain output. Karena kita ingin membloknya gunakan action drop. Jangan lupa gunakan icmp. Penjelasan icmp akan tertera dibawah.
Maka setiap paket (termasuk paket ping) yang keluar dari router, baik paket tersebut menuju jaringan lokal atau jaringan public. Maka akan tertolak. Dari router akan lebih terlihat jelas statusnya dengan munculnya tulisan paket rejected (paket di tolak).
Note : pengecekkan output harus di cek di router.
Konsep IF-Then
Selain itu ada juga konsep yang lain yang mengacu kepada konfigurasi. Yaitu konsep IF-Then. Apa itu IF Then?
- If (jika) paket yang disetting sesuai kebutuhan
- Then (maka) action apa yang harus dilakukan terhadap paket tersebut
Paket-paket yang di filter memiliki settingan yang akan disetting sesuai kebutuhan. Atau bisa kita sebut saja paket dengan spesifikasi apa yang akan di filter, apakah itu paket web, ftp atau icmp atau dns. Inilah yang disebut dengan IF.
Dari spesifik paket diatas yang sudah kita tentukan, maka action apa yang akan diberikan pada paket yang disetting di atas tadi
Note : ICMP adalah protocol yang memungkinkan pengguna untuk melakukan ping. Pada settingan diatas, kita tambahkan protocol agar lebih spesifik. Maksudnya, jadi hanya protocol icmp saja yang di blok. Sehingga protocol-protocol lainnya tidak ikut terblok.
Update
Barangkali yang masih bingung dengan artikel yang sudah saya jelaskan, saya juga sediakan video tentang firewall filter konsep berikut ini guys. Video ini saya gabungnya dengan material strategy penggunaan firewall filter, dan beberapa blokir website atau packet data yang di overview pada firewall mikrotik. www.youtube.com/watch?v=QFa19ylVWUA
Demikianlah presentasi yang saya jelaskan pada blog ini tentang konsep firewall filter, semoga bermanfaat untuk anda. Sekian dari saya, kurang dan lebih saya mohon maaf. Saran dan pertanyaan bisa anda tambahkan pada komentar. Terima kasih
0 komentar:
Post a Comment