Assalamualaikum Wr.Wb
Selanjutnya saya akan menjelaskan tentang Firewall, apa sih Firewall itu? mungkin terjemahan kasarnya "Tembok Terbakar" :v. Tapi apa sih sebenernya firewall? Bagaimana cara menyetting firewall biar kuat dan aman? Apakah firewall itu susah di pelajari? Penjelasannya dibawah ini :
A. Pengertian
Firewall adalah istilah yang lebih umum digunakan dalam jaringan komputer. Seperti firewall yang digunakan di rumah-rumah dan bangunan, firewall komputer bertindak sebagai penghalang antara komputer dalam jaringan. Bagi perusahaan dengan jaringan komputer atau untuk individu dengan koneksi permanen ke internet (seperti melalui DSL atau kabel), firewall sangat penting.
Tanpa firewall, penyusup pada jaringan kemungkinan akan mampu menghancurkan, merusak atau mendapatkan akses ke file di komputer Anda. Firewall dapat ditemukan dalam bentuk perangkat keras atau perangkat lunak. Walaupun tanpa penjelasan kompleks tentang bagaimana firewall bekerja, fungsi firewall adalah sebagai perangkat filter yang terus-menerus memantau lalu lintas pada jaringan.
B. Latar Belakang
Banyak pengguna komputer yang mengakses internet melalui router broadband, mereka ini sangat diuntungkan dengan adanya firewall. Router itu sendiri dapat dikonfigurasi untuk melayani sebagai firewall, setiap serangan jahat dari jaringan, akan berhenti di router sehingga terhindar dari efek buruk komputer lain.
C. Tujuan
- Menjelaskan apa itu Firewall
- Mempraktikkan Firewall pada jaringan yang nyata
- Menambah pengetahuan tentang konsep dan cara kerja Firewall
D. Isi
Untuk Firewall basic yang ada didalam mikrotik terdapat pada menu IP >
Firewall > Filter Rule. Oke mari kita bahas sekilas mengenai Firewall Filter Rule
Setiap Firewall Filter rule diorganisir dalam chain (rantai) yang berurutan, pada
chain terdapat 3 aturan chain (input, forward, dan output). Router akan membaca
aturan chain dari atas ke bawah sesuai dengan chain mana dulu yang dibuat Ketika paket diproses oleh router, paket akan dicocokkan dengan kriteria/syarat dalam suatu chain, ketika paket cocok dengan syarat chain maka paket akan melalui kriteria / prasarat chain berikutnya / dibawahnya.
Untuk aturan chain gambarannya sebagai berikut:
INPUT – ke Router
OUTPUT – dari Router
FORWARD – melewati Router
2. Untuk konfigurasinya kita harus membuat 2 Filter Rules untuk masalah kali ini,
- Buat Firewall untuk IP yang di tolak (drop)
IP > Firewall > Filter Rules (+)
Chain : input
Src. Address : IP berapapun asalkan 1 network dengan yang tadi disetting
Action : drop
- Buat Firewall untuk IP yang diizinkan (accept)
IP > Firewall > Filter Rules (+)
Chain : input
Src. Address : 0.0.0.0/0 (agar semua IP diterima diaturan ini)
Action : accept
Maka akan muncul 2 Firewall Rules yang telah kita buat, cara kerjanya adalah menjalankan rules yang atas dulu baru yang bawah.
3. Coba test ping ke IP yang di drop dan di accept, lihat perbedaanya ! :)
4. Setting IP yang di drop tadi ke OS asli kita.
5. Pastikan sudah di "On Off" kan dulu sambungannya agar tahu bahwa itu sudah nyambung.
6. Test Ping ke arah Gateway MikroTiknya, kalau gagal berarti kalian berhasil melakukan konfigurasi ini :)
NB : Gateway OS asli yaitu IP Address yang ada di MikroTik dan tersambung mengarah ke OS asli
Firewall > Filter Rule. Oke mari kita bahas sekilas mengenai Firewall Filter Rule
Setiap Firewall Filter rule diorganisir dalam chain (rantai) yang berurutan, pada
chain terdapat 3 aturan chain (input, forward, dan output). Router akan membaca
aturan chain dari atas ke bawah sesuai dengan chain mana dulu yang dibuat Ketika paket diproses oleh router, paket akan dicocokkan dengan kriteria/syarat dalam suatu chain, ketika paket cocok dengan syarat chain maka paket akan melalui kriteria / prasarat chain berikutnya / dibawahnya.
Untuk aturan chain gambarannya sebagai berikut:
INPUT – ke Router
OUTPUT – dari Router
FORWARD – melewati Router
Gambaran Sederhana Firewall
Membatasi akses IP ke RB dengan (drop few, accept any)
Tujuan : Menolak beberapa ip address agar tidak bisa bisa akses ke RouterBoard dan mengijinkan semua ip address yang tidak blok bisa mengakses RouterBoard
1. Tambahkan IP dulu di port koneksi yang tersambung.
- Buat Firewall untuk IP yang di tolak (drop)
IP > Firewall > Filter Rules (+)
Chain : input
Src. Address : IP berapapun asalkan 1 network dengan yang tadi disetting
Action : drop
- Buat Firewall untuk IP yang diizinkan (accept)
IP > Firewall > Filter Rules (+)
Chain : input
Src. Address : 0.0.0.0/0 (agar semua IP diterima diaturan ini)
Action : accept
Maka akan muncul 2 Firewall Rules yang telah kita buat, cara kerjanya adalah menjalankan rules yang atas dulu baru yang bawah.
NB : Gateway OS asli yaitu IP Address yang ada di MikroTik dan tersambung mengarah ke OS asli
Membatasi Akses IP ke RB dengan (accept few, drop any)
Sebenarnya step ini adalah kebalikan dari step Drop Few Accept any, jadi saya jelaskan secara simpel saja. Intinya IP yang tadinya tidak bisa di PING skr bisa di PING.
1. Tambahkan IP baru lagi biar keliatan beda :v
5. Check PING! kalau udah konek berarti sukses konfigurasinya :)
Firewall Logging
Firewall logging pada mikrotik berfungsi untuk mencatat kejadian (log) padaaktivitas di routerboard kita. Router akan mencatat segala aktifitas yang terjadi dan
menampilkannnya pada menu log. Fungsi ini memudahkan kita untuk melihat
kejadian apa saja yang terjadi pada routerboard kita.
Kita akan membuat log dari interface routerboard kita yaitu pada ether1,
konfigurasikan pada menu IP > Firewall > Filter Rules. Buat rule dengan parameter
sebagai berikut: Chain: input, Protocol: icmp, In Interfaces: ether4 (sesuaikan port kalian masing masing) dan actionnya: log
Firewall sebenarnya simple cara penggunaanya asalkan kita mau belajar dan memahaminya.
Mungkin cukup sekian dari saya
Wassalamualaikum Wr.Wb
ConversionConversion EmoticonEmoticon