Skip to main content

Dasar firewall pada Mikrotik, pengertian, Chain

Assalamu'alaikum sob...
Di postingan Kali ini kita aka mengenal dasar-dasar firewall pada mikrotik sob.
Oke jadi "apa itu firewall?", " bagaimana firewall di Mikrotik?", tanpa banyak basa-basi langsung aja kita simak.

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:

•stateful packet inspection

•Layer-7 protocol detection

•peer-to-peer protocols filtering

traffic classification by:

source MAC address

•IP addresses (network or list) and address types (broadcast, local, multicast, unicast)

•port or port range

•IP protocols

•protocol options (ICMP type and code fields, TCP flags, IP options and MSS)

•interface the packet arrived from or left through

•internal flow and connection marks

•DSCP byte

•packet content

•rate at which packets arrive and sequence numbers

•packet size

•packet arrival time
dll.

Anda dapat mengakses Firewall Mikrotik via Winbox melalui menu IP --> Firewall

Chain pada Firewall Mikrotik

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Misalnya paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add src-address = 1.1.1.2/32 jump-target = "mychain".

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

1.Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router.
Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
2.Forward - digunakan untuk proses paket data yang melewati router.
3.Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.Established : merupakan paket kelanjutan dari paket dengan status new.Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).
Reject : menolak paket dan mengirimkan pesan penolakan ICMP.
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target.
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya.
log : menambahkan informasi paket data ke log.

Contoh Pengunaan Firewall pada Router Mikrotik

Katakanlah jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1. Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita dari internet. Berikut command nya :

/ip firewall filteradd chain=input connection-state=invalid action=drop \ comment="Drop Invalid connections"add chain=input connection-state=established action=accept \ comment="Allow Established connections"add chain=input protocol=icmp action=accept \ comment="Allow ICMP"add chain=input src-address=192.168.0.0/24 action=accept \ in-interface=!ether1add chain=input action=drop comment="Drop semuanya" 

Nah... Itu dia sob dasar-dasar firewall pada Mikrotik, sekian dulu ya sob, lain kali kita sambung lagi, terimakasih.
Wassalamu'alaikum.

Comments

Popular posts from this blog

Istilah-istilah pada Mikrotik beserta Pengertiannya

Assalamu'alaikum sob, yayy ngga aka ada bosennya buat berbagi,oke sob di postingan kali ini kita akan mempelajari istilah-istilah yang ada pada Mikrotik, oke langsung aja sob kita literasi. System , paket yang wajib diinstal karena merupakan inti dari Mikrotik. Address List,  Pengelompokan IP address berdasarkan interfaces. Asynchronous,  Mendukung serial PPP dial-in/ dial out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on, demand, modem pool hingga 128 ports. Backup System,  Membackup atau menyimpan hasil konfigurasi terakhir. Bonding,  Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi yang cepat. Bridge,  Mendukung fungsi bridge spanning tree, multiple bridge interfaces, bridge firewalling. Domain Name Server,  Untuk menerjemahkan IP menjadi domain, begitu pun sebaliknya. Data Rate Management,  Qos berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ FIFO queue, CIR, MIR,...

Pengertian NTP dan cara Mengkonfigurasi-nya di Mikrotik

Assalamu'alaikum sob… jangan ragu cari postingan tentang jaringan komputer klik aja disini pastinya di Galeri kampung, oke sob di postingan kali ini kita belajar tentang NTP di Mikrotik mulai dari pengertiannya sampai cara konfigurasinya. buat kalian yang belum tau pastinya tanya-tanya kan?, "apa itu NTP?", "Cara setting NTP di Mikrotik?", Nah… di postingan kali ini kita bahas sob, oke langsung aja kita simak. Ada yang tau apa itu NTP (Network Time Protocol)? Pasti banyak yang belum tau apa itu Network Time Protocol. NTP memang terdengar asing bagi orang yang belum begitu paham tentang jaringan komputer. Oke, untuk mempelajari lebih lanjut tentang Apa itu NTP (Network Time Protocol) dan penerapannya di Mikrotik silakan simak pengertian NTP berikut ini : Pengertian NTP Network Time Protocol atau lebih sering disebut dengan istilah NTP adalah sebuah mekanisme atau protokol yang digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah sis...

Fitur-fitur Mikrotik beserta pengertian dan fungsinya

Assalamu'alaikum sob… ngga akan ada bosen-nya untuk berbagi tentunya di Galeri kampung, oke sob di postingan kali ini kita akan cari tau fitur-fitur yang ada di Mikrotik. Sebenernya di postingan sebelumnya ada sih fitur-fitur yang ada di mikrotik tapi biar lebih srekk gitu, jadi bikin postingan lagi. Oke sob…, ini dia fitur-fitur yang ada di Mikrotik. Address List : Pengelompokan IP Address berdasarkan nama Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple ...