Firewall
Firewall
adalah salah satu fitur dari mikrotik. Firewall berfungsi sebagai salah satu
sistem keamanan jaringan. firewall ada beberapa jenis antara lain :
Ö Filter
Rules
Ö NAT
Ö Mangle
Ö Address
List
Ö Layer
7 Protocol
Ö Connection
Ö Raw
Ö Service
Port
Disini
hanya akan membahas firewall filter rules dan firewall nat, selebihnya akan
dibahas di lain waktu hehehe :D. Dalam membuat firewall kita juga harus
melengkapinya dengan action. Action pada firewall antara lain :
µ Accept
à
Diizinkan
µ Drop
à
Ditolak tanpa ada pemberitahuan
µ Reject
à
Dtiolak tetapi mengirimkan pesan eror berupa ICMP
µ Tarpit
à
Ditolak tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
µ Passtrought à
mengabaikan rule tetapi dilanjutkan ke rule selanjutnya
µ Log à
mencatat aktifitas ke dalam log
µ Jump à
melompat ke rule yang lain ( harus membuat rule target jump )
Firewall Filter Rules
Firewall
filter rules merupakan firewall yang menggunakan konsep mencocokkan sebuah
paket dengan rule yang telah dibuat pada firewall filter. Jika paket yang
melewati rule cocok maka akan dieksekusi, jika paket tidak cocok atau sesuai
maka akan diteruskan ke rule selanjutnya. Firewall filter rule membaca sebuah
rule dari atas ke bawah sehingga harus diatur sebaik mungkin supaya tidak
terjadi kesalahan yang bisa mengakibatkan internet down. Firewall filter dibagi
menjadi 3 chain yakni :
v Input
à
paket yang masuk ke router
v Output
à
paket yang keluar dari router
v Forward
à
paket yang melewati router
Dalam
membuat rule kita juga harus membuat sebuah strategy supaya rule yang dibuat
tidak banyak, kalo banyak kan kita juga bingung hehehe :D selain itu untuk
mengurangi beban resource mikrotik. Strategy yang bisa digunakan dalam firewall
filter ada 2 yakni :
Ø drop
all accept any ( drop semua, mengizinkan beberapa )
Ø accept
all drop any ( izinkan semua, drop beberapa )
Secara
defualt firewall filter rules adalah accept, jadi saat melakukan menggunakan
strategy ke 2 kita hanya perlu membuat rules dengan action drop saja.
Firewall NAT
Firewall
NAT adalah firewall yang berfungsi untuk merubah suatu alamat IP, sesuai
namanya yakni NAT Network Address Translation. Alamat IP yang dirubah bisa
berupa IP Public atau IP Private. Selain itu NAT berfungsi sebagai router
gateway. Kenapa berfungsi sebagari router gateway ?? karena secara harfiah IP
Private tidak bisa berkomunikasi
dengan IP Public (Internet) maka dari itu kita menggunakan Firewall NAT.
Firewall NAT dibedakan menjadi 2 yakni :
v Srcnat è Sumber
1. Src-Nat
à hanya untuk 1
IP Private
2. Masqurade
à untuk semua IP
Private
v Dstnat è Tujuan
1. Redirect
à membelokkan
trafic ke router itu sendiri (internal)
2. Dst-Nat à membelokkan
trafic ke luar router (external)
Connection State
Connection
state digunakan untuk melihat informasi client yang mengakses client
seperti port,source,destination,IP,protocol,dll.
Connection state dibagi menjadi 4 macam :
New à Koneksi awal
Estabilished à Balasan
Invalid à Tidak dikenal
Related à Koneksi yang
masih berhubungan dengan koneksi yang lama
Connection
state digambarkan sebagai berikut.
0 komentar:
Posting Komentar