Jumat, 06 Januari 2017

Firewall Pada Mikrotik

Firewall




Firewall adalah salah satu fitur dari mikrotik. Firewall berfungsi sebagai salah satu sistem keamanan jaringan. firewall ada beberapa jenis antara lain :
Ö Filter Rules
Ö NAT
Ö Mangle
Ö Address List
Ö Layer 7 Protocol
Ö Connection
Ö Raw
Ö Service Port
Disini hanya akan membahas firewall filter rules dan firewall nat, selebihnya akan dibahas di lain waktu hehehe :D. Dalam membuat firewall kita juga harus melengkapinya dengan action. Action pada firewall antara lain :
µ  Accept à Diizinkan
µ  Drop à Ditolak tanpa ada pemberitahuan
µ  Reject à Dtiolak tetapi mengirimkan pesan eror berupa ICMP
µ  Tarpit à Ditolak tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
µ  Passtrought à mengabaikan rule tetapi dilanjutkan ke rule selanjutnya
µ  Log à mencatat aktifitas ke dalam log
µ  Jump à melompat ke rule yang lain ( harus membuat rule target jump )

Firewall Filter Rules

Firewall filter rules merupakan firewall yang menggunakan konsep mencocokkan sebuah paket dengan rule yang telah dibuat pada firewall filter. Jika paket yang melewati rule cocok maka akan dieksekusi, jika paket tidak cocok atau sesuai maka akan diteruskan ke rule selanjutnya. Firewall filter rule membaca sebuah rule dari atas ke bawah sehingga harus diatur sebaik mungkin supaya tidak terjadi kesalahan yang bisa mengakibatkan internet down. Firewall filter dibagi menjadi 3 chain yakni :
v  Input à paket yang masuk ke router




v  Output à paket yang keluar dari router




v  Forward à paket yang melewati router




Dalam membuat rule kita juga harus membuat sebuah strategy supaya rule yang dibuat tidak banyak, kalo banyak kan kita juga bingung hehehe :D selain itu untuk mengurangi beban resource mikrotik. Strategy yang bisa digunakan dalam firewall filter ada 2 yakni :

Ø  drop all accept any ( drop semua, mengizinkan beberapa )
Ø  accept all drop any ( izinkan semua, drop beberapa )

Secara defualt firewall filter rules adalah accept, jadi saat melakukan menggunakan strategy ke 2 kita hanya perlu membuat rules dengan action drop saja.

Firewall NAT

Firewall NAT adalah firewall yang berfungsi untuk merubah suatu alamat IP, sesuai namanya yakni NAT Network Address Translation. Alamat IP yang dirubah bisa berupa IP Public atau IP Private. Selain itu NAT berfungsi sebagai router gateway. Kenapa berfungsi sebagari router gateway ?? karena secara harfiah IP Private tidak bisa berkomunikasi dengan IP Public (Internet) maka dari itu kita menggunakan Firewall NAT. Firewall NAT dibedakan menjadi 2 yakni :

v  Srcnat è Sumber
1.      Src-Nat           à hanya untuk 1 IP Private
2.      Masqurade      à untuk semua IP Private
v  Dstnat è Tujuan
1.      Redirect          à membelokkan trafic ke router itu sendiri (internal)
2.      Dst-Nat           à membelokkan trafic ke luar router (external)


Connection State

Connection state digunakan untuk melihat informasi client yang mengakses client seperti  port,source,destination,IP,protocol,dll. Connection state dibagi menjadi 4 macam :

­  New                à Koneksi awal
­  Estabilished     à Balasan
­  Invalid à Tidak dikenal
­  Related            à Koneksi yang masih berhubungan dengan koneksi yang lama

Connection state digambarkan sebagai berikut.




0 komentar:

Posting Komentar