KONFIGURASI FIREWALL FILTER MIKROTIK
Penulis : Rosi Al Fandi
1. Konsep Firewall
Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet.
Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
Fungsi Firewall :
1. Melindungi Data dari Hacker dan Pengguna Tak Bertanggung Jawab2. Memblokir Pesan yang Mengganggu
3. Memblokir Konten yang Tak Diinginkan
4. Membuat Game Online Lebih Aman dan Nyaman
5. Memantau Penggunaan Bandwidth
6. Mengakses Layanan VPN
Manfaat Firewell :
1. Komputer Menjadi Lebih Aman2. Website Bersih dari Ancaman Berbahaya
3. Menghindari Kerugian akibat Pencurian Data
4. Mencegah Akses Konten Berbahaya
Cara kerja Firewall :
Cara kerja firewall adalah dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.2. Jenis - Jenis Chain Firewall
Pada sebuah Mikrotik RouterOS terdapat sebuah fitur yang disebut dengan Firewall. Biasanya digunakan untuk menyaring akses (Filter Rules), forwarding (NAT), dan menandai koneksi maupun paket pada trafik yang melewati router (Mangle). Kita juga harus menambahkan rule-rule yang sesuai supaya fungsi dari fitur firewall tersebut dapat berjalan dengan baik. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu ‘Chain‘. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Terdapat 3 macam chain pada Filter Rules yaitu forward, input, dan output.
1. Forward
Chain Forward digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local / sebaliknya. Contohnya seperti saat kita melakukan browsing. Trafik laptop browsing ke internet dapat di manage oleh firewall dengan menggunakan chain forward.
2. Input
Chain Input digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan alamat ip berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun lokal dengan tujuan router itu sendiri. Contohnya seperti mengakses router menggunakan winbox, webfig, telnet.
3. Output
Chain Output digunakan untuk memproses trafik paket data yang keluar dari router. Atau bisa dikatakan chain output adalah kebalikan dari chain input. Jadi trafik ini berasal dari router itu sendiri dengan tujuan jaringan public / local. Misalnya dari new terminal winbox kita melakukan ping ke ip google. Maka trafik ini bisa ditangkap chain output.
LANGKAH PRAKTIKUM
Topologi
Komentar
Posting Komentar