KONFIGURASI FIREWALL FILTER MIKROTIK

 Penulis : Rosi Al Fandi


1. Konsep Firewall

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet.

Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

Fungsi Firewall :

1. Melindungi Data dari Hacker dan Pengguna Tak Bertanggung Jawab
2. Memblokir Pesan yang Mengganggu
3. Memblokir Konten yang Tak Diinginkan
4. Membuat Game Online Lebih Aman dan Nyaman
5. Memantau Penggunaan Bandwidth
6. Mengakses Layanan VPN

Manfaat Firewell :

1. Komputer Menjadi Lebih Aman
2. Website Bersih dari Ancaman Berbahaya
3. Menghindari Kerugian akibat Pencurian Data
4. Mencegah Akses Konten Berbahaya

Cara kerja Firewall :

Cara kerja firewall adalah dengan menyaring data (packet) antara jaringan di internet. Ia bisa membolehkan atau tidak membolehkan suatu packet diakses oleh sebuah komputer.


2. Jenis - Jenis Chain Firewall

Pada sebuah Mikrotik RouterOS terdapat sebuah fitur yang disebut dengan Firewall. Biasanya digunakan untuk menyaring akses (Filter Rules), forwarding (NAT), dan menandai koneksi maupun paket pada trafik yang melewati router (Mangle). Kita juga harus menambahkan rule-rule yang sesuai supaya fungsi dari fitur firewall tersebut dapat berjalan dengan baik. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu ‘Chain‘. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter RuleNATMangle memiliki opsi chain yang berbeda.

Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Terdapat 3 macam chain pada Filter Rules yaitu forward, input, dan output.

1. Forward

Chain Forward digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local / sebaliknya. Contohnya seperti saat kita melakukan browsing. Trafik laptop browsing ke internet dapat di manage oleh firewall dengan menggunakan chain forward.

2. Input

Chain Input digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan alamat ip berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun lokal dengan tujuan router itu sendiri. Contohnya seperti mengakses router menggunakan winbox, webfig, telnet.

3. Output

Chain Output digunakan untuk memproses trafik paket data yang keluar dari router. Atau bisa dikatakan chain output adalah kebalikan dari chain input. Jadi trafik ini berasal dari router itu sendiri dengan tujuan jaringan public / local. Misalnya dari new terminal winbox kita melakukan ping ke ip google. Maka trafik ini bisa ditangkap chain output.

LANGKAH PRAKTIKUM

Topologi




3. Konfigurasi Firewall Filter Mode Input Pada Mikrotik

Alat/Bahan:
a. RouterBoard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit

1. Ubah Hostname/identity sesuai dengan NAMA LENGKAP masing-masing (CONTOH : T1-R1-ROSI-AL-FANDI)


2. Beri Komentar untuk masing-masing Ehernet yang digunakan
Ether 1 = Internet
Ether 2 = Lokal 1


3. Konfigurasi DHCP Client pada Ether 1 untuk mendapatkan IP dari ISP


4. Konfigurasi DNS


5. Konfigurasi NAT
Chain = srcnat
Out. Interface = Ether 1
Action = masquerade



6. Konfigurasi IP Address
Ether 2 = 10.21.231.1 /24


7. Aktifkan DHCP Server ether1


8. Pastikan PC mendapatkan IP otomatis


9. Pastikan IP sudah diberikan ke PC


10. Uji menggunakan ping


11. Konfigurasi Filter Rules
Chain = input
Src. Address = 10.21.231.254
Dst. Address = 10.21.231.1
Action = drop



12. Uji menggunakan ping



4. Konfigurasi Firewall Filter Mode output Pada Mikrotik

Alat/Bahan:
a. RouterBoard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit

1. Ubah Hostname/identity sesuai dengan NAMA LENGKAP masing-masing (CONTOH : T2-R1-ROSI-AL-FANDI)


2. Beri Komentar untuk masing-masing Ethernet yang digunakan
Ether 2 = Internet
Ether 3 = Lokal 1


3. Konfigurasi DHCP Client pada Ether 2 untuk mendapatkan IP dari ISP



4. Konfigurasi DNS


5. Konfigurasi NAT
Chain = srcnat
Out. Interface = Ether 2
Action = masquerade



6. Konfigurasi IP Address
Ether 2 = 10.22.231.1 /24


7. Aktifkan DHCP Server ether1


8. Pastikan PC mendapatkan IP otomatis


9. Pastikan IP sudah diberikan ke PC


10. Uji ping di New Terminal


11. Konfigurasi Filter Rules
Chain = output
Src. Address = 192.168.3.46
Dst. Address = 192.168.3.60
Protocol = 1 (icmp)
Action = drop



12. Uji ping di New Terminal lagi



5. Konfigurasi Firewall Filter Mode Forward Pada Mikrotik

Alat/Bahan:
a. RouterBoard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit

1. Ubah Hostname/identity sesuai dengan NAMA LENGKAP masing-masing (CONTOH : T3-R1-ROSI-AL-FANDI)


2. Beri Komentar untuk masing-masing Ethernet yang digunakan
Ether 3 = Internet
Ether 4 = Lokal 1


3. Konfigurasi DHCP Client pada Ether 1 untuk mendapatkan IP dari ISP


4. Konfigurasi DNS


5. Konfigurasi NAT
Chain = srcnat
Out. Interface = Ether 3
Action = masquerade



6. Konfigurasi IP Address
Ether 2 = 10.23.231.1 /24


7. Aktifkan DHCP Server ether1


8. Pastikan PC mendapatkan IP otomatis


9. Pastikan IP sudah diberikan ke PC


10. Buka web browser lalu akses situs "example.com" , Dan lakukan ping di cmd "ping example.com"


11. Konfigurasi Filter Rules
Chain = forward
Dst. Address = 93.184.216.34
Action = drop




12. Buka web browser lalu akses "example.com" jika tampilan tertulis "This site can't be reached" tandanya berhasil. Dan lakukan ping di cmd "ping example.com" jika muncul tulisan request time out tandanya sudah berhasil.


DAFTAR PUSTAKA

[1.]Ariffud Muhammad.2022.Firewall: Pengertian, Fungsi, Manfaat, Jenis, Cara Kerjanya!.https://www.niagahoster.co.id/blog/firewall-adalah/.Diakses Pada Tanggal 5 September 2023.Pukul 17.03 WIB.
[2.]Amalia Wulandari.2016.Penjelasan Forward, Input, Output pada Mikrotik.https://bebekricarica.wordpress.com/2016/02/04/penjelasan-forward-input-output-pada-mikrotik/.Diakses Pada Tanggal 5 September 2023.Pukul 17.19 WIB.

Komentar

Postingan populer dari blog ini

TROUBLESHOOTING KEAMANAN JARINGAN WAN

RANCANG BANGUN JARINGAN BERBASIS KABEL DAN NIRKABEL DENGAN VLAN DAN ROUTING

KONFIGURASI 3 (TIGA) VLAN MENGGUNAKAN MIKROTIK ROUTERBOARD