KONFIGURASI FIREWALL PADA MIKROTIK

-

 

Konfigurasi Firewall Router Mikrotik Menggunakan Winbox



Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman.

Perlindungan dengn Firewall adalah diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan yang dilindungi.

Cara Kerja Firewall


Setelah mempelajari pengertiannya, penting juga untuk mengetahui bagaimana cara kerja firewallFirewall memiliki tiga metode dalam menjalankan fungsinya sebagai penyaring lalu lintas jaringan yang masuk dan keluar dari perangkat komputer. Metode ini hanya bisa dijalankan oleh firewall perangkat keras (hardware) dan tidak berlaku untuk jenis firewall perangkat lunak (software). Dari ketiga metode yang ada, firewall dapat langsung menjalankan 2 dari 3 metode secara bersamaan.


1. Filterisasi Paket
Pada metode ini, firewall akan bekerja dengan cara memeriksa setiap paket yang masuk, dan kemudian mencocokkan dengan regulasi yang telah ditetapkan sebelumnya. Dengan  begitu, firewall akan memperbolehkan atau melarang jaringan tertentu untuk masuk ke dalam komputer tergantung pada aturan yang berlaku.


2. Layanan Proxy
Firewall bekerja tepat diantara penghubung sistem dan jaringan, dan bertugas memeriksa paket yang saling bertukar melalui jaringan.


3. Stateful Inspection
Stateful inspection memungkinkan firewall untuk memeriksa dan menelusuri history pada paket. Setiap paket yang diterima akan diperiksa dalam database paket. Jika paket dinilai mengandung ancaman terhadap keamanan data, maka paket akan langsung ditolak. Akan tetapi, jika paket dirasa aman, maka firewall akan memberikan akses jaringan untuk masuk ke dalam komputer.


Jenis- Jenis Firewall


Terdapat beberapa jenis firewall yang banyak diaplikasikan ke dalam sebuah sistem komputer, berikut ini di antaranya:


1. Packet - Filtering Firewall
Filtering firewall merupakan jenis firewall paling dasar yang bekerja dengan cara memeriksa paket secara sederhana dari aspek luar saja seperti, alamat IP sumber dan tujuan, protokol, serta nomor portFirewall tipe ini tidak akan membuka isi paket tersebut dalam memeriksa keamanan paket,. Sehingga, jika dari screening luar paket tersebut dinilai tidak aman, maka paket tersebut akan langsung ditolak secara otomatis.


2. Proxy Firewall
Proxy firewall berfungsi sebagai pintu gerbang dari satu jaringan ke jaringan lain pada sistem aplikasi. Sebagai jenis firewall yang terletak diantara dua sistem, proxy firewall akan memantau lalu lintas di jaringan aplikasi, lalu mengeceknya ke stateful inspection firewall untuk melihat apakah paket tersebut aman dan dapat dikirim ke komputer kamu atau tidak.


3. Web Application Firewall
Dikenal juga dengan sebutan WAF. WAF bertanggung jawab untuk menyaring dan memblokir paket yang masuk dan keluar dari situs website ataupun aplikasi web. WAF dapat diletakkan di berbagai titik, baik di jaringan, hostcloud, maupun di beberapa website atau aplikasi web. Hampir serupa dengan proxy firewall, hanya saja WAF lebih berfokus untuk dapat melawan serangan siber berbasis aplikasi web.



Terdapat 3 macam konfigurasi Firewall Pada winbox, yaitu

1. Forward

Chain Forward digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local / sebaliknya. Contohnya seperti saat kita melakukan browsing. Trafik laptop browsing ke internet dapat di manage oleh firewall dengan menggunakan chain forward.

2. Input

Chain Input digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan alamat ip berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun lokal dengan tujuan router itu sendiri. Contohnya seperti mengakses router menggunakan winbox, webfig, telnet.

3. Output

Chain Output digunakan untuk memproses trafik paket data yang keluar dari router. Atau bisa dikatakan chain output adalah kebalikan dari chain input. Jadi trafik ini berasal dari router itu sendiri dengan tujuan jaringan public / local. Misalnya dari new terminal winbox kita melakukan ping ke ip google. Maka trafik ini bisa ditangkap chain output.

untuk mengetahui cara konfigurasi filter Forward adalah

FIREWALL FORWARD

Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

7

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan.

8

setelah itu klik tab action seperti gambar dibawah

8a

kemudian tambah lagi opsi filter rules dengan menambah source address, agar pc tersebut tidak dapat terhubung ke jaringan yang diinginkan.

9

kemudian pilih action, dan pilih drop

9a

test ping untuk memastikan PC tersebut benar benar di blok.

tes ping ip pcr setelah di block

apabila destination net unreachable maka, konfigurasi firewall forward berhasil dilakukan.

Kemudian kita dapat menambahkan IP lainnya yang akan di blok oleh firewall

tambahan 2 ip lagi.PNG

Pengujian

tes ping ip pcr setelah di block.PNG

FIREWALL INPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk In interface, disini kami menggunakan wlan1, dapat diganti sesuai dengan ether yang diinginkan untuk terhubung ke jarigan.

10

Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

10a

lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.

tes ping ip pcr setelah di block

FIREWALL OUTPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain diisikan input, yang mana digunakan untuk proses paket data yang melewati router. Untuk dst address, disini kami menggunakan IP 8.8.8.8, dapat diganti sesuai dengan IP yang diinginkan untuk terhubung ke jarigan.

1

Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

1a

lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge ping DNS tertentu.11a

itulah cara untuk memberi firewall pada IP tertentu


Komentar

Posting Komentar

Postingan populer dari blog ini

INFRASTRUKTUR DAN KONEKSI JARINGAN WAN ( Wide Area Network )

-
Gambar
INFRASTRUKTUR JARINGAN WAN ( Wide Area Network ) Standarisasi Media WAN dan Karakteristiknya       WAN (Wide Area Network) merupakan sistem jaringan yang menghubungkan antar Autonomous System (AS). Satu Autonomous System dapat terdiri atas satu jaringan atau lebih. WAN mencakup daerah geografis yang luas, memungkinkan komunikasi antara dua perangkat yang terpisah dengan jarak yang sangat jauh.  Untuk menghubungkan beberapa autonomous system, selain diperlukan media fisik tertentu, juga diperlukan teknologi WAN yang bekerja dengan melakukan komunikasi dengan pengolahan frame. Macam-macam line type   https://images.app.goo.gl/GRk3vFmeu1PigFWx9     Enkapsulasi adalah proses pemberian informasi Gambar 19 Stonda imedia WAN dan karakteristiknya  (berupa header atau trailer) data menjadi paket data  (PDU Protocol Data Unit) sebelum dikirimkan ke layer  selanjutnya, proses ini terjadi pada proses pengiriman paket data menuju hast tujuan. ...
Baca selengkapnya

TUGAS AIJ 02 - ROUTING STATIC 2 ROUTER

-
LAPORAN AIJ TAHUN PELAJARAN JUDUL IDENTITAS 2022 / 2023. SEMESTER GANJIL KAMIS, 4 AGUSTUS 2022   PRAKTEK CISCO PACKET 2 ROUTER 2 PC NAMA : AMANDA DESTRIANA ABSEN : 08 KELAS : XI TKJ 1   A.      TUJUAN - Agar siswa dapat memahami cara membuat jaringan di aplikasi CISCO PACKET TRACER - Agar siswa dapat memahami cara routing dengan baik dan benar   B.      LANDASAN TEORI      Router adalah perangkat yang berfungsi untuk mentransmisikan paket data dari jaringan internet ke perangkat lain melalui proses routing. Proses routing sendiri merupakan proses meneruskan paket jaringan satu dengan yang lainnya.     Ada juga yang menjelaskan bahwa pengertian router adalah suatu hardware jaringan komputer yang berfungsi untuk mengirimkan paket data melalui jaringan atau internet dari satu perangkat komputer ke perangkat lainnya, dimana proses tersebut disebut dengan routing. Kelebihan Routing Static : Me...
Baca selengkapnya