Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman. MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
- stateful packet inspection
- Layer-7 protocol detection
- peer-to-peer protocols filtering
- traffic classification by:
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- port or port range
- IP protocols
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- interface the packet arrived from or left through
- internal flow and connection marks
- DSCP byte
- packet content
- rate at which packets arrive and sequence numbers
- packet size
- packet arrival time
- dll
- Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
- Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- Reject : menolak paket dan mengirimkan pesan penolakan ICMP
- Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
- Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
- log : menambahkan informasi paket data ke log
2. Langkah - Langkah Konfigurasi
1. Lakukan settingan DHCP Server dan NAT pada router mikrotik terlebih dahulu. Ikuti langkah - langkah pada blog penulis sebelumnya tentang konfigurasi DHCP Server dan NAT pada router mikrotik. Namun, untuk PC dihubungkan pada port ethernet 1 dengan nama interface ether1-LAN dan yang dihubungkan ke Router untuk Internet adalaah port ethernet 3 dengan nama interface ether3-WAN.
2. Untuk yang pertama melakukan filter dengan memblok IP Address sebuah PC yaitu menggunakan Source Address. Langkahnya yaitu klik IP kemudian Firewall kemudian Filter Rules kemudian klik + kemudian General. Lakukan settingan sesuai tampilan berikut :
3. Kemudian lakukan settingan pada sub Action, lalu pilih Action kemudian pilih drop
4. Jika langkah 2 dan 3 telah dilakukan, maka akan muncul tampilan seperti berikut :
5. Untuk membuktikannya lakukan ping pada sebuah situs yaitu google.com, maka hasilnya akan seperti tampilan berikut :
Catatan : jika yang keluar adalah request timed out, maka settingan untuk memblok atau memfilter IP Address sebuah PC telah berhasil dilakukan.
6. Selanjutnya melakukan filter dengan memblok Mac Address dari sebuah PC yaitu Source Mac Address. Langkahnya klik + pada Filter Rules. Kemudian lakukan settingan seperti tampilan berikut :
Selanjutnya klik tab Advanced dan isi mac address PC yang akan diblok pada kolom Scr. MAC Address lalu lakukan settingan seperti tampilan berikut :
7. Untuk membuktikan settingan berhasil lakukan ping pada sebuah situs, maka akan muncul request timed out seperti pada tampilan berikut :
8. Selanjutnya bisa melakukan blok pada kelompok IP. Langkahnya pada menu firewall klik address list. Silahkan memasukkan IP address yang akan diblok. Pada kesempatan ini, penulis hanya memasukkan 3 IP Address. Ketiga IP ini dikelompokkan dalam satu kelompok yang diberi nama Kelompok 1.
- Tampilan memasukkan IP Address yang pertama
- Tampilan daftar IP Address yang telah dimasukkan ke dalam kelompok 1
9. Kemudian kembali ke sub bagian Filter Rules, kemudian klik + kemudian pada general, lakukan settingan seperti tampilan berikut :
10. Kemudian pada sub menu advanced di bagian Scr. Address List pilih kelompok 1. Sesuai dengan tampilan berikut :
11. Setelah klik OK, maka IP Address yang terdaftar pada kelompok 1 akan terblok sehingga tidak bisa mengakses internet.
12. Selanjutnya melakukan blok atau filter terhadap sebuah situs. Tujuannya adalah agar sebuah situs yang dianggap tidak baik bagi user dapat di blok atau difilter sehingga user tidak dapat mengakses situs tersebut. Langkahnya pada menu firewall klik Filter Rules kemudian klik +. Pada sub menu general lakukan settingan seperti tampilan berikut :
Catatan : Pada kesempatan ini, penulis melakukan blok pada situs facebook.com. Untuk itu penulis memasukkan IP facebook yaitu 31.13.79.246. Sehingga setelah dilakukan settingan, user tidak dapat mengakses situs facebook. Namun, user masih bisa mengakses situs yang lainnya yang tidak diblok sebelumnya.
13. Kemudian lakukan pembuktian dengan menggunakan command prompt. Lakukan ping pada situs google.com dan selanjutnya ping pada situs facebook.com, dapat dilihat perbandingan bahwa situs facebook.com keluar request timed out. Berikut tampilannya :
Demikian langkah - langkah konfigurasi filter pada router mikrotik. Terima kasih dan semoga bermanfaat.
0 komentar:
Posting Komentar