KONFIGURASI FIREWALL FILTER MIKROTIK

 Penulis : Ananda Dwiseptian Romadhon

Website : Dwiseptian.my.id


KONFIGURASI FIREWALL FILTER MIKROTIK

Pengertian Firewall
Firewall adalah sistem keamanan jaringan komputer yang melindungi komputer dari virus, malware, dan serangan lainnya. Tugas utama firewall adalah memonitor dan mengontrol koneksi masuk dan keluar sesuai aturan keamanan. Firewall komputer adalah program yang melindungi jaringan pribadi dari akses tidak sah. Ia meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall adalah bagian penting dari kerangka keamanan jaringan yang kamu gunakan. Itu memastikan keamanan dengan mengontrol jenis fungsi. Firewall memerintah sistem yang mengakses sumber daya jaringan. Banyak yang menganggap firewall sebagai perangkat yang dipasang di jaringan dan mengatur lalu lintas di segmen jaringan. Kamu bisa memiliki firewall berbasis host, seperti ICF, untuk melindungi sistem dari intrusi dan mengatur akses. Firewall adalah sistem perlindungan komputer yang mengendalikan akses.

Fungsi Firewall
  1. Melindungi data dari Hacker dan pengguna yang tak bertanggung jawab
  2. Memblokir pesan yang mengganggu
  3. Memblokir konten yang tak diinginkan
  4. Membuat game online lebih aman dan nyaman
  5. Memantau pengguna Bandwidth
  6. Mengakses layanan VPN
Manfaat Firewall
  1. Membuat website lebih aman
  2. Website berih dari ancaman Berbahaya
  3. Menghindari kerugian akibat pencurian data
  4. Mencegah akses konten berbahaya
Jenis-jenis Firewall
  1. Hardware Fireall
    hardware firewall adalah piranti keras yang terdapat dalam sistem jaringan, misalnya router. Firewall ini memerlukan konfigurasi untuk dapat bekerja secara efektif. Untuk dapat bekerja, hardware firewall menggunakan teknik filter untuk menentukan packet utama, sumber, dan tujuan
  2. Software Firewall
    Software firewall adalah solusi yang tepat untuk melindungi jaringan untuk pengguna internet di rumah. Sebab, ia mampu melindungi trafik dari internet ke komputer maupun sebaliknya, serta menghindarkan Anda dari virus Trojan dan Worm.
  3. Packet-filtering Firewall
    Packet-filtering firewall adalah firewall yang cara kerjanya menyaring paket yang akan masuk ke sistem. Anda perlu tahu bahwa ketika proses transfer data terjadi, data tersebut sebenarnya dikirim dalam bentuk paket
  4. Circuit-level Gateways
    Circuit-level gateways adalah jenis-jenis firewall yang bekerja di session, layer ketiga pada OSI Model. Secara umum, fungsi circuit-level gateways firewall adalah memastikan setiap koneksi dan session yang melewati TCP (Transmission Control Protocol) telah aman.
  5. Stateful Inspection Firewall
    State inspection firewall adalah firewall yang bisa melacak asal paket yang melewati TCP, serta membuka isi paket tersebut. Bisa dibilang, jenis-jenis paket yang satu ini merupakan gabungan dari packet-filtering firewall dan circuit-level gateways.
  6. Proxy Firewall
    Tugas Proxy firewall adalah sebagai perantara komputer dan server yang berkomunikasi melalui jaringan internet. Caranya dengan memforward request dari komputer seolah-olah request tersebut berasal dari si proxy itu sendiri.
  7. Next-generation Firewall
    Next-generation firewall adalah perangkat keamanan yang menggabungkan berbagai fungsi dari jenis-jenis firewall yang lain. Misalnya pengecekan paket, koneksi plus session TCP, dan masih banyak lagi.
  8. Cloud Firewall
    Yang terakhir jenis-jenis firewall adalah cloud firewall. Sesuai dengan namanya, cloud firewall menawarkan perlindungan jaringan dan transaksi data berbasis cloud. Layaknya teknologi cloud-based lain, ia dikelola oleh penyedia eksternal.
Jenis-jenis Chain Firewall
  1. Forward
    Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
  2. Input 
    Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
  3. Output
    Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
Cara kerja Firewall
    Ketika komputermu memiliki perlindungan firewall, semua yang masuk dan keluar dari komputer akan dimonitor. Firewall memantau semua lalu lintas informasi untuk memungkinkan ‘data bagus’ masuk, dan memblokir ‘data buruk’ memasuki komputer
  • Penyarinan paket
    Paket (potongan kecil data) dianalisis terhadap satu set filter. Paket yang lolos melalui filter dikirim ke sistem yang diminta, sementara paket lainnya dibuang.
  • Layanan Proxy
    Lewat proxy, informasi dari Internet diambil oleh firewall dan kemudian dikirim ke sistem yang diminta dan sebaliknya.
  • Inspeksi stateful
    Metode lebih baru yang tidak memeriksa konten setiap paket tetapi membandingkan bagian-bagian kunci tertentu dari paket dengan database informasi tepercaya. Informasi dari dalam firewall ke luar dimonitor untuk menentukan karakteristik spesifik, kemudian informasi yang masuk dibandingkan dengan karakteristik ini

Konfigurasi Firewall

Sebelum melakukan konfigurasi lihat terlebih dahulu Topologi nya


Topologi 1
Chain = Input
Alat/Bahan
  1. Mikrotik RouterBoard 1 Unit
  2. Kabel UTP/LAN 1 Unit
  3. Komputer 1 Unit
Ubah Hostname/Identity => (T1 R1 Ananda Dwiseptian Romadhon)
System -> Identity

Beri Label untuk Interface
ether1 => INTERNET
ether2 => LOKAL

Dapatkan IP dari internet/ISP
IP -> DHCP Client -> ether 1

Konfigurasi DNS Server
IP -> DNS

Konfigurasi NAT
IP -> Firewall -> NAT
Chain = srcnat
Out. Interface = ether1
Action = masqurade

Berikan IP untuk ether 2 => (10.21.219.1/24)
IP -> Address

Konfigurasi DHCP Server 
IP -> DHCP Server -> DHCP Setup

Pastikan PC mendapat IP

Chek IP di Leases
IP -> DHCP Server -> Leases

Ping IP di Commend Promt

Firewall Filter Rules
IP -> Firewall -> Filter Rules
Chaint = Input
Src. Address = 10.21.219.254 (IP yang di peroleh PC)
Dst. Address = 10.21.219.1 ( IP Network )
Action = drop

Hasilnya bisa di cek di commend promt


Topologi 2
Chain = Output
Alat/Bahan
  1. Mikrotik RouterBoard 1 Unit
  2. Kabel UTP/LAN 1 Unit
  3. Komputer 1 Unit
Ubah Hostname/Identity => (T2 R1 Ananda Dwiseptian Romadhon)
System -> Identity

Beri Label untuk Interface
ether2 => INTERNET
ether3 => LOKAL

Dapatkan IP dari internet/ISP
IP -> DHCP Client -> ether 2

Konfigurasi DNS Server
IP -> DNS

Konfigurasi NAT
IP -> Firewall -> NAT
Chain = srcnat
Out. Interface = ether2
Action = masqurade

Berikan IP untuk ether 3 => (10.22.219.1/24)
IP -> Address

Konfigurasi DHCP Server 
IP -> DHCP Server -> DHCP Setup

Pastikan PC mendapat IP

Chek IP di Leases
IP -> DHCP Server -> Leases

Open New terminal dan Neighbor
Cari ip yang bisa di ping

Firewall Filter Rules
IP -> Firewall -> Filter Rules
Chaint = Output
Src. Address = 192.168.3.57 (IP yang di peroleh Mikrotik)
Dst. Address = 192.168.3.205 (IP yang dari Neighbor)
Action = drop

Buka New Terminal Baru
masukan IP yang diperoleh dari Neighbor



Topologi 3
Chain = Forward
Alat/Bahan
  1. Mikrotik RouterBoard 1 Unit
  2. Kabel UTP/LAN 1 Unit
  3. Komputer 1 Unit
Ubah Hostname/Identity => (T3 R1 Ananda Dwiseptian Romadhon)
System -> Identity

Beri Label untuk Interface
ether3 => INTERNET
ether4 => LOKAL

Dapatkan IP dari internet/ISP
IP -> DHCP Client -> ether 3

Konfigurasi DNS Server
IP -> DNS

Konfigurasi NAT
IP -> Firewall -> NAT
Chain = srcnat
Out. Interface = ether3
Action = masqurade

Berikan IP untuk ether 4 => (10.23.219.1/24)
IP -> Address

Konfigurasi DHCP Server 
IP -> DHCP Server -> DHCP Setup

Pastikan PC mendapat IP

Chek IP di Leases
IP -> DHCP Server -> Leases

Buka Commend Promt, isi dengan nslookup dwiseptian.my.id dan ping dwiseptian.my.id
dan buka Chrome lalu buka dwiseptian.my.id

Firewall Filter Rules
IP -> Firewall -> Filter Rules
Chaint = Forward
Dst. Address = 103.219.251.246 (IP yang dari Commend Promt saat nslookup dwiseptian.my.id)
Action = drop

Hasil nya bisa di cek di commen promt dan chrome




Penutup
Itulah informasi seputar pengertian firewall besera manfaat dan cara kerjanya. Kamu pun sebaiknya menggunakan firewall untuk membuat jaringan lebih aman.

Daftar Pustaka
Dewaweb Team, 2023, Pengertian Firewall
Diakses pada 4 September 2023, pukul 17.43

Ariffud Muhammad, 2022, Fungsi Firewall, manfaat firewall, Jenis-jenis firewall, dan cara kerja firewall
Diakses pada 4 September 2023, pukul 18.24

Mikrotik.co.id, 2015, Jenis-jenis Chain
Diakses pada 5 September 2023, pukul 18.05

Komentar

Posting Komentar