Pada praktikum yang saya lakukan kali ini adalah konfigurasi firewalll pada mikrotik. Jika pada blog sebelum nya saya membahas tentang konfigurasi DHCP dan NAT pada mikrotik. Maka pada blog kali ini juga bersangkut paut pada nlog tersebut. Disini kita kan mengkonfigurasi firewall secara ringkas. Untuk itu baiknya kita lebih mengetahui apa itu firewall. Firewall
adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket
data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan
tersebut maka firewall berperan dalam melindungi jaringan dari serangan
yang berasal dari jaringan luar (outside network). Firewall
mengimplementasikan packet filtering dan dengan demikian menyediakan
fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan
melalui router. Sebagai contoh, firewall difungsikan untuk melindungi
jaringan lokal (LAN) dari kemungkinan serangan yang datang dari
Internet. Selain untuk melindungi jaringan, firewall juga difungsikan
untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan
risiko keamanan yang melekat dalam menghubungkan ke jaringan lain.
Firewall jika dikonfigurasi dengan benar akan memainkan peran penting
dalam penyebaran jaringan yang efisien dan infrastrure yang aman.
MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan
fitur termasuk:
- stateful packet inspection
- Layer-7 protocol detection
- peer-to-peer protocols filtering
- traffic classification by:
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- port or port range
- IP protocols
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- interface the packet arrived from or left through
- internal flow and connection marks
- DSCP byte
- packet content
- rate at which packets arrive and sequence numbers
- packet size
- packet arrival time
- dll
Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
- Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
- Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- Reject : menolak paket dan mengirimkan pesan penolakan ICMP
- Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
- Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
- log : menambahkan informasi paket data ke log
Untuk melakukan konfigurasi firewall ini, anda harus mengkonfigurasi dulu mikrotik anda dengan DHCP dan NAT. Anda dapat melihat penjelasannya pada blog saya sebelumnya. Kemduain dapat diikuti dengan langkah-langkah beriku ini:
1. Buka IP > Firewall > kemudian ikuti perintah yang saya lakukan
Perhatian pada bagian chain nya ambil bagian forward. Untuk set address nya masukkan address yang ingin anda drop kan. Kemudia out.interface nya anda pilih sesuai dengan port NAT anda masing-masing.
Untuk bgaian action nya anda dapat ambil pada bagian drop. Yang berfungsi untuk mengedrop address yang anda inginkan tadi. OK
2. Sebelum kita lakukan drop, jika kita ping ke alamat yang kita drop kan tadi akan terus melakukan reply seperti dibawah ini:
.PNG)
3. Nah jika kita lakukan drop maka secara tiba-tiba sambungan tadi akan langsung terputus:
.PNG)
4. Hal tersebut bisa terjadi dikarenakan kita bisa atur disable atau enable nya drop tersebut pada firewall seperti dibawah ini. Dengan mengklik bagian drop tersebut dan diikuti dengan tanda 'X'
.PNG)
Kita juga dapat melakukan blocking firewall dengan menggunakan mac address. Cara nya adalah seperti berikut ini:
Buka firewal seperti yang tadi. Lalu ikuti perintah yang saya lakukan seperti dibawah ini:
ambil mac address dengan membuka command prompt. Lalu ketikkan ambil abgian physical address dan copykan pada se. mac address seperti yang saya lakukan.
Jika anda ingin melakukan blocking secara 2 IP sekaligus, anda dapat membuat kelompok dengan cara seperti berikut ini:
1. Buka ip > firewal > filter rules. klik tanda '+' . Lalu buat address list nya
masukkan address seberapa yang anda inginkan
hingga address list anda sudah muncul seperti dibawah ini:
2. Ambil bagian chain nya dengan forward, out.interface nya masukkan port mana yang anda pakai untuk ke NAT
pada bagian ini masukkan nama kelompok yang anda buat tadi. OK
maka adrress list yang anda buat tadi bisa anda drop.
Kemudia jika anda ingin blocking pada sebuah situs, maka perintah yang harus anda ikuti sperti dibawah ini:
Disini saya blocking akses dari situs kampus saya.
Sebenarnya blocking yang dilakukan ini untuk bertujuan sebagai sarana untuk mencegah atau meminimalkan resiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Baik menggunakan IP address, MAC address maupun IP situs yang diinginkan.
Sebenarnya blocking yang dilakukan ini untuk bertujuan sebagai sarana untuk mencegah atau meminimalkan resiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Baik menggunakan IP address, MAC address maupun IP situs yang diinginkan.
Demikian blog ini saya buat semoga bermanfaat bgai pembaca. Mohon kritik dan saran dari pembaca untuk memperbaiki blog selanjutnya. Terimakasih...
Comments
Post a Comment