PENGERTIAN FIREWALL DAN PENJELASAN TENTANG PENGGUNAAN CHAIN PADA FILTER RULES: "INPUT,OUTPUT,FORWARD"


 PENGERTIAN FIREWALL DAN PENJELASAN TENTANG PENGGUNAAN CHAIN PADA FILTER RULES: "INPUT,OUTPUT,FORWARD"

DISUSUN OLEH: 
A'FRIZAL SYEKHAN K.

SMKN4PADALARANG


PENGERTIAN FIREWALL

Firewall adalah sistem keamanan yang melindungi komputer kita dari berbagai ancaman di  jaringan internet. Firewall digunakan sebagai pelindung jaringan, baik yang berasal dari WAN  (Internet) maupun dari LAN (Local). Dengan kata lain, Firewall bekerja sebagai sekat atau  tembok yang membatasi komputer dari jaringan internet.

Melalui “tembok api” inilah kita bisa mengatur data, informasi, dan kegiatan apa yang boleh  lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.


FUNGSI FIREWALL
  • Firewall digunakan sebagai pelindung jaringan, baik yang berasal dari WAN (Internet) maupun dari  LAN (Local).
  • Melindungi dari network lain yang melewati router.
  • Fitur firewall pada RouterOS ada pada menu IP > Firewall.
  • Basic Firewall ada di IP > Firewall > Filter Rules.


Firewall – Filter Rules
  • Firewall filter rule merupakan basic firewall di RouterOS.
  • Setiap firewall filter rule di organisir dalam chain (rantai) yang berurutan.
  • Setiap chain yang dibuat akan dibaca oleh router dari atas ke bawah.
  • Paket dicocokan dengan kriteria/persyaratan dalam suatu chain, apabila cocok paket akan  dieksekusi. Namun apabila paket yang masuk ke firewall tidak cocok makan akan dilarikan ke  rule dibawahnya sampai dia match.
  • Terdapat 3 default chain (input, output, forward).
  • Dimungkinkan juga kita dapat membuat custom chain sesuai dengan yang diinginkan.
  • By default jika di Filter Rules tidak ada settingan sama sekali, artinya semua traffic yang masuk  atau melewati router akan diijinkan baik itu yang aman atau yang tidak aman.

Firewall – Simple Packet Flow 
Tiga aturan dasar packet flow:
  • Input – ke router.
  • Output – dari router.
  • Forward – melewati router.


Firewall – IF (Condition) 
  • Prinsip IF…. Then….
  • IF (Jika) paket memenuhi syarat kriteria yang kita buat.
  • Then (maka) action apa yang akan kita berikan ke paket tersebut.
  • Di firewall Filter Rule IF condition ada dimenu (General, Advanced dan Extra) sedangkan Then  condition ada dimenu action.

Firewall Filter – IF (General) 
  • IP > Firewall Filter > General

  • Source address (alamat sumber),Destination address (alamat tujuan) format bisa spesifik IP, spesifik network atau semua network (any).
  • Protocol (TCP/UDP/ICMP, dll), Source Port (port sumber/ dari client), Destination port (port tujuan).
  • Interface (traffic masuk atau keluar).



PENJELASAN TENTANG PENGGUNAAN CHAIN PADA FILTER RULES: "INPUT,OUTPUT,FORWARD"
  • FILTER RULES: 
    Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
    -FORWARD: 
    Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
    -INPUT: 
    Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
    -OUTPUT: 
    Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

Pada konfigurasi firewall mikrotik ada beberapa pilihan action , diantaranya :
  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
  • log : menambahkan informasi paket data ke log

Komentar

Posting Komentar