Pengenalan Firewall
Firewall adalah sebuah fitur yang memiliki fungsi untuk
mememriksa dan menentukan paket data yang akan keluar atau masuk dalam sebuah
komputer. Dengan cara seperti tembok yang dipasang dalam sebuah jaringan
komputer dan dapat melakukan penyaringan, pembatasan atau bahkan menutup
jaringan pada akses data.
Firewall dalam melakukan
tugasnya memiliki beberapa kriteria apakah sebuah paket data diperbolehkan
masuk atau tidak, nah kriteria nya yaitu :
- -
Alamat IP
dari komputer sumber.
- -
Port
TCP/UDP sumber dari sumber.
- -
Alamat IP
komputer tujuan
- -
Port
TCP/UDP tujuan data pada komputer tujuan
- -
Informasi
dari header yang disimpan dalam paket data
Manfaat Firewall
- -
Menjadi
pengatur atau traffic data antara jaringan satu dengan jaringan yang lain
- -
Mengatur
port ataupun paket data yang diizinkan atau ditolak
- -
Meng-autentifikasikan
terhadap akses
- -
Menjadi
pencatat dan pemantau lalu lintas jaringan
Cara kerja firewall dari
komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu
tetap di buka.
Firewall adalah system
keamanaan. Pada RouterOS Mikrotik juga dilengkapi dengan fitur firewall yang
berfungsi untuk mencegah, melewatkan paket dan mengijinkan sebuah paket data
yang ada pada lalu lintas jaringan.
Firewall 'Filter Rules'
Pada parameter Filter Rules ini, kita dapat memfungsikan firewall untuk mengijinkan atau memblokir lalu lintas data yang ada dalam satu jaringan.
Ada beberapa chain yang ada pada parameter filter rules pada firewall Mikrotik, yaitu : Input (paket yang masuk ke router), Output (paket yang keluar dari router) dan forward (paket yang melewati router)
Pada firewall, chain bertugas untuk mengatur jenis traffic yang akan kita kelola .Firewall Filter Rules> Chain
Chain Input yang ada pada Firewall Filter Rules berfungsi untuk mengijinkan atau memblokir lalu lintas paket data yang masuk ke dalam router (misalnya dari klien menuju RB 951).
nah disini kita asumsikan kita akan memblokir paket data yang akan masuk dari klien kita menuju router.
pertama-tama pastikan bahwa klien dan router sudah saling ping satu sama lain
juga pastikan kita sudah login ke Mikrotik kita, lalu buka IP> Firewall
- Chain Input ; chain untuk mengatur lalu lintas paket data yang masuk menuju router
- Protocol icmp ; protokol yang kita gunakan bahwa kita akan memblokir paket data yang akan masuk melalui protokol tersebut
- In.Interface ether 2 : karena kita menggunakan chain Input, maka kita isikan jalur mana yang digunakan paket data tersebut masuk ke router, yaitu ether 2, ether yang terhubung dengan klien
jika sudah, lalu klik 'action'
- action drop : Kita menggunakan action tersebut untuk memblokir paket data
yang masuk ke router tanpa ada pesan pemberitahuan kepada pengirim paket data (klien)
Jika sudah klik 'Apply" lalu 'OK'
untuk mengujinya, cobalah dari klien untuk Ping ke router.
Jika hasilnya adalah 'Request timed out' maka artinya kita berhasil untuk memblokir traffic data yang akan masuk menuju router.
0 komentar:
Posting Komentar