script async='async' src='//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js'/> APA ITU FIREWALL IMPLEMENTASI DI MIKROTIK VIA WINBOX Skip to main content

APA ITU FIREWALL IMPLEMENTASI DI MIKROTIK VIA WINBOX

Sekampungwifian - Imajinasi yang bisa Anda tangkap tentang Firewall apa kawan?kalau dari imajinasi team SKW firewall bisa digambarkan sebagai berikut firewall adalah tembok yang menggelillingi sebuah rumah,sedangkan kegunaan tembok itu hakekat fungsinya adalah sebagai keamanan rumah itu sendiri.Disamping ada fungsi yang lain contohnya adalah sebagai pembatas antar tetangga,untuk kenyamanan aktifitas,kemegahan,dan banyak lagi fungsi sampingannya.
Tidak jauh beda dengan Firewall di dunia komputer,Internet atau di dalam jaringan hakekatnya semuannya berfungsi sebagai keamanan.Karena team SKW adalah orang yang bergelut di dunia jaringan maka Firewall yang saya jabarkan di Artikel ini adalah sebatas di dunia Jaringan terutama untuk mengelola Mikrotik dengan Winbox.

Firewall  berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network).
Firewall adalah implementasi packet filtering dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data.

Dengan firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address.

Sebagai contoh Anda ingin blok jaringan client yang memiliki ip tertentu karena belum membayar iuran Wifi bulanan .Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource/internet tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker.

Firewall dalam praktek dunia RT/RW net sangat berguna sekali dimana fitur inilah yang dipakai untuk keamanan para client berselancar di dunia maya dan untuk management Jaringan,Di sini Router dan RouterOs yang team SKW gunakan adalah Mikrotik,dibawah ini sedikit fitur-fitur yang ada didalam Firewall dan kegunaannya:

Firewall, Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'.

1.FILTER RULES 
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall - Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output
Forward 
Digunakan untuk memproses trafik paket data yang hanya melewati router.
Input 
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router
Output 
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'.

2.NAT (Network Address Translation) 
Pada menu Firewall  - NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address
dstnat 
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal

srcnat 
Memiliki fungsi untuk mengubah source address dari sebuah paket data.di dalam implementasinya dapat terhubung ke WAN yaitu ip Publik,dimana IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router

3.MANGLE
Pada menu Firewall - Mangle terdapat 4 macam pilihan untuk chain, yaituForward, Input, Output, Prerouting, dan Postrouting
Forward, Input, Output 
Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas

Prerouting 
Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting

Postrouting 
Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router

4.CUSTOM CHAIN 
Untuk membuat custom chain tersebut kita memerlukan sebuah 'Action' yaitu Jump. Jump sendiri berfungsi untuk melompat ke chain lain yang telah didefiniskan pada paramater jump-target. Sehingga kita bisa menempatkan rule dari custom chain yang telah kita buat pada urutan paling bawah. Ini dimaksudkan untuk mempermudah dalam pengelolaan rule-rule firewall, terlebih lagi jika kita memeiliki rule-rule yang banyak.

Kesimpulan yang dapat saya ambil disini adalah begitu pentingnnya fitur Firewall di Mikrotik dimana selain sebagai Keamanan client,fitur ini juga berguna sebagai management bandwid,memantau traffik jaringan.Sungguh Luar biasa Mikrotik ini baik Router dan RouterOsnya.
Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar