Ticker

6/recent/ticker-posts

LAB 6.1 : KONSEP FIREWALL

ghonymutiara Desember 11, 2021
Firewall digunakan untuk melindungi router dari akses yang tidak dikehendaki baik yang berasal dari luar (internet) maupun dari client (local). Firewall juga digunakan untuk memfilter akses antar network yang melewati router.

Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan Firewall. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu Chain. Parameter ini memiliki kegunaan untuk menentukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall memiliki opsi chain yang berbeda.

Pengisian parameter chain pada dasarnya mengacu pada skema Traffic Flow dari Router. Jadi kita harus mengenali terlebih dahulu jenis trafik yang akan kita manage menggunakan firewall. Chain bisa dianalogikan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan firewalling sesuai kebutuhan.


Firewall Filter Chain

Chain dalam firewall filter rule ada 3, yaitu:

1. Input –> masuk ke router.
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dengan tujuan router itu sendiri. Jenis trafik ini berasal dari jaringan public atau jaringan lokal.

2. Output –> keluar dari router.
Digunakan untuk memproses trafik paket data yang keluar dari router (kebalikan dari Input). Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public atau jaringan Local.

3. Forward –> melewati router.
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya. 

Prinsip IF….THEN….

IF (jika) packet memenuhi syarat pada rule yang kita buat.
IF berfungsi untuk menentukan paket berasal dari mana dan mau kemana. Pada bagian IF kita bisa menentukan asal paket (src-address) dan tujuan paket (dst-address) dengan mengunakan IP address.

THEN (maka) action apa yang dilakukan pada packet tersebut.
Then berfungsi untuk menentukan action apa yang akan kita gunakan. Biasanya filter rule then terlebih dahulu yang ditentukan, karena router akan membaca rule tersebut dari atas ke bawah.

Firewall – IF (Condition)


  • Source address (IP asal, bisa berupa IP host/single, IP range, dan IP network)
  • Destination address (IP tujuan, bisa berupa IP host/single, IP range, dan IP network)
  • Protocol (TCP/UDP/ICMP, dll)


  • Source port (port asal biasanya port dari client)
  • Destination port (service port tujuan)
  • Interface (trafik masuk atau keluar)
  • Paket yang sebelumnya telah ditandai

Firewall – THEN (Action)


  • accept : menerima paket dan tidak diteruskan ke rule firewall berikutnya.
  • add-dst-to-address-list : menambahkan alamat tujuan ke daftar alamat yang ditentukan oleh parameter address-list.
  • add-src-to-address-list : menambahkan alamat sumber ke daftar alamat yang ditentukan oleh parameter address-list.
  • drop : diam-diam menolak paket tanpa mengirim pesan penolakan ICMP.
  • fasttrack-connection : memproses paket dari koneksi menggunakan FastPath dengan mengaktifkan Fast Track untuk koneksi.
  • jump : lompat ke chain yang ditentukan oleh nilai parameter jump-target.
  • log : menambahkan informasi paket ke log sistem.
  • passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya.
  • reject : menolak paket dan mengirimkan pesan penolakan ICMP.
  • return : melewati kontrol kembali ke chain dari mana lompatan terjadi.
  • tarpit : menolak, tetapi menangkap dan menahan koneksi TCP yang masuk (membalas dengan SYN/ACK ke paket TCP SYN masuk).
Dalam firewall filter action yang biasanya digunakan adalah action accept dan drop.

Firewall Strategi

Banyak trafik yang harus difilter dan dipilah mana yang harus diperbolehkan (accept) dan mana yang harus dibuang (drop). Ada 2 metode untuk menyederhanakan rule firewall yang kita buat:

1. Drop beberapa, lainya diterima (drop few, accept any)

2. Terima beberapa, lainya dibuang (accept few, drop any)


Itu dia Lab 6.1 : Konsep Firewall. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!

ghonymutiara

Diposting oleh ghonymutiara

Hai pengunjung! perkenalkan saya adalah penulis blog ini! salam kenal :D

Posting Komentar

0 Komentar