Haloo Negineers, kembali lagi bersama kita di blog ini. Pada kesempatan kali ini kita akan membahas tentang Firewall. Apa itu firewall? Firewall jika dalam bentuk bahasa Indonesia menjadi Dinding Api, tapi bukan dinding api yang dimaksud disini sobat Nengineers.. Firewall yang dimkasud disini  adalah sebuah Service atau layanan yang berfungsi melakukan filtering terhadap data yang akan masuk ataupun yang akan keluar.

  1. MikroTik

Di artikel kali ini kita akan membahas firewall yang ada pada MikroTik. Sebelumnya udah pada tau belum apa itu Mikrotik? Mikrotik adalah salah satu vendor perangkat jaringan seperti Router, Switch, Access Point ataupun Antena. Mikrotik pertama kali di temukan pada tahun 1996 oleh Jhon Trully dan Arnis Riekstins. Mikrotik memiliki 2 jenis produk yaitu berbentuk software dan hardware, softwarenya yaitu RouterOS dan hardware nya berbentuk RouterBoard. RouterOS mempunyai lisensi level dari level 0 hingga level 6. Setiap levelnya memiliki perbedaan dari fitur yang bias digunakan. Bisa dilihat perbedaan tersebut dari table dibawah ini.

Untuk routerOS dengan lisensi level 1 hanya bisa menggunakan 1 Rule.

  1. Firewall

Firewall umumnya digunakan untuk melakukan filtering terhadap suatu paket data dengan mendefinisikan IP address tujuan(dst-address) ataupun IP address asal(src-address). Namun firewall di mikrotik selain melakukan filter berdasarkan IP, bisa juga melakukan dengan berdasarkan protocol ataupun port juga.

Pada mikrotik fitur firewall terdapat pada menu IP →Firewall seperti gambar berikut

Berikut tampilan menu-menu pada fitur Firewall mikrotik

Firewall memiliki konsep dasar IF → Then, jadi IF (jika) ada paket yang sesuai dengan rule yang sudah di buat, Then (maka) paket data akan di eksekusi sesuai dengan rule yang telah di buat. Rule yang dibuat pada firewall mikrotik dibaca secara hierarki, rule akan dibaca dari rule paling atas sampai rule paling bawah.
A. Filter Rules

Salah satu fitur firewall yang ada pada Mikrotik adalah Filter rules. Filter rule berfungsi membuat kriteria pada paket/data yang keluar ataupun masuk lalu mengeksekusi nya dengan Action yang berbeda-beda. Berikut adalah tampilan sub-menu General pada filter rules

  • Chain

Filter rules berfungsi menentukan boleh atau tidaknya paket data yang masuk. Filter rules mempunyai 3 chain yaitu input, output, dan forward. Berikut penjelesan tentang 3 chain tersebut

                   a.   Input
                           Adalah paket data yang masuk menuju router. Contoh kasusnya adalah ketika kita melakukan PING ke salah satu IP address router.

                   b.   Output
                           Adalah paket data yang keluar dari router. Contoh kasus nya adalah ketika router melakukan PING ke computer yang terhubung dengannya

                    c.   Forward
                          Adalah paket data yang melewati router. Contoh kasusnya adalah ketika 2 computer yang saling terhubung dengan router melakukan PING satu sama lain.

  •       Src-Address

Src-address untuk mendefinisikan IP Address asal tertentu.

  •       Dst-Address

Dst-Address untuk mendefinisikan IP Address tujuan tertentu

  •       Src-Address list, Dst-Address list

Untuk mendefinisikan list IP Address tertentu

  •       Protocol

Berfungsi mendefinisikan protocol tertentu

  •       Src-Port, Dst-Port, Any-port

Menu ini akan aktif ketika jenis Protocol yang dipilih adalah TCP atau UDP. Berfungsi untuk mendefinisikan Port Asal (src-port), Port Tujuan(dst-port), Port Asal dan Port Tujuan(any-port)

  •       P2P

Berfungsi untuk mendefinisikan koneksi dengan protocol P2P seperti fasttrack, eDonkey, BitTorrent, dan lain lain.

  •       In-Interface

Melakukan filter hanya pada data yang masuk pada interface tertentu

  •       Out-Interface

Melakukan filter hanya pada data yang masuk pada interface tertentu

  1. B. Action

Setelah kriteria sudah kita buat, lalu kita membuat action atau jenis eksekusi pada paket dengan kriteria tertentu. Berikut sedikit penjelasan action-action pada filter rule mikrotik.

  •       Accept

Action ini berfungsi melakukan persetujuan pada paket.

  •       Add dst to address list

Berfungsi memasukan IP tujuan ke dalam suatu address list

  •       Add src to address list

Berfungsi memasukan IP asal ke dalam suatu address list

  •       Drop

action ini akan melakukan drop terhadap paket tanpa mengirimkan pesan ICMP

  •       Fasttrack connection

Action ini berfungsi melakukan prioritas, sehingga bisa mem bypass fitur-fitur seperti Firewall, Simple Queue, Queue Tree dengan parameter Parent=Global, ip traffic flow, ip accounting, ipsec, hotspot universal client, vrf.

  •       Jump

Berfungsi untuk melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

  •       Log

Memasukan informasi traffic pada rule ke dalam log

  •       Passthrough

Berfungsi mengabaikan rule dan melanjutkan ke rule berikutnya

  •       Reject

Action ini akan melakukan drop terhadap paket dan mengirimkan pesan ICMP

 

Nah Negineers, jadi itu penjelasan dan fungsi fungsi menu filter rules pada mikrotik. Mungkin cukup sampai sini aja artikel pada kesempatan kaali ini, semoga bermanfaat dan sampai jumpa di artikel-artikel selanjutanya. See you ^_^

Leave a Reply

Your email address will not be published. Required fields are marked *