Assalamualaikum Wr.Wb.
A.
PENDAHULUAN
Hai kawan, bertemu lagi dengan saya dengan beberapa kegiatan yang akan
saya sharingkan yakni dengan kegiatan hari ini di BLC TELKOM KLATEN.
Bagaimana kawan dengan kabarmu hari ini? Pastinya baik-baik saja kan?
Pasti penasaran kan hari ini saya ngapain, nah untuk hari ini saya akan
sharing tentang Simple FIrewall Filter Rules. Langsung simak yaa..
B. LATAR BELAKANG
Terdapat banyak jenis firewall yang bisa digunakan untuk melindungi keamanan Router atau jaringan kita. Nah, sebelum ke sistem kemanan yang kompleks, disini saya akan menjelaskan konfigurasi firewall dasar dulu yakni dengan Filter Rules.
C. TUJUAN
Supaya paham dan mengerti bagaimana cara mengamankan jaringan kita mulai dari yang dasar terlebih dahulu kemudian nantinya bisa lanjut dengan sistem pengamanan yang lebih kompleks lagi.
D. WAKTU
25 Menit Pemahaman & Konfigurasi.
E. ALAT & BAHAN
- Laptop.
- Routerboard Mikrotik.
- Kabel UTP Straight untuk menghubungkan Laptop ke Router.
- Winbox.
F. PEMBAHASAN
Jenis sistem pengamanan pada RouterOS Mikrotik yang biasanya digunakan adalah Fitur Firewall. Nah, pada Firewall itu sendiri memiliki banyak fitur juga yang biasa digunakan seperti Filtering Akses (Filter Rules), Forwarding (NAT), dan juga menandai paket (Mangle). Dan masing-masing dari fitur atau tabel tersebut memiliki chain yang berbeda.
Pada postingan kali ini saya akan membahas tentang Filter Rules yakni Firewall Filter pada fitur Firewall. Biasanya digunakan untuk mengatur apakah sebuah trafik dibolehkan ada dalam jaringan atau tidak. Pada menu Filter Rules ada 3 macam chain antara lain:
1. Input Chain (to router).
Jenis chain ini digunakan untuk menyeleksi paket yang datang ke Router yakni trafik yang menuju ke dalam Router. Trafik yang menuju ke Router ini memiliki Destination Address berupa IP yang terdapat pada Router. Trafik yang menuju kedalam Router bisa berasal dari area Lokal maupun Public. Contoh : Pada saat kita mengakses Router melalui Winbox, Webfig, Telnet dan SSH.
2. Output Chain (from router).
Digunakan untuk menyeleksi paket yang berasal dari Router . Jadi, Source Address dari paket yang keluar adalah salah satu IP Address milik Router itu sendiri. Contoh : Pada saat kita melakukan ping ke Google.com di New Terminal pada Winbox.
3. Forward Chain (through router).
Forward Chain ini digunakan untuk menyeleksi paket yang melalui Router yang bertujuan untuk melindungi client-client yang terhubung dengan Router dan juga bisa digunakan untuk membatasi akses client ke area Public atau sebaliknya.
Berikut ini contoh memblock IP menggunakan fitur Filter Rules, IP yang akan kita block adalah 192.168.13.1.
1. Masuk ke menu IP >> Firewall >> Filter Rules >> (+) >> Pilih Chain Forward >> Isikanlah Source Address IP yang akan diblock yakni 192.168.13.1 >> dan untuk Out Interfacenya pilih port yang tidak boleh diakses oleh IP yang diblock tersebut (WLAN 1).
2. Langkah selanjutnya adalah masih di Tab Interface kemudian ke Tab Action diisi dengan action Drop yang artinya ditolak.
3. Berhubung interface WLAN 1 merupakan interface yang terhubung ke Internet maka apabila IP yang diblock tersebut ingin mengakses internet tidak bisa.
Dari postingan ini dapat disimpulkan bahwa fitur Firewall ini sangat berguna untuk keamanan baik Router maupun jaringan lokal itu sendiri, disamping itu firewall juga berperan untuk mengendalikan lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi.
G. REFERENSI
H. PENUTUP
Pada postingan kali ini saya akan membahas tentang Filter Rules yakni Firewall Filter pada fitur Firewall. Biasanya digunakan untuk mengatur apakah sebuah trafik dibolehkan ada dalam jaringan atau tidak. Pada menu Filter Rules ada 3 macam chain antara lain:
1. Input Chain (to router).
Jenis chain ini digunakan untuk menyeleksi paket yang datang ke Router yakni trafik yang menuju ke dalam Router. Trafik yang menuju ke Router ini memiliki Destination Address berupa IP yang terdapat pada Router. Trafik yang menuju kedalam Router bisa berasal dari area Lokal maupun Public. Contoh : Pada saat kita mengakses Router melalui Winbox, Webfig, Telnet dan SSH.
2. Output Chain (from router).
Digunakan untuk menyeleksi paket yang berasal dari Router . Jadi, Source Address dari paket yang keluar adalah salah satu IP Address milik Router itu sendiri. Contoh : Pada saat kita melakukan ping ke Google.com di New Terminal pada Winbox.
3. Forward Chain (through router).
Forward Chain ini digunakan untuk menyeleksi paket yang melalui Router yang bertujuan untuk melindungi client-client yang terhubung dengan Router dan juga bisa digunakan untuk membatasi akses client ke area Public atau sebaliknya.
Berikut ini contoh memblock IP menggunakan fitur Filter Rules, IP yang akan kita block adalah 192.168.13.1.
1. Masuk ke menu IP >> Firewall >> Filter Rules >> (+) >> Pilih Chain Forward >> Isikanlah Source Address IP yang akan diblock yakni 192.168.13.1 >> dan untuk Out Interfacenya pilih port yang tidak boleh diakses oleh IP yang diblock tersebut (WLAN 1).
2. Langkah selanjutnya adalah masih di Tab Interface kemudian ke Tab Action diisi dengan action Drop yang artinya ditolak.
3. Berhubung interface WLAN 1 merupakan interface yang terhubung ke Internet maka apabila IP yang diblock tersebut ingin mengakses internet tidak bisa.
F.
KESIMPULAN
Dari postingan ini dapat disimpulkan bahwa fitur Firewall ini sangat berguna untuk keamanan baik Router maupun jaringan lokal itu sendiri, disamping itu firewall juga berperan untuk mengendalikan lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi.
G. REFERENSI
Modul MTCNA 2012 & Modul Pembelajaran BLC.
H. PENUTUP
Demikian sedikit ulasan dari saya tentang konfigurasi Firewall Filter Rules pada Mikrotik. Semoga bermanfaat bagi kalian semua, baik ingin
dipraktekkan atau hanya untuk referensi. Mohon kritik dan sarannya.
Sampai jumpa di postingan saya yang berikutnya. Jangan lupa tetap
kunjungi blog saya yaa. Terimakasih.
Wassalamualaikum
Wr.Wb.
0 comments:
Post a Comment