A. Judul / Nama kegiatan : Mikrotik FIrewall Features
B. Pendahuluan :
Pada kesempatan kali ini saya akan berbagi pengetahuan tentang Mikrotik Frewall Features
1. Pengertian
Tembok api, tembok pelindung atau dinding api (bahasa Inggris:
firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang
tidak diinginkan dari atau ke dalam suatu jaringan internal.
2. Latar belakang
Perlu melakukan perlindungan perangkat Mikrotik supaya aman dari ancaman lyang dapat mengganggu jaringan internal.
3. Maksud dan tujuan
Mengetahui apa itu Firewall dan fitur - fiturnya.
4. Hasl yang diharapkan
Dapat memahami Konsep dan pengimplementasian Firewall pada Mikrotik.
C. Alat dan bahan
1. Komputer / Laptop
2. Akses internet
D. Jangka waktu pelaksanaan
Jangka waktu pelaksanaan adalah 1 jam.
E. Tahapan pelaksanaan
1. Mencari referensi artikel mengenai Firewall di internet / buku.
2. Menyimak referensi artikel mengenai Firewall.
3. Menyimpulkan artikel yang telah disimak.
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall)
adalah suatu sistem yang dirancang untuk mencegah akses yang tidak
diinginkan dari atau ke dalam suatu jaringan internal.
Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data
serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop),
menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log)
data. Firewall menjamin agar data sesuai dengan aturan (rule) yang
terdapat di dalam kebijakan keamanannya (security policy) yaitu
seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan
internal.
Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi,
yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan
jaringan Internet.
Tembok api digunakan untuk membatasi atau mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada
sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan
juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan
terhadap perangkat digital perusahaan tersebut dari serangan para
peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
Firewall memiliki beberapa fitur, seperti rules, NAT, Mangle, Address
List, Layer 7 Protocol, Service port, Connection. Berikut akan
dijelaskan beberapa fitur yang terdapat pada firewall.
a. Rules
Adalah cara untuk memfilter paket, dilakukan untuk meningkatkan keamanan
jaringan,
dan mengatur flow data dari, ke client, ataupun router. Pembacaan rule
filter dilakukan dari atas ke bawah secara berurutan. Jika melewati rule
yang kriterianya sesuai akan dilakukan action yang ditentukan, jika
tidak sesuai, akan dianalisa ke baris selanjutnya.
b. NAT
Network Address Translation adalah standar Internet yang memungkinkan
host pada jaringan area lokal untuk menggunakan satu set alamat IP untuk
komunikasi internal dan satu set alamat IP untuk komunikasi eksternal.
Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan. Untuk
NAT berfungsi, harus ada gateway NAT di setiap natted jaringan. Gateway
NAT (NAT router) melakukan penulisan ulang alamat IP dalam perjalanan
perjalanan paket dari / ke LAN.
NAT digunakan untuk melakukan pengubahan baik src-address ataupun
dst-address. Setelah paket data pertama dari sebuah koneksi terkena NAT,
maka paket berikutnya pada koneksi tersebut juga akan terkena NAT.
NAT akan diproses terurut mulai baris paling atas hingga ke bawah.
Ada dua jenis NAT:
• srcnat (sumber natted). Jenis NAT dilakukan pada paket yang
berasal dari natted jaringan. Sebuah router NAT akan mengganti sumber
alamat pribadi IP dari sebuah paket dengan alamat IP baru publik karena
perjalanan melalui router. Sebuah operasi diterapkan ke paket balasan
dalam arah lainnya. src-nat biasanya mempunyai action masquerade yang
bertujuan untuk menyembunyikan IP Address lokal ke IP Address publik
yang sudah terpasang pada router.
• dstnat (tujuan natted). Jenis NAT dilakukan pada paket yang ditujukan
ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di
jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT
melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP
karena perjalanan melalui router terhadap jaringan pribadi. dst-nat
biasanya pada opsi action menggunakan redirect untuk melakukan
penggantian IP Address tujuan, atau mengarahkan koneksi ke localhost.
c. Mangle
Mangle adalah cara untuk menandai paket-paket data tertentu, dan kita
akan menggunakan tanda tersebut pada fitur lainnya, misalnya pada
filter, routing, NAT, ataupun queue.
Pada mangle kita juga bisa melakukan pengubahan beberapa parameter pada IP Header, misalnya TOS (DSCP) dan TTL fields.
Tanda
mangle ini hanya bisa digunakan pada router yang sama, dan tidak
terbaca pada router lainnya. Pembacaan rule mangle akan dilakukan dari
atas ke bawah secara berurutan.
d. Address List
Kita dapat melakukan pengelompokan IP Address dengan Address List
Address List (seperti halnya mangle) bisa dijadikan parameter dalam
pembuatan filter, queue, mangle, NAT, dll.
Dengan Filter dan Mangle, kita bisa secara otomatis memasukkan IP Address
tertentu ke dalam address list dan juga menentukan jangka waktu expire nya.
e. Layer 7 Protocol
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama
atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai
dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang
tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi
secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC
Router anda. Untuk menghindari itu tambahkan regular firewall matchers
(pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7
filter.
Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan
keluar). Untuk memenuhi persyaratan ini rule l7 harus diatur dalam
chain Forward. Jika rule pada chain input/prerouting maka aturan yang
sama harus diatur juga dalam chain output/postrouting , jika tidak
maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap
tidak benar /cocok.
F. Hasil yang didapatkan :
Dapat memahami beberapa fitur pada firewall.
G. Temuan permasalahan :
Belum ditemukan permasalahan.
H. Kesimpulan :
Dengan Firewall, yang memiliki beberapa fitur dapat digunakan untuk
mengantisipasi serangan yang membahayakan untuk perangkat.
I. Referensi :
https://id.wikipedia.org/wiki/Tembok_api
https://mikrotikindo.blogspot.co.id/2013/12/cara-memblokir-website-facebook-layer7-mikrotik.html
Jumat, 08 September 2017
Langganan:
Posting Komentar (Atom)
Diberdayakan oleh Blogger.
Tidak ada komentar:
Posting Komentar