Pengertian Firewall dan Fitur-Fitur nya
Assalamualaikum Wr.Wb
ketemu lagi sama saya Rizky, salam hangat.
postingan saya kali ini membahas tentang Firewall.
Apa itu Firewall???
Firewall merupakan suatu cara/sistem/mekanisme yang
di terapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan
tujuan untuk melindungi baik dengan menyaring, membatas atau bahkan menolak
suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat
merupakan sebuah workstation, server, router, atau local area network (LAN).
Firewall berfungsi untuk menjaga keamanan sebuah
komputer tunggal ataupun jaringan komputer yang terhubung dengan
internet guna melindungi komputer atau jaringan komputer dari infeksi
virus ataupun kegiatan meretas data yang dilakukan oleh pihak luar
melalui jaringan internet yang terhubung.
Didalam router mikrotik juga terdapat fitur firewall
yang berfungsi untuk melindungi dengan cara mendrop atau mengaccept sebuah
paket yang akan masuk, melewati, atau keluar router. Dalam fitur firewall
terdapat beberapa direktori yaitu :
- Filter Rules
- NAT- Mangle
- Address Lists
- Layer7 Protocols
- Layer7 Protocols
Sebenarnya masih ada 2 lagi yaitu Service Ports dan Connections, tapi cukup ini saja yang kita bahas.
Sekarang kita bahas satu persatu, disimak ya...
1. Filter Rules
Filter Rules merupakan salah satu firewall pada mikrotik yang digunakan untuk
menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem
router mikrotik paket data yang akan ditangani fitur filter ini adalah
paket data yang ditunjukan pada salah satu interface router.
Fitur filter pada mikrotik memiliki 3 (tiga) chain yaitu :
- Chain Input, digunakan untuk memproses paket data yang masuk ke router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket tidak dapat melewati routerjika bertentangan dengan aturan/rule chain input.
- Chain Output, digunakan untuk memproses paket yang berasal dari router dan meninggalkan mellui salah satu interface.
- Chain Forward, digunakan untuk memproses paket yang melewati router.
NAT (Network Address Translation) pada
jaringan komputer berfungsi melakukan perubahan IP Address pengirim dari sebuah paket data sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah.
NAT terbagi menjadi dua jenis yaitu :
- DNAT atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.
- SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.
Mangle merupakan suatu cara untuk menandai
paket data dan koneksi tertentu yang dapat diterapkan pada fitur
mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues,
NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya
bisa digunakan pada router itu sendiri. Dan yang perlu diingat bahwa
proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.
Ada beberapa jenis penandaan (Mark) yang ada pada Mangle yaitu Packet
Mark (Penandaan Paket), Connection Mark (Penandaan Koneksi), dan Routing
Mark (Penandaan Routing). Secara default parameter mangle terbagi
menjadi beberapa chain, yaitu :
1. Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya bisa memilih In. Interface saja.
2. Chain Output digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya bisa memilih Out. Interface saja.
3. Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface.
4. Chain Prerouting digunakan untuk menandai trafik yang masuk menuju
dan melalui router (trafik download). Chain ini hanya bisa memilih Out.
Interface saja.
5. Chain Postrouting digunakan untuk menandai trafik yang keluar dan
melalui router (trafik upload) dan hanya bisa memilih In. Interface
saja.
4. Address Lists
Address Lists adalah salah satu fitur
mikrotik yang berfungsi untuk memudahkan kita dalam menandai suatu
konfigurasi address. Sehingga dengan address list, kita bisa membuat
list address yang ingin di tandai tanpa harus menggangu konfigurasi
penting di fitur lainnya.
5. Layer7 Protocols
Layer7 Protocols adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream. Atau istilah lainnya regex pattern.
Oke itulah penjelasan dari Firewall beserta fitur-fiturnya, mohon maaf jika masih banyak kesalahan karna saya juga masih belajar, terima kasih.
Assalamualaikum Wr.Wb
Chain Input, digunakan
untuk memproses paket yang memasuki router melalui slaah satu interface
dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket
tidak dapat melewati router jika bertentangan dengan atura
.Chain Input, digunakan
untuk memproses paket yang memasuki router melalui slaah satu interface
dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket
tidak dapat melewati router jika bertentangan dengan aturan/rule Chain
Input.
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
.Chain Input, digunakan
untuk memproses paket yang memasuki router melalui slaah satu interface
dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket
tidak dapat melewati router jika bertentangan dengan aturan/rule Chain
Input.
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
.Chain Input, digunakan
untuk memproses paket yang memasuki router melalui slaah satu interface
dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket
tidak dapat melewati router jika bertentangan dengan aturan/rule Chain
Input.
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
.Chain Input, digunakan
untuk memproses paket yang memasuki router melalui slaah satu interface
dengan alamat IP tujuan yang merupakan salah satu alamat router. Paket
tidak dapat melewati router jika bertentangan dengan aturan/rule Chain
Input.
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
Selengkapnya : http://www.kompasiana.com/imanaanggreani/mengenal-firewall-melalui-mikrotik_551c1462813311b67f9de25e
No comments: