Skip to main content

Firewall

Halo semua kembali lagi yah... tema sekarang adalah filter rule, ada yang sudah tau? oke simak aj yah guys....

 https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
Firewall adalah Alat yang menyediakan fungsi keamanan yang diguanakan untuk mengelola aliran data ke, dari dan melalui router.

 Mikrotik RouterOS memiliki implementasi firewall sangat kuat dengan fitur termasuk :
  • inspeksi paket stateful
  • deteksi protocol layer-7
  • filter protocol peer-to-peer
klasifikasi traffic menurut :
  • sumber Mac address
  • IP dress dan Address type (broadcast, local, multicast, unicast)
  • Port atau Port Range 
  • Protocol IPAd
  • Opsi Protocol ( tipe icmp, code fields, TCP flags, tipe IP dan MSS )
  • interface paket tiba atau ditinggalkan
  • Internal flow dan connection marks
  • DSCP Byte
  • konten paket
  • rate at which packets arrive and squence numbers
  • ukuran paket
  • packet arrival time
  • dan lainnya
Chain 
Firewall beroprasi dengan aturan firewall. setiap aturan terdiri dari 2 bagian dengan kondisi yang diberikan dan tindakan yang harus dilakukan dengan paket.

 Ada 3 Chain standart :
INPUT
digunakan untuk memproses paket yang memasuki router melalui interface dengan IP Address tujuan yang merupakan Address Router. Paket yang melewati router tidak diproses sesuai aturan Chain input.
OUTPUT
digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu Interface. Paket yang melewati router tidak diproses sesuai aturan Chain output.
FORWARD
digunakan untuk memproses paket yang melewati router.

 http://mikrotik.co.id/artikel_lihat.php?id=146
Firewall adalah ditur yang digunakan untuk filtering akses (Filter Rule), Forwading (NAT), dan juga menandai paket dari traffic data yang melewati router (magle).
Fitur utama dari firewall adalah chain. Chain memiliki kegunaan untuk menentukan jenis traffic yang akan di-manage pada fitur firewall seperti Filter Rule, NAT, Magle memiliki opsi chain berbeda

 Filter rule terdapat 3 macam chain tersedia yaitu :
Forward
digunakan untuk memproses traffic paket data yang hanya melewati Router. Misalnya traffic dari Jaringan Publik ke Local atau sebaliknya. Contohnya Traffic browsing ke internet dapat dimanage oleh firewall dengan chain Forward.
Input
digunakan untuk memproses traffic paket data yang masuk ke dalam router melalui interface yang ada pada router dan memiliki tujuan IP Address. jenis traffic ini berasal  dari Jaringan Publik maupun dari Jaringan Lokal dengan tujuan router itu sendiri. Contohnya Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
Output
digunakan untuk memproses traffic paket data yang keluar dari router. traffic ini berasal dari router dengan tujuan Jaringan Public maupun Jaringan Local. misalnya dari new terminal winbox, kita ping ke ip google. Maka traffic ini bisa ditangkap di chain dioutput.

 NAT (Network Address Translation)
Nat terdiri 2 macam opsi chain yaitu
dst-nat
memiliki fungsi untuk mengubah destination address pada sebuah paket data. berfungsi dari chain ini adalah mengubah / mengganti IP Address tujuan pada sebuah paket data.
src-nat
memiliki fungsi untuk mengubah source address dari sebuah paket data. benyak digunakan ketika kita melakukan akses website dari jaringan LAN.

 MAGLE 
MAGLE memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router ataupun yang keluar dari router. MAGLE sering dikombinasikan dengan fitur Management Bandwith, Routing policy dll.

 MAGLE terdapat 5 macam pilihan untuk chain, yaitu :
  1. Forward
  2. Input
  3. Output
  4. Prerouting 
  5. Postrouting

 Fungsi masing masing chain magle yaitu :
Forward, Input, Output
sebenarnya penjelasan chain ini sama dengan yang telah diuraikan pada filter rules. namun pada magle, semua traffic Forward, Input, Output bisa ditandai berdasarkan koneksi / paket / paket data.
Prerouting 
adalah koneksi yang masuk ke router dan melewati router. traffic yang melewat router dan traffic yang masuk ke dalam router dapat ditangkap di chain prerouting.
Postrouting
merupakan koneksi yang akan keluar dari router, baik untuk traffic yang melewati router ataupun yang keluar dari router.

 Implementasi MikroTik Firewall
1. Blok paket icmp MikroTik
Blok paket icmp ini bertujuan untuk memblok seakan router kita tidak bisa di ping.
=============================================
winbox => IP => firewall

klik (+) => chain (isi input ) => src.address ( isi IP yang akan kita block )

Action ( drop ) => apply dan ok

pengujian....

=============================================

 Memblokir situs web mikrotik...

 =============================================
buka winbox => lalu ping www.google.com ( tanpa tanda " )

ping domain web yang mau kita blog

winbox => IP => firewall

klik (+) => chain (forward) => dst.address (IP yang di dapat saat ping domain)

lalu action => drop

pengujian......
coba refresh link yang tadi dan ping di cmd

=============================================

Comments

Post a Comment

Popular posts from this blog

Pengertian Jaringan Komputer ,Contoh dan implementasinya

Halo guys artikel ini akan menjelaskan tentang jaringan komputer, ada yang udah tau apa itu Jaringan komputer? oke bagi yang tau dibaca ulang aja, siapa tau ada yang lupa dan bagi yang tidak tau tolong di simak yah topiknya di baca pelan-pelan dan di mengerti Oke guys kita mulai pembahasannya ... 1. JARINGAN KOMPUTER Sumber :  https://blogkkpismkbu.wordpress.com/2017/09/30/mengenal-channel-frekuensi-2-4-ghz-channel-frekuensi-5-8-ghz-serta-channel-width/contoh-2bdiagram-2bwireless-2bnetwork/ Menurut Natasha "Jaringan komputer adalah dua komputer atau lebih yang terhubung satu sama lain dan digunakan untuk berbagi data". Menurut Zakaria "Jaringan komputer adalah sebuah sistem yang terdiri dari dua atau lebih komputer yang saling terhubung satu sama lain melalui media tranmisi atau media komunikasi sehingga dapat saling berbagi data , aplikasi maupun berbagi perangkat keras komputer ". Dari 2 pendapat diatas dapat disimpulkan bahwa "Jaringan kompute...
2 comments
Read more

Pengertian IOT

Halo guys,,,, lama ngak baca blog ku pasti kangen yah.. wkwkwk, ya udah materi kita hari ini adalah IoT, katanya sih lagi buming-bumingnya, udah ada yang tau apa itu IoT, oke simak aja ya guys lest go... Pengertian IoT Menurut Alexandromeo IoT adalah sebuah konsep yang memiliki tujuan memperluas manfaat dari konektifitas internet yang tersambung secara terus menerus Menurut Yasha IoT adalah suatu konsep diamana objek tertentu punya kemampuan untuk mentransfer data lewat jaringan tanpa memerlukan adanya interaksi dari manusia ke manusia ataupun dari manusia ke komputer  Menurut Maruf Shidiq IoT adalah konsep yang menghubungkan semua perangkat ke internet dan memungkinkan perangkat IoT berkomunikasi satu sama lain melalui internet Menurut Arie Ordinary Iot adalah sebuah gagasan dimana semua benda di dunia nyata dapat berkomunikasi satu dengan yang lain sebagai bagian dari satu sistem terpadu menggunakan jaringan internet sebagai penghubung Menurut Egi Harsono IoT adal...
Post a Comment
Read more

KONFIGURASI KABEL UTP

Hallo guys welcome back to my blog, sekarang materi kita adalah "KONFIGURASI KABEL UTP" , ada yang sudah tau tentang tema ini , jika kalian sudah tau disimak lagi aj guys mungkin bisa lebih menambah wawasan okey cuss langsung materi.... 1. Kategori Kabel UTP Menurut Roni Hamizan kategori Kabel UTP sebagai berikut Kabel UTP kategori 1 : biasanya digunakan untuk kabel komunikasi telepon, sehingga tidak cocok untuk data Kabel UTP kategori 2 : mampu mengirim file dengan kecepatan sampai dengan 4 Mbps  Kabel UTP kategori 3 : digunakan pada 10BaseT Network, 10Baset kependekan dari 10Mbps, Baseband, twistedpair Kabel UTP kategori 4 : sering digunakan di topologi token ring, mampu mengirimkan data dengan kecepetan sampai 16Mbps Kabel UTP kategori 5 : mampu mentranmisikan/ mengirim data dengan keceptan sampai 100Mbps, di desain untuk mendukung komunikasi data serta suara Kabel UTP kategori 5e : mampu mentranmisikan data dengan kecepatan sampai 1000Mbps(1Gbps),frekuensi si...
Post a Comment
Read more