firewall (filter,nat,addresslist)
Firewall adalah perangkat yang digunakan untuk
mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat
dari pihak luar.
Mengenal Firewall
·
Filter Rule Pada Mikrotik – Firewall filter merupakan salah satu
firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data
dapat masuk atau tidak kedalam sistem router mikrotik paket data yang akan ditangani
fitur filter ini adalah paket data yang ditunjukan pada salah satu interface
router.
Fitur filter pada mikrotik pada router mikrotik memiliki 3 (tiga) chain yaitu : Input, Output dan Forward
Trafic Flow (Alir Data
Pada Mikrotik)
Setiap paket data memiliki asal (source) dan tujuan (destination), Trafic flow dibedakan menjadi 3 (tiga) bagian jika dilihat dari sudut pandang router
1) Dari luar router menuju router lagi (contoh : client menuju ke luar router lagi)
2) Dari luar router menuju kedalam router itu sendiri (contoh : trafic winbox ke router)
3) Dari dalam router (local proses) menuju ke luar router (contoh : trafik ping dari new terminal winbox)
Setiap paket data memiliki asal (source) dan tujuan (destination), Trafic flow dibedakan menjadi 3 (tiga) bagian jika dilihat dari sudut pandang router
1) Dari luar router menuju router lagi (contoh : client menuju ke luar router lagi)
2) Dari luar router menuju kedalam router itu sendiri (contoh : trafic winbox ke router)
3) Dari dalam router (local proses) menuju ke luar router (contoh : trafik ping dari new terminal winbox)
Chain Input
Chain input pada firewall mirkotik berfungsi menangani paket data yang masuk kedalam sistem router tersebut. paket data ini biasanya adalah paket data ketika anda akan melakukan konfigurasi. chain input biasa digunakan untuk membatasi akses konfigurasi pada router anda.
Chain input pada firewall mirkotik berfungsi menangani paket data yang masuk kedalam sistem router tersebut. paket data ini biasanya adalah paket data ketika anda akan melakukan konfigurasi. chain input biasa digunakan untuk membatasi akses konfigurasi pada router anda.
pada gambar diatas
merupakan contoh penerapan chain input pada firewall filter
rule yang berfungsi untuk melakukan pembatasan akses mikrotik hanya boleh
dilakukan oleh komputer yang mempunyai IP 192.168.2.2 melalui interface ether2
ip firewall filter add chain=input in-interface=ether2 src-address=192.168.2.2 protocol=tcp action=accept
ip firewall filter add chain=input in-interface ether2 src-address=192.168.2.0/24 protocol=tcp action=drop
ip firewall filter add chain=input in-interface=ether2 src-address=192.168.2.2 protocol=tcp action=accept
ip firewall filter add chain=input in-interface ether2 src-address=192.168.2.0/24 protocol=tcp action=drop
·
NAT
(Network Address Translation)
sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu IP Public.
NAT
berufungsi untuk alamat IP publik translasi ke alamat IP pribadi atau
sebaliknya sehingga dengan NAT setiap komputer di LAN dapat mengakses internet
dengan mudah.
jenis NAT (Network
Address Translation) dalam
jaringan komputer, ada 2 jenis NAT, termasuk:
·
DNAT atau
destiantion jaringan Address Translation adalah NAT yang berfungsi untuk
meneruskan paket-paket dari IP publik melalui firewall untuk host dalam jaringan.
DNAT hanya bekerja pada tabel nat dan pada tabel NAT berisi tiga bagian,
disebut RANTAI, tiga CHAIN termasuk prerouting, postrouting dan output.
·
SNAT atau Sumber
Network Address Translation adalah NAT yang bertugas untuk mengubah alamat
sumber dari paket data. SNAT berlaku hanya pada postrouting.
·
Address
List
Address list, adalah
salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai
suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list
address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur
lainnya.
Fungsi lain
address list adalah sebagai action pada firewall agar admin bisa menetukan
address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika
pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas
si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat
catatan seperti penanda address paket agar dimasukan kedalam
address list.
Menurut
http://guetekaje.blogspot.com Firewall merupakan
suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software
ataupun sistem itu sendiri dengan tujuan untuk melindungi baik dengan
menyaring, membatas atau bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan
ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server,
router, atau local area network (LAN).
NAT (Network Address
Translation) pada jaringan komputer berfungsi melakukan perubahan IP Address
pengirim dari sebuah paket data sehingga dengan adanya NAT ini setiap komputer
pada jaringan LAN dapat mengakses internet dengan mudah.
NAT terbagi menjadi dua jenis yaitu :
·
DNAT atau Destiantion Network
Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket
dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya
bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut
dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan
output.
·
SNAT atau Source Network
Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address
dari suatu paket data. SNAT hanya berlaku pada postrouting.
Address Lists
Address Lists adalah salah satu fitur mikrotik yang berfungsi untuk memudahkan
kita dalam menandai suatu konfigurasi address. Sehingga dengan address list,
kita bisa membuat list address yang ingin di tandai tanpa harus menggangu
konfigurasi penting di fitur lainnya.
menurut Shibyan fungsi firewall sebagai berikut
Filter rule biasanya digunakan untuk melakukan kebijakan boleh
atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau
drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain
yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output.
Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk
memproses trafik paket data yang hanya melewati router. Misalnya trafik dari
jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh
kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke
internet dapat dimanage oleh firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk
memproses trafik paket data yang masuk ke dalam router melalui interface yang
ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada
router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan
lokal dengan tujuan router itu sendiri. Contoh: Mengakses router
menggunakan winbox, webfig, telnet baik dari Public maupun Local.
- Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
Basis Address List
Address-list digunakan untuk memfilter group IP address dengan 1
rule firewall. Address-list juga bisa merupakan list IP hasil dari rule
firewall yang memiliki action “add to address list”. Satu line address-list
dapat berupa subnet, range, atau 1 host IP address.
Kita dapat melakukan pengelompokan IP Address dengan Address
List. Address List (seperti halnya mangle) bisa dijadikan parameter dalam
pembuatan filter, queue, mangle, NAT, dll. Dengan Filter dan Mangle, kita bisa
secara otomatis memasukkan IP Address tertentu ke dalam address list dan juga
menentukan jangka waktu expire nya.
NAT
(Network Address Translation)
NAT (Network Address Translation) atau Penafsiran alamat
jaringan adalah suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu sistem jaringan,
NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang
bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan
internet untuk mengakses jalur internet, hal ini berarti suatu alamat
ip dapat mengakses internet dengan menggunakan ip privat atau bukan
menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT
juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang
berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public
dalam jaringan internal ke dalam jaringan yang legal network sehingga
memiliki hak untuk melakukan akses data dalam sebuah jaringan.
NAT digunakan untuk melakukan pengubahan baik src-address
ataupun dst-address. Setelah paket data pertama dari sebuah koneksi terkena
NAT, maka paket berikutnya pada koneksi tersebut juga akan terkena NAT. NAT
akan diproses terurut mulai baris paling atas hingga ke bawah.
Firewall NAT
Firewall NAT pada Winbox
Di MikroTik ada dua type NAT :
Srcnat (Source NAT) : pengalihan dijalankan
untuk paket data yang berasal dari jaringan natted. NAT dapat merubah alamat IP
asal paket dari jaringan natted dengan alamat IP umum. Source NAT senantiasa
dikerjakan sesudah routing saat sebelum paket keluar menuju jaringan.
Masquerade yaitu perumpamaan dari srcnat.
Dstnat (Destination NAT) : pengalihan
dikerjakan untuk paket data yang menuju jaringan lokal. Ini umum difungsikan
untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan
(internet). NAT dapat merubah alamat IP arah paket dengan alamat IP lokal.
Destination NAT senantiasa dikerjakan saat sebelum routing saat paket dapat
masuk dari jaringan. Port Forward, Port Mapping, transparent proxy yaitu
perumpamaan dari dstnat.
Src-NAT and Masquerade
Untuk menyembunyikan IP Address lokal dan menggantikannya dengan
IP Address publik yang sudah terpasang pada router
src-nat
Kita bisa memilih IP Address publik yang digunakan untuk
menggantikan.
Masquerade
Masquerade mungkin bisa di artikan sebagai topeng
untuk bisa terkenoneksi ke jaringan internet menggunakan ip private, atau
simplenya masquerade mikrotik atau masquerade linux merupakan sebuah metode
yang mengizinkan dan memperbolehkan ip private untuk terkoneksi ke internet
dengan mengunakan bantuan sebuah ip public /bertopengkan sebuah ip publik.
Dengan bantuan masquerade sebuah ip publik
dapat mendistribusikan koneksi internet ke banyak ip private. Ip private
merupakan ip address yang tidak masuk kedalam routing table router jaringan
internet global. Dan ip private hanya bisa di gunakan didalam jaringan lokal.
Karena ip private ini hanya bisa di gunakan dalam jaringan LAN atau local area
network, maka lahirlah masquerade yang menjadi topeng agar ip private (LAN)
dapat berinteraksi ke internet.
Secara otomatis akan menggunakan IP Address pada interface
publik.
Digunakan untuk mempermudah instalasi dan bila IP Address
publik pada interface publik menggunakan IP Address yang dinamik (misalnya
DHCP, PPTP atau EoIP)
Dst-nat
and Redirect
Untuk melakukan penggantian IP Address tujuan, atau mengarahkan
koneksi ke localhost.
dst-nat
Kita bisa mengganti IP Address dan port tujuan dari seuatu
koneksi.
Redirect
Untuk mengalihkan koneksi yang tadinya melwati router, dan
dialihkan menuju ke loclhost.
Menurut Fajar Firewall adalah perangkat yang
berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau
masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan
dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside
network).
FILTER RULES
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
·
Input -
digunakan untuk memproses paket memasuki router melalui salah satu interface
dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input
berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
·
Forward -
digunakan untuk proses paket data yang melewati router.
·
Output -
digunakan untuk proses paket data yang berasal dari router dan meninggalkan
melalui salah satu interface.
NAT (Network Address Translation)
Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:
·
dstnat :
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.
·
srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
Address list, adalah salah satu fitur mikroTik
yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address.
Sehingga dengan address list, kita bisa membuat list address yang ingin di
tandai tanpa harus menggangu konfigurasi penting di fitur lainnya.
Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam
Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam
Addresslist.
Filter Rule biasanya
digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam
sebuah jaringan.Pada Filter Rule terdapat tiga buah chain yaitu Input, Output,
dan Forward.Adapun fungsi dari masing-masing chain tersebut :
Input
Digunakan untuk
memproses trafik paket data yang masuk atau menuju ke router melalui interface
yang ada di router.Jenis trafik paket data yang masuk bisa berasal dari
jaringan publik maupun jarigan lokal dengan tujuan router.Contohnya, mengakses
router menggunakan winbox, webfig, telnet, ssh baik dari lokal mapun public,
Melakukan Ping ke Router.
Output
Digunakan untuk
memprose trafik atau paket data yang keluar atau berasal dari router.Trafik
yang berasal dari router bisa menuju jaringan publik atau lokal LAN router itu
sendiri.Contohnya kita melakukan ping ke google atau new terminal di winbox.
Forward
Digunakan untuk
memproses trafik atau paket data yang hanya melewati router, jadi ip source
maupun destination bukanlah berasal dari router.Misalnya saat kita melakukan
browsing, request berasal dari laptop yang melakukan browsing dan tujuannya
adalah internet.
FIREWALL
NAT (Network Addressing Translation)
Selain Filter Rule,
pada menu firewall opsi yang wajib kita gunakan adalah NAT.Firewall NAT
berfungsi untuk mengubah atau memodifikasi Source Address ataupun Destination
Address.Contohnya pada saat kita ingin komputer klien pada LAN kita ingin dapat
mengakses internet maka kita buat rule source address yang berasal dari LAN
kita buat dengan konfigurasi Src-nat, agar dapat mengakses internet.Karena pada
prinsipnya IP Private tidak bisa berkomunikasi langsung dijaringan global jadi
harus menggunakan IP Publik.Maka dari itu untuk melakukan browsing komputer
client mengirimkan request ke router lalu oleh router request dari client yang
menggunakan IP Private akan dimodifikasi seoala-olah yang melakukan request
adalah router yang punya IP Public agar bisa berhubungan dengan jaringan luar
lalu reply dari internet akan diteruskan kembali ke client sesuai requestnya,
biasanya ditambahkan port number pada setiap reply untuk menandai jika banyak
client yang melakukan request.
Ada dua chain pada NAT
masing-masing fungsinya adalah :
1.Dst-nat :
Memiliki fungsi untuk
mengubah destination address pada sebuah paket data. Biasa digunakan untuk
membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet)
dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP
Address tujuan pada sebuah paket data.
2.Src-nat :
Memiliki fungsi untuk
mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi
dari chain ini banyak digunakan ketika kita melakukan akses website dari
jaringan LAN.
Sedangkan untuk opsi
Action ada beberapa pilihan fungsi sesuai yang kita butuhkan :
- Masquerade Berfungsi untuk modifikasi IP Private ke IP Public
dalam jumlah banyak
- Dst-nat Menggantikan alamat tujuan dari sebuah paket ke IP
yang ditentukan pada nilai-nilai To-- Address dan
parameter To-Port.
- Jump Digunakan untuk lompat ke rule yang sudah ditentukan pada
Jump-target
- Netmap Digunakan untuk melakukan pemetaan 1:1 statis dari satu
set alamat IP satu sama l
Lain.Sering digunakan untuk mendistribusikan alamat IP Publik untuk host
di jaringan pribadi.
- Passtrough Untuk mengabaikan rule dan lanjut pada rule
selanjutnya
- Redirect Digunakan untuk menggantikan alamat IP tujuan ke
alamat lainnya sesuai yang
ditentukan.
- Return Digunakan untuk kembali memproses rule pertama dari
aturan yang kita buat
- Src-nat Menggantikan alamat sumber dari sebuah paket ke IP
yang ditentukan pada nilai-nilai To- Address dan parameter
To-Port.
Menurut
newbiegeektips.blogspot.com Firewall adalah suatu sistem yang dirancang untuk
mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal
·
Filter
Rules digunakan untuk
menentukan suatu paket data dapat masuk atau tidaknya kedalam sistem router
mikrotik, terdapat 3 bagian chain yaitu : Input, Output, dan Forward
- Input digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router
- Output digunakan untuk memproses trafik paket data yang keluar dari router, dengan kata lain merupakan kebalikan dari 'Input'
- Forward digunakan untuk memproses trafik paket data yang hanya melewati router
- Input digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router
- Output digunakan untuk memproses trafik paket data yang keluar dari router, dengan kata lain merupakan kebalikan dari 'Input'
- Forward digunakan untuk memproses trafik paket data yang hanya melewati router
·
NAT
(Network Address Translation) digunakan untuk menghubungkan lebih dari satu komputer ke
jaringan internet dengan menggunakan satu alamat IP yang berbeda, terdapat 2
bagian chain yaitu : sdtnat dan scrnat
- dstnat digunakan untuk mengubah destination address pada sebuah paket data atau membuat host dalam jaringan jaringan lokal agar dapat diakses dari luar jaringan
- srcnat digunakan untuk mengubah source address dari sebuah paket data
- dstnat digunakan untuk mengubah destination address pada sebuah paket data atau membuat host dalam jaringan jaringan lokal agar dapat diakses dari luar jaringan
- srcnat digunakan untuk mengubah source address dari sebuah paket data
Address List digunakan untuk memudahkan dalam menandai suatu
konfigurasi address atau sebagai penanda address paket data
Daftar Pustaka ;
___. 2016. Mengenal Firewall Dan Fungsinya
http://bragybahar19.blogspot.com/2016/09/mengenal-firewall-dan-fungsinya.html
diakses pada 28 Agustus 2019 pukul 09.06
___. 2016. Pengertian Firewall Dan Filtur-filturnya
http://guetekaje.blogspot.com/2016/09/pengertian-firewall-dan-fitur-fitur-nya.html
diakses pada 28 Agustus 2019 pukul 09.19
Shibyan.
2016.
Pengertian Firewall, Jenis-jenis
Firewall, Fitur Mikrotik Firewall, dan Proxy
http://shibyansae.blogspot.com/p/modul-belajar.html
diakses pada 28 Agustus 2019 pukul 09.53
Ajeb, Mas. 2018. Memahami
Firewall Ruler Nat
http://ajeflab.blogspot.com/2018/09/memahami-firewall-filter-ruler-nat.html
diakses pada 28 Agustus 2019 pukul 10.15
___. 2018. Filtur-filtur
Firewall Mikrotik Beserta Fungsinya
Comments
Post a Comment