Konfigurasi Firewall Pada Mikrotik

 

KONFIGURASI FIREWALL PADA MIKROTIK

Tujuan

  • Dapat mengetahui fungsi dari Firewall Mikrotik
  • Dapat melakukan konfigurasi Firewall pada router Mikrotik

Teori Dasar

      Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (jaringan luar). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Misalnya, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi pengguna komputer atau host (host firewall).

    Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastruktur yang aman.

   Fitur ini biasanya banyak digunakan untuk melakukan filtering akses  (Filter Rule) ,  Forwarding ( NAT ) , dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router ( Mangle ). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.

     Pengisian parameter rantai pada dasarnya mengacu pada skema ' Traffic Flow ' dari Router. Jadi harus mengenali terlebih dahulu jenis lalu lintas yang akan diatur menggunakan firewall. Chain bisa dianalogikan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan firewalling sesuai kebutuhan.

ATURAN FILTER 

    Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, dengan identik dengan Accept atau Drop. Pada menu Firewall → Filter Rules terdapat 3 macam rantai yang tersedia. Rantai tersebut antara lain adalah  Forward ,  Input ,  Output . Adapun fungsi dari masing-masing rantai tersebut adalah sebagai berikut:

–  Maju : Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

–  Masukan  : Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

–  Keluaran  : Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

NAT (Terjemahan Alamat Jaringan) 

     Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu  dst-nat  dan  src-nat . Dan fungsi dari NAT sendiri adalah untuk mengubah  Source Address  maupun  Destination Address . Kemudian fungsi dari masing-masing rantai tersebut adalah sebagai berikut:

–  dst  : Memiliki fungsi untuk mengubah alamat tujuan pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti nama IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

– srcnat  : Memiliki fungsi untuk mengubah alamat sumber dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address lokal tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address publik yang terpasang pada router.

MENGOYAKKAN

  Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain, yaitu  Forward ,  Input ,  Output ,  Prerouting , dan  Postrouting . Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati rute, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain seperti  Management Bandwith ,  Routing policy , dll. Adapun fungsi dari masing-masing rantai yang ada pada mangle adalah sebagai berikut:

–  Maju, Masukan, Keluaran  : Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda dengan apa yang telah dijelaskan pada Filter rule diatas. Namun pada Mangle, semua jenis trafik paket data forward, input, dan output dapat ditandai berdasarkan koneksi atau paket atau paket data.

–  Pra-perutean  : Merupakan sebuah koneksi yang akan masuk ke dalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk ke dalam router dapat ditangkap di chain prerouting.

–  Postrouting  : Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.

Langkah Percobaan

  • Koneksi Mikrotik dengan PC
  • Buka aplikasi winbox dan sambungkan Mikrotik yang sesuai.
  • Lakukan konfigurasi standar pada DHCP seperti pada blog Konfigurasi DHCP dan Tools pada Mikrotik . Dengan mengatur DNS pada winbox dan IP PC seperti berikut,

 

  • Jika konfigurasi berhasil, maka dapat melakukan ping ke google, router dan SSID.

34

  • Tambahkan 4 chain firewall dengan memilih menu Firewall > pada tab Filter Rules klik “+” > lalu atur firewall seperti berikut,

1. Rantai 'masukan', tindakan 'jatuhkan'.

Iklan

55a

2. Rantai 'maju', tindakan 'tolak'.

66a

3. Rantai 'maju', aksi 'jatuhkan'.

77a

4. Rantai 'keluaran', tindakan 'jatuhkan'.

88a

  • Setelah dilakukan konfigurasi pada firewall, maka dapat dilakukan pengetesan satu persatu dengan melakukan ping ke alamat 8.8.8.8 dan 8.8.4.4 melalui terminal baru (pada winbox) dan command prompt (pada PC). Sehingga dapat dilihat seperti berikut,

9.PNG

1011121314

Analisa

        Dari percobaan ini dapat diketahui bahwa pada firewall terdapat fitur yang dijadikan sebuah parameter dalam firewall itu sendiri. Parameter ini memiliki kegunaan untuk menentukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda. Pengguna dapat mengatur alur pada firewall dengan kemungkinan-kemungkinan yang akan terjadi. Seperti saat firewall chain input dengan action drop dan chain forward dengan action reject, maka saat dilakukan pengepingan ke alamat 8.8.8.8 dan 8.8.4.4 maka pada new terminal di winbox berhasil, sedangkan pada command prompt tidak berhasil. Dan pengetesan harus dilakukan melalui dua terminal tersebut untuk membuktikan cara kerja firewall.

Kesimpulan

  • Firewall digunakan untuk mengatur kembali akses yang akan dilakukan pada sebuah jaringan.
  • Chain merupakan sebuah parameter utama pada rule di fitur firewall.
  • Chain berfungsi untuk menentukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.




Komentar

Posting Komentar