FIREWALL
Firewall merupakan sebuah sistem keamanan yang berfungsi untuk memeriksa paket yang keluar ataupun masuk. Dengan adanya firewall kita bisa melindungi jaringan kita terhadap serangan dari luar maupun dari jaringan lokal kita sendiri. Nah untuk di Mikrotik sendiri kita bisa membuat Router Mikrotik sebagai firewall yang melindungi jaringan lokal dari serangan yang berasal dari luar (internet). Karena nantinya Router Mikrotik akan memilih mana paket yang boleh masuk atau keluar dan mana paket yang akan dibuang. Ada beberapa jenis firewall yang ada di Mikrotik, yang beberapa akan saya bahas di Lab lab berikutnya.
A. Firewall NAT
NAT atau Netwok Address Translation adalah sebuah firewall yang berfungsi untuk merubah IP address pengirim seolah olah menjadi IP address dari Router. NAT ini biasanya digunakan disaat Router berada diantara 2 jaringan yang berbeda. Di Lab sebelumnya tentang koneksi internet saya udah sempet ngebahas tentang NAT, dan jika dilihat dari topologi sebelumnya Router Mikrotik berada diantara 2 jaringan yang berbeda, yaitu jaringan Lokal atau LAN dengan Jaringan Internet. Di lab 10 tersebut saya membuat sebuah rule firewall yang berfungsi untuk menyembunyikan (masquerade) IP jaringan lokal yang akan menuju Internet melalui ether1. Firewall NAT ini dibagi menjadi 2 Yaitu Srcnat dan Dstnat. Namun di Bab ini saya bakal lebih ngebahas tentang srcnat.
B. FIREWALL FILTER
Oke lanjut lagi masih di Firewall, setelah di lab sebelumnya membahas tentang Firewall NAT, di lab selanjutnya bakal ngebahas tentang firewall Filter. Apa sih firewall Filter itu ??? Firewall filter digunakan untuk membatasi suatu paket yang dapat masuk atau melewati sebuah sistem Router. Namanya juga filter artinya disaring, Jadi setiap paket yang mau masuk atau keluar nantinya bakal disaring/dipilih oleh Router.
Ada 3 jenis atau chain di firewall filter, yaitu :
- INPUT = Menangani paket data yang MASUK ke dalam Router.
- FORWARD = Menangani paket data yang MELINTASI Router.
- OUTPUT = Menangani paket data yang KELUAR dari Router.
Cuma di modul ini saya cuma membahas chain INPUT dan FORWARD aja, untuk yang OUTPUT saya tidak bahas.
FIREWALL INPUT
Yang pertama saya bahas di firewall filter adalah Firewall dengan Chain INPUT, Chain Input pada firewall ini menangani paket paket yang ditujukan atau diarahkan ke interface sih Router. Chain ini berguna untuk memberikan perlindungan terhadap akses yang ditujukan untuk router, baik dari jaringan lokal ataupun dari internet, baik dari dalam ataupun dari luar. Jadi dengan chain ini router akan aman.
No comments:
Post a Comment