Assalammu'alaikum Wr,Wb teman-teman semua.Kali ini saya akan sering mengenai Firewall yang sudah pernah dibahasan ketika saya mengikuti MTCNA.Semoga dapat bermanfaat.
1.Pengertian
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
2.Latar Belakang
Dengan FIrewall kita dapat membuat akses jaringan kita menjadi lebih aman.Maka saya ingin memberikan materi ini kepada teman-teman semua agar dapat membuat akses jaringan kalian menjadi aman dan rentan terhadap serangan oleh pihak yang tidak bertanggung jawab.
3.Maksud dan Tujuan
Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
B.Alat dan Bahan
1.PC/Laptop/Smartphone
2.Koneksi Internet
3.Mikrotik
C.Jangka Waktu
1 jam
D.Pembahasan
Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.[1]
Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokaldengan jaringan Internet.
Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
About Firewall
• Service yang melakukan management paket data yang
menuju/melewati router berdasarkan rule yang
didefinisikan oleh admin jaringan
• Bertindak sebagai pengaman
Mikrotik Firewall Features
• Rules
• NAT (source-nat and destination-nat)
• Mangle
• Address List
• Layer 7 Protocol (baru di versi 3)
• Service Ports
• Connections
– For monitoring only
(LAB) Firewall Filter
• Blok koneksi Winbox ke Router dari interface publik(wlan)
• Bekerja menggunakan rules yang terdiri dari 2 bagian :
– Matcher : Melakukan pengecekan kriteria paket data
– Action : Perlakuan jika kriteria sesuai
• Pengecekan paket data bisa berdasarkan :
– Source MAC Address
– IP Addresses (network atau list) & address types (broadcast, local, multicast, unicast)
– Port atau port range
– Protocol
– Dan masih banyak lagi parameter yang bisa digunakan
(LAB)Firewall Filter
Chain pada Filter
Forward
Output
Custom Chain
• User dapat membuat chain sendiri dengan kriteria sesuai
kebutuhan
• Pilihan Action "Jump" dan isi nama custom chain pada
opsi "Jump Target"
• Selanjutnya, kita bisa buat rule firewall dengan chain
yang sudah dibuat
(LAB)Firewall Filter
Firewall Filters Blocking Rules
Connection State
• Setiap paket data yang lewat memiliki status :
– Invalid : Paket tidak dimiliki oleh koneksi apapun, tidak berguna
– New : Paket yang merupakkkan pembuka sebuah koneksi/paket pertama dari sebuah koneksi
– Established : Merupakan paket kelanjutan dari paket dengan status New
– Related : Paket pembuka sebuah koneksi baru, tetapi masih berhubungan dengan koneksi sebelumnya
Connection Tracking
(LAB)Connection Tracking
• Memungkinkan tracking koneksi UDP, TCP, ICMP, dll
walaupun UDP bersifat "stateless"
• Connection tracking bisa saja didisable untuk
meningkatkan performance Router
• Akan tetapi ada konsekuensinya
• Dengan mematikan Connection Tracking, maka fungsi
berikut tidak bisa digunakan :– NAT
– Parameter Point to Point pada Simple Queue
– Firewall dengan parameter :
• connection-bytes
• connection-mark
• connection-type
• connection-state
• connection-limit
• connection-rate
• layer7-protocol
• point-to-point
• new-connection-mark
• tarpit
Action Filter
• accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
• drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
• reject : menolak paket dan mengirimkan pesan penolakan ICMP
• tarpit : menolak, tetapi tetap menjaga TCP connections yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
• log : menambahkan informasi paket data ke log
IP Address List
Network Address Translation (NAT)
• Setelah paket data pertama dari sebuah koneksi terkena NAT, maka paket brikutnya pada koneksi tersebut juga akan terkena NAT
• NAT akan diproses terurut mulai baris paling atas hingga ke bawah
Firewall NAT
• Cara kerja NAT ketika client mencoba mengakses google
(LAB)Firewall NAT
src-nat and masquerade
Untuk menyembunyikan IP Address lokal dan menggantikannya
dengan IP Address publik yang sudah terpasang pada router
• src-nat – Kita bisa memilih IP Address publik yang digunakan untuk menggantikan
• masquerade
– Secara otomatis akan menggunakan IP Address pada interface publik – Digunakan untuk mempermudah instalasi dan bila IP Address publik pada
interface publik menggunakan IP Address yang dinamik (misalnya DHCP, PPTP,
atu EoIP)
dst-nat and redirect
Untuk melakukan penggantian IP Address tujuan, atau
mengarahkan koneksi ke localhost
• dst-nat – Kita bisa mengganti IP Address dan port tujuan dari suatu
koneksi
• redirect – Untuk mengalihkan koneksi yang tadinya melewati Router, dan
dialihkan menuju ke localhost
E.Kesimpulan
Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.
Jadi Firewall ini sangat berguna dalam Jaringan.Akan tetapi kita harus pahami dulu maksud dari materi yang ada diatas.
Referensi
Tidak ada komentar:
Posting Komentar