KONFIGURASI FIREWALL PADA MIKROTIK

pada tanggal

 KONFIGURASI FIREWALL PADA MIKROTIK

TUJUAN

  • Menjelaskan fungsi firewall pada Mikrotik
  • Menjelaskan konfigurasi firewall pada Mikrotik

LANDASAN TEORI

Pengertian 

    Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik  dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
    Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Fungsi Firewall pada Mikrotik

Selain untuk keperluan keamanan (security), firewall mikrotik memiliki banyak fungsi lain nya yang terbagi dalam submenu pada menu IP –> Firewall di Winbox Mikrotik. Berikut ini penjelasan secara singkat fitur pada menu Firewall Mikrotik:

  1. Filter Rules: mengijinkan (allow) atau tidak (block) paket tertentu yang melewati jaringan.
  2. NAT: melakukan port forwarding (dst nat) dan mengkoneksikan user ke jaringan internet (src nat).
  3. Mangle: menandai paket tertentu untuk diproses di fitur firewall lain seperti filter dan NAT.
  4. RAW: mem-bypass atau memblok paket tertentu sebelum masuk connection tracking yang bisa mengurangi beban CPU.
  5. Connection Tracking: melihat detail koneksi yang melewati router Mikrotik.
  6. Address Lists: membuat daftar IP Address yang dapat dijadikan grup dengan nama yang sama dan bisa digunakan pada fungsi firewall lainnya.
  7. Layer7 Protocols: metode untuk mencari pola pada ICMP/TCP/UDP streams, biasanya dipakai untuk menandai website tertentu untuk diproses pada fitur firewall lainnya.

KONFIGURASI FIREWALL PADA MIKROTIK

Langkah-langkah konfigurasi firewall pada mikrotik antara lain sebagai berikut:
  1. Pastikan sebelum melakukan konfigurasi firewall, interface yang sebelumnya di setting sudah benar.
  2. Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.
  3. Lalu kita isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 192.168.1.10.
  4. Out Interface kita isi dengan interface : INET.
  5. Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.
  6. Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan mengakses internet melalui Interface INET, maka koneksi ini akan di DROP oleh Mikrotik.
  7. Jika sudah, coba akses internet atau lakukan ping dengan cmd. Maka akan tidak dapat melakukan browsing atau ping karena ip tersebut telah di block dan akan muncul tulisan "Request timed out".