assalamu’alaikum
wr. wb.
A.
Pendahuluan
Pada
kesempatan kali ini Jum’at, 8 Agustus 2017 saya akan
memberitahukan fitur-fitur firewall yang ada pada mikrotik.
1.
Pengertian
Firewall adalah sistem keamanan pada jaringan yang memungkinkan kita terhindar dari ancaman-ancaman hacker ataupun virus pada jaringan.
2.
Latar belakang
Perlu
melakukan perlindungan perangkat Mikrotik supaya aman dari ancaman
lyang dapat mengganggu jaringan internal.
3.
Maksud dan Tujuan
Mengetahui apa itu Firewall dan fitur - fiturnya.
4.
Hasil yang Diharapkan
Dapat
memahami Konsep dan pengimplementasian Firewall pada Mikrotik.
B.
Alat dan Bahan
1.
Komputer / Laptop
2.
Akses internet
C.
Jangka Waktu Pelaksanaan Pekerjaan
Jangka
waktu pelaksanaan adalah 1 jam.
D.
Proses dan Tahapan Pelaksanaan Pekerjaan
1.
Mencari referensi artikel mengenai Firewall di internet / buku.
2.
Menyimak referensi artikel mengenai Firewall.
3.
Menyimpulkan artikel yang telah disimak.
Tembok
api, tembok pelindung atau dinding api (bahasa Inggris: firewall)
adalah suatu sistem yang dirancang untuk mencegah akses yang tidak
diinginkan dari atau ke dalam suatu jaringan internal.
Tembok
api bekerja dengan cara melacak dan mengendalikan jalannya data serta
memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak
(reject), mengenkripsi atau melakukan pencatatan aktivitas (log)
data. Firewall menjamin agar data sesuai dengan aturan (rule) yang
terdapat di dalam kebijakan keamanannya (security policy) yaitu
seperangkat aturan yang telah didefinisikan di dalam keamanan
jaringan internal.
Umumnya,
sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang
berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan
jaringan Internet.
Tembok
api digunakan untuk membatasi atau mengontrol akses terhadap siapa
saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada
sistem yang mengatur komunikasi antar dua macam jaringan yang
berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke
Internet dan juga tentu saja jaringan berbadan hukum di dalamnya,
maka perlindungan terhadap perangkat digital perusahaan tersebut dari
serangan para peretas, pemata-mata, ataupun pencuri data lainnya,
menjadi kenyataan.
Firewall
memiliki beberapa fitur, seperti rules, NAT, Mangle, Address List,
Layer 7 Protocol, Service port, Connection. Berikut akan dijelaskan
beberapa fitur yang terdapat pada firewall.
1.
Rules
Adalah
cara untuk memfilter paket, dilakukan untuk meningkatkan keamanan
jaringan,
dan mengatur flow data dari, ke client, ataupun router. Pembacaan
rule filter dilakukan dari atas ke bawah secara berurutan. Jika
melewati rule yang kriterianya sesuai akan dilakukan action yang
ditentukan, jika tidak sesuai, akan dianalisa ke baris selanjutnya.
2. NAT
Network
Address Translation adalah standar Internet yang memungkinkan host
pada jaringan area lokal untuk menggunakan satu set alamat IP untuk
komunikasi internal dan satu set alamat IP untuk komunikasi
eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted
jaringan. Untuk NAT berfungsi, harus ada gateway NAT di setiap natted
jaringan. Gateway NAT (NAT router) melakukan penulisan ulang alamat
IP dalam perjalanan perjalanan paket dari / ke LAN.
NAT
digunakan untuk melakukan pengubahan baik src-address ataupun
dst-address. Setelah paket data pertama dari sebuah koneksi terkena
NAT, maka paket berikutnya pada koneksi tersebut juga akan terkena
NAT.
NAT
akan diproses terurut mulai baris paling atas hingga ke bawah.
Ada dua
jenis NAT:
•
srcnat (sumber natted). Jenis NAT dilakukan pada paket yang berasal
dari natted jaringan. Sebuah router NAT akan mengganti sumber alamat
pribadi IP dari sebuah paket dengan alamat IP baru publik karena
perjalanan melalui router. Sebuah operasi diterapkan ke paket balasan
dalam arah lainnya. src-nat biasanya mempunyai action masquerade yang
bertujuan untuk menyembunyikan IP Address lokal ke IP Address publik
yang sudah terpasang pada router.
•
dstnat (tujuan natted). Jenis NAT dilakukan pada paket yang ditujukan
ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di
jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT
melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP
karena perjalanan melalui router terhadap jaringan pribadi. dst-nat
biasanya pada opsi action menggunakan redirect untuk melakukan
penggantian IP Address tujuan, atau mengarahkan koneksi ke localhost.
3.
Mangle
Mangle
adalah cara untuk menandai paket-paket data tertentu, dan kita akan
menggunakan tanda tersebut pada fitur lainnya, misalnya pada filter,
routing, NAT, ataupun queue.
Pada
mangle kita juga bisa melakukan pengubahan beberapa parameter pada IP
Header, misalnya TOS (DSCP) dan TTL fields.
Tanda
mangle ini hanya bisa digunakan pada router yang sama, dan tidak
terbaca pada router lainnya. Pembacaan rule mangle akan dilakukan
dari atas ke bawah secara berurutan.
4.
Address List
Kita
dapat melakukan pengelompokan IP Address dengan Address List Address
List (seperti halnya mangle) bisa dijadikan parameter dalam pembuatan
filter, queue, mangle, NAT, dll.
Dengan
Filter dan Mangle, kita bisa secara otomatis memasukkan IP Address
tertentu
ke dalam address list dan juga menentukan jangka waktu expire nya.
5.
Layer 7 Protocol
Protokol
Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP
stream, atau istilah lainnya regex pattern.
Cara
kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau
2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan
yang tersedia. Jika pola ini tidak ditemukan dalam data yang
tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap
unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi
secara signifikan akan meningkatkan penggunaan memori pada RB maupun
PC Router anda. Untuk menghindari itu tambahkan regular firewall
matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke
layer-7 filter.
Layer7
matcher harus melihat kedua arah lalu lintas (masuk dan keluar).
Untuk memenuhi persyaratan ini rule l7 harus diatur dalam chain
Forward. Jika rule pada chain input/prerouting maka aturan yang sama
harus diatur juga dalam chain output/postrouting , jika tidak maka
data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap
tidak benar /cocok.
E.
Hasil yang Didapatkan
Dapat
memahami beberapa fitur pada firewall.
F.
Temuan Permasalahan
Belum
ditemukan permasalahan.
G.
Kesimpulan yang Didapatkan
Dengan
Firewall, yang memiliki beberapa fitur dapat digunakan untuk
mengantisipasi serangan yang membahayakan untuk perangkat.
I.
Referensi dan Daftar Pustaka
wassalamu'alaikum wr. wb.