FIREWALL DI MIKROTIK


 


PENGERTIAN FIREWALL MIKROTIK

Perangkat Mikrotik dengan RouterOS memiliki fungsi sebagai Firewall. Konfigurasi Firewall pada Mikrotik memiliki banyak fitur yang bisa kita manfaatkan untuk membuat rule firewall sesuai keperluan.

Firewall adalah suatu sistem yang digunakan untuk mengontrol akses jaringan dan memastikan bahwa hanya trafik yang diizinkan yang dapat masuk atau keluar dari jaringan. Mikrotik RouterOS memiliki fitur firewall yang dapat kita konfigurasi sesuai kebutuhan.  Tujuannya adalah untuk melindungi jaringan dari ancaman pihak yang tidak berwenang seperti serangan DDoS, virus, malware, akses tidak sah, dan berbagai bentuk serangan jaringan lainnya.

            Firewall MikroTik memiliki kemampuan yang kuat dalam mengatur dan menyaring paket data, sehingga memungkinkan administrator jaringan untuk memberlakukan kebijakan keamanan yang ketat. Firewall pada Mikrotik mengimplementasikan stateful dan stateless packet filtering. Dengan begitu dapat memberikan fungsi keamanan (security) yang digunakan untuk mengatur aliran data (data flow) yang masuk, keluar dan melewati router.


Fungsi Firewall pada Mikrotik

Selain untuk keperluan keamanan (security), firewall mikrotik memiliki banyak fungsi lain nya yang terbagi dalam submenu pada menu IP –> Firewall di Winbox Mikrotik. Berikut ini penjelasan secara singkat fitur pada menu Firewall Mikrotik :

  1. Filter Rules : mengijinkan (allow) atau tidak (block) paket tertentu yang melewati jaringan.
  2. NAT : melakukan port forwarding (dst nat) dan mengkoneksikan user ke jaringan internet (src nat).
  3. Mangle : menandai paket tertentu untuk diproses di fitur firewall lain seperti filter dan NAT.
  4. RAW : mem-bypass atau memblok paket tertentu sebelum masuk connection tracking yang bisa mengurangi beban CPU.
  5. Connection tracking : melihat detail koneksi yang melewati router Mikrotik.
  6. Address Lists : membuat daftar IP Address yang dapat dijadikan grup dengan nama yang sama dan bisa digunakan pada fungsi firewall lain nya.
  7. Layer7 Protocols : metode untuk mencari pola pada ICMP/TCP/UDP streams, biasanya dipakai untuk menandai website tertentu untuk diproses pada fitur firewall lain nya.

 

Implementasi Konfigurasi Firewall pada Mikrotik

Fitur firewall pada Mikrotik dapat kita manfaatkan untuk berbagai macam keperluan, contoh implementasi Firewall di Mikrotik adalah sebagai berikut :

  • Memblokir port tertentu pada jaringan (Filter Rules)
  • Membuka port yang di blokir Mikrotik (Filter Rules)
  • Memblokir akses ke jaringan /IP address tertentu (Filter Rules)
  • Membuka akses ke jaringan/IP address tertentu (Filter Rules)
  • Memblokir akses ke website tertentu (Layer7 & Filter Rules)
  • Membuka akses ke website tertentu (Layer7 & Filter Rules)
  • Membuat port forwarding Mikrotik (DST NAT)
  • Membuat client bisa konek ke jaringan lain misal internet (SRC NAT)
  • Menandai koneksi yang lewat pada Mikrotik (Mangle)
  • Menandai paket yang lewat pada Mikrotik (Mangle)
  • Menandai routing yang lewat pada Mikrotik (Mangle)
  • Membuat daftar IP Address tertentu untuk dilakukan filter (Address Lists)
  • Dsb

 

Konfigurasi NAT Firewall

A.) Klik menu IP à FIREWALL

B.) Klik tab NAT

C.) Klik tanda + untuk menamahkan konfigurasi NAT

D.) Pada tab GENERAL, pilih Chain : srcnat

E.) Out. Interface : interface yang mengarah ke internet

F.) Kemudian masuk pada tab Action 

G.) Pada kolom Action : masquerade 

H.) Klik ok

 


Komentar

Posting Komentar

Postingan Populer