Firewall jaringan
menjaga semua ancaman dari luar terhadap data-data yang berada didalam
jaringan. Ketika suatu jaringan yang berbeda saling berkomunikasi, maka ada
kemungkinan seseorang dari jaringan yang satu mencoba membobol jaringan
lainnya. Sehingga mengakibatkan adanya pencurian data, menghapus data-data
penting, atau bahkan seluruh hardisk di delete. Firewall dibuat untuk mencegah
dan memperkecil kemungkinan ini.
Konfigurasi yang tepat menjadi kunci penting dalam efisiensi dan keamanan
infrastruktur jaringan. Mikrotik router mempunyai firewall yang sudah
diimplementasikan dengan bagus dengan fitur-fitur antara lain:
-
Memfilter
paket data
-
Memfilter
protokol p2p
-
Mengklasifikasi
trafik berdasarkan:
-
sumber MAC
-
IP address
-
rentang port
-
protokol ip
-
opsi
protokol (tipe ICMP, TCP Flags, Opsi IP, MSS)
-
interface
dimana paket tersebut masuk atau keluar
-
Flow
internal dan mark koneksi
-
ToS (DSCP)
-
konten paket
-
ukuran paket
-
waktu paket
datang
-
dan banyak
lagi yang lainnya
Prinsip Firewall
Firewall berjalan sesuai dengan perintah/rules firewall. Setiap rule
terdiri dari 2 bagian yaitu matcher yang mencocokkan trafik dan action yang
akan mendifinisikan respon terhadap paket yang cocok tersebut. Untuk lebih
mudah dimanajemen rule diletakkan pada bagian chain. Fasilitas filter mempunyai
3 jenis chains : input, forward, output yang bertanggung jawab untuk setiap
trafik yang datang, melewati dan menuju router.
Filter Chains
Seperti yang sudah disebutkan sebelumnya, rule filter firewall berada dalam
satu group dalam chains. sehingga bisa saja suatu paket memenuhi kriteria di
dalam salah satu chain dan tidak terhadap chain yang lainnya. Contohnya paket
harus cocok antara ip dan portnya, maka kita bisa meletakkan sebanyak mungkin
rule dengan IP address : port kedalam forward chain, tetapi sebaiknya kita
cukup menggunakan satu rule yang mencakup rentang ip address sebagai berikut : /ip
firewall filter add src-address=192.168.10.0/32 jump-target=”xchain”
-
input : digunakan
untuk memproses paket yang memasuki router melalui salah satu interface dimana
ip tujuannya adalah salah satu dari address router. Paket yang hanya melewati
router tidak akan diproses oleh input chain.
-
forward : digunakan
untuk memproses paket yang melewati router
-
output : digunakan untuk memproses paket yang berasal dari
router dan meninggalkan router lewat salah satu interfacenya. Paket yang hanya
melewati router tidak akan diproses oleh output chain.
0 komentar:
Posting Komentar