KONFIGURASI FIREWALL FILTERING MENGGUNAKAN MIKROTIK

KONFIGURASI FIREWALL FILTERING MENGGUNAKAN MIKROTIK

       Pengertian Firewall – Firewall adalah sebuah sistem atau perangkat yang bisa berupa software maupun hardware yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall sendiri dapat diibaratkan sebuah penjaga pintu yang melindungi internet dari jaringan lainnya yang melakukan penyusupan. Setelah membahas apa pengertian firewall, berikut ini merupakn fungsi dari firewall itu sendiri.

Fungsi Firewall

- Mengontrol termasuk mengatur serta memfilter dan mengawasi paket data yang mengalir di jaringan.
- Memeriksaan terhadap paket data yang akan melawati jaringan privat.
- Melakukan autentifikasi terhadap akses.
-Memeriksa lebih dari sekedar header dari paket data dan mendeteksi protokol aplikasi tertentu yang spesifikasi.
- Mencatat setiap transaksi kejadian yang terjadi di firewall.

Jenis-jenis Firewall

- Personal Firewall
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total. Dengan tambahan fitur seperti perangkat proteksi terhadap virus, anti-spyware, anti-spam dan lain sebagainya. Microsoft Windows Firewall dan Kerio Personal Firewall merupakan contoh dari jenis personal firewall.
- Network Firewall
Untuk jenis ini umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Microsoft Internet Security and Acceleration Server (ISA Server) serta IPTables di Linux adalah contoh dari network firewall.

Langkah-langkah pengkonfigurasian Firewall :

1. Pada tab Filter Rules klik tanda ( + ) pada sudut kiri atas window, maka akan muncul tampilan New Firewall Rule.

 

2. Masukkan IP yang ingin di block pada source address dengan IP 192.168.10.253 dan out interfacenya masukkan sesuai port yang dihubungkan ke switch atau ke internet yaitu ether3.

 3. Pilih “ACTION”, lalu pilih “DROP”. Klik Apply lalu OK.

 5. Maka Ip akan muncul seperti gambar dibawah ini. Ini berarti bahwa alamat IP yang kita masukkan tidak akan dapat terhubung ke Internet.

 6. Lakukan pengetesan Ping. Berikut muncul seperti gambar dibawah ini.

Percobaan selanjutnya yaitu tentang blocking source mac address, berikut tutorialnya :

1. Sama dengan sebelumnya, akan tetapi pada tampilan new filter rule konfigurasi seperti berikut dan juga action yang akan diberikan, Masukkan Mac Address yang akan diblok.

2. Pilih Action --> Drop.

 3. Hasil alamat IP yang sudah diblok.

 4. Selanjutnya lalukan ping ke salah satu situs internet dari client yang memiliki mac addres diatas berikut tampilannya:

Terlihat bahwa data yang awalnya proses ping reply pada saat saya belung mengaktifkan actionnya, dan pada saat action nya di aktifkan maka proses ping yang dilakukan rto, maka client tersebut tidak akan bisa terhubung lagi ke internet.

Percobaan yang selanjutnya adalah tentang blocking ip group, berikut tutorialnya :

1. Pertama lakukan pengelompokan ip yang berada pada group masing-masing, pada percobaan kali ini saya membuat group dengan nama kelompok 1 dengan memiliki anggota 3 ip. Pada tampilan firewall rule lalu klik tab Address list, lalu klik tanda ( + ) untuk menambahkan list address. Dan masukkan ip yang berada dalam satu group atau kelompok berikut tampilannya :

Maka tampilan alamat yang diblok akan seperti gambar dibawah ini. 

2. Selanjutnya pada tampilan new filter rule konfigurasi seperti berikut dan juga action yang akan diberikan, berikut tampilannya:

3. Pilih Action --> Drop. Lalu klik OK

maka ip client yang terdaftar pada kelompok 1 tersebut tidak akan bisa terkoneksi dengan internet.

Percobaan yang terakhir yaitu tentang blocking destination address, berikut tutorialnya:

1. Sama dengan sebelumnya, akan tetapi pada tampilan new filter rule konfigurasi seperti berikut dan juga action yang akan diberikan, berikut tampilannya:

masukkan alamat destination address yang akan diblock. Lalu klik OK

2. Pilih Action --> Drop

3. Berikut tampilan setelah di selesai di OK kan. Terlihat disana bahwa list firewal dengan tujuan ip tersebut (facebook) memiliki action drop, berati ip tersebut tidak bisa di akses oleh client. 

4. Buktikan dengan ping IP tersebut dari PC client, berikut tampilannya:

5. Percobaan selesai