FILTER RULE - MIKROTIK FIREWALL

Assalamualaikum Wr. Wb. Hallo guys. kembali lagi dengan saya Arif Ezza Dafa' di blog sini. Pada kesempatan kali ini, saya akan membagikan beberapa materi yang berhubungan dengan mikrotik. materi itu adalah FILTER RULE - MIKROTIK FIREWALL. Oke guys. tanpa menunggu lama mari kita mulai.

Menurut Wiki.mikrotik.com
Firewall 
  • Firewall adalah Alat yang menyediakan fungsi keamanan yang diguanakan untuk mengelola aliran data ke, dari dan melalui router. Firewall mencegah akses tidak sah yang ingin terhubung ke jaringan.
  • Mikrotik RouterOS memiliki implementasi firewall sangat kuat dengan fitur termasuk :
    • inspeksi paket stateful
    • deteksi protocol layer-7
    • filter protocol peer-to-peer
  • klasifikasi traffic menurut:
    • sumber Mac address
    • IP Address dan Address type (broadcast, local, multicast, unicast)
    • Port atau Port Range 
    • Protocol IP
    • Opsi Protocol ( tipe icmp, code fields, TCP flags, tipe IP dan MSS )
    • interface paket tiba atau ditinggalkan
    • Internal flow dan connection marks
    • DSCP Byte
    • konten paket
    • rate at which packets arrive and squence numbers
    • ukuran paket
    • packet arrival time
    • dan lainnya
Chain 
Firewall beroprasi dengan aturan firewall. setiap aturan terdiri dari 2 bagian dengan kondisi yang diberikan dan tindakan yang harus dilakukan dengan paket.

aturan penyaringan firewall dikelompokkan bersama dalam chain. ini memungkinkan paket untuk dicocokkan dengan kriteria chain dan kemudian diteruskan untuk diproses terhadap beberapa kriteria umum lainnya ke chain lain.

Ada 3 Chain standart
  • input
    • digunakan untuk memproses paket yang memasuki router melalui interface dengan IP Address tujuan yang merupakan Address Router. Paket yang melewati router tidak diproses sesuai aturan Chain input.
  • output
    • digunakan untuk memproses paket yang berasal dari router dan meninggalkannya melalui salah satu Interface. Paket yang melewati router tidak diproses sesuai aturan Chain output.
  • forward
    • digunakan untuk memproses paket yang melewati router.
Menurut Mikrotik.co.id
Firewall 
  • Firewall adalah ditur yang digunakan untuk filtering akses (Filter Rule), Forwading (NAT), dan juga menandai paket dari traffic data yang melewati router (magle). 
  • Fitur utama dari firewall adalah chain. Chain memiliki kegunaan untuk menentukan jenis traffic yang akan di-manage pada fitur firewall seperti Filter Rule, NAT, Magle memiliki opsi chain berbeda
Sumber : http://mikrotik.co.id/artikel_lihat.php?id=146
Filter Rule
Filter rule terdapat 3 macam chain tersedia yaitu:
  • Forward
    • digunakan untuk memproses traffic paket data yang hanya melewati Router. Misalnya traffic dari Jaringan Publik ke Local atau sebaliknya. Contohnya Traffic browsing ke internet dapat dimanage oleh firewall dengan chain Forward.
  • Input
    • digunakan untuk memproses traffic paket data yang masuk ke dalam router melalui interface yang ada pada router dan memiliki tujuan IP Address. jenis traffic ini berasal  dari Jaringan Publik maupun dari Jaringan Lokal dengan tujuan router itu sendiri. Contohnya Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
  • Output
    • digunakan untuk memproses traffic paket data yang keluar dari router. traffic ini berasal dari router dengan tujuan Jaringan Public maupun Jaringan Local. misalnya dari new terminal winbox, kita ping ke ip google. Maka traffic ini bisa ditangkap di chain dioutput.
Sumber : http://mikrotik.co.id/artikel_lihat.php?id=146
NAT (Network Address Translation)
Nat terdiri 2 macam opsi chain yaitu
  • dst-nat
    • memiliki fungsi untuk mengubah destination address pada sebuah paket data. berfungsi dari chain ini adalah mengubah / mengganti IP Address tujuan pada sebuah paket data.
  • src-nat
    • memiliki fungsi untuk mengubah source address dari sebuah paket data. benyak digunakan ketika kita melakukan akses website dari jaringan LAN. 
Sumber : http://mikrotik.co.id/artikel_lihat.php?id=146
MAGLE 
  • MAGLE memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router ataupun yang keluar dari router. MAGLE sering dikombinasikan dengan fitur Management Bandwith, Routing policy dll.
  • MAGLE terdapat 5 macam pilihan untuk chain, yaitu:
    • Forward
    • Input
    • Output
    • Prerouting 
    • Postrouting
  • Fungsi masing masing chain magle yaitu:
    • Forward, Input, Output
      • sebenarnya penjelasan chain ini sama dengan yang telah diuraikan pada filter rules. namun pada magle, semua traffic Forward, Input, Output bisa ditandai berdasarkan koneksi / paket / paket data.
    • Prerouting 
      • adalah koneksi yang masuk ke router dan melewati router. traffic yang melewat router dan traffic yang masuk ke dalam router dapat ditangkap di chain prerouting.
    • Postrouting
      •  merupakan koneksi yang akan keluar dari router, baik untuk traffic yang melewati router ataupun yang keluar dari router.
Sumber : http://mikrotik.co.id/artikel_lihat.php?id=146

Implementasi MikroTik Firewall
1. Blok paket icmp MikroTik
Blok paket icmp ini bertujuan untuk memblok seakan router kita tidak bisa di ping.

Topologi

Alat dan Bahan:

  1. Laptop
  2. Winbox
  3. RB941-2nD-Tc
  4. 1 buah pc client untuk test
Konfigurasi Blok icmp MikroTik
1. Buka winbox, lalu Login ke winbox anda.
2. Buka menu IP => Firewall 

3. klik tambahkan (+) lalu pada chain (isi input karena kita akan memblok paket yang akan masuk ke router) lalu pada Src. Address silahkan isi IP Client yang akan di blok, saya isi 192.168.88.254 karena client tersebut akan saya blok. lalu pada bagian protocol silahkan isi icmp.


4. lalu pada bagian actionnya pilih drop untuk memblok paket nya. lalu klik Apply dan OK.


Tahap pengujian

1. silahkan buka CMD pada pc client yang telah kita blokir tadi.
2. lalu ketik "ping (alamat IP Router) "
contoh :
ping 192.168.88.254


Jika muncul Request time out, berarti blokir icmp berhasil.

2. Memblokir situs web menggunakan mikrotik
Memblokir situs web bertujuan agar client tidak bisa mengakses web tertentu yang telah diblokir di router.

Topologi


Alat dan bahan:

  1. RB941 yang terhubung ke internet
  2. laptop
  3. winbox
  4. 1 buah client untuk test
  5. domain web yang akan di blokir, contohnya www.detik.com
Konfigurasi blokir web menggunakan mikrotik
1. Buka winbox lalu login.
2. untuk memastikan router kita tersambung ke internet silahkan buka new terminal lalu ketik "ping google.com" tanpa tanda kutip.


3. jika sudah pasti terhubung ke internet. langkah selanjutnya adalah silahkan ping ke domain web melalui CMD lewat windows. web yang saya akan blokir adalah www.detik.com. sekarang dapat membuktikan kalau kita bisa akses web tersebut.


4. buka winbox lalu masuk meu IP => Firewall


5. tambahkan (+) lalu  isi chain dengan Forward. untuk Dst. Address isi dengan IP yang telah kita ping di cmd (www.detik.com)

6. Lalu pada bagian Action silahkan isi drop lalu Apply dan OK.


Tahap Pengujian
untuk melakukan pengujian ini silahkan buka cmd lalu ping www,detik.com. dan buka juga browser ketik IP yang di cmd tadi

jika berhasil maka hasilnya seperti berikut.




DAFTAR PUSTAKA



___. 2019. Manual:IP/ Firewall/ Filter
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
diakses pada 25 oktober 2019 pukul 13:07

___. 2019. Mikrotik.ID : Penggunaan Custom Chain pada Firewall MikroTik
http://mikrotik.co.id/artikel_lihat.php?id=146
diakses pada 25 oktober 2019 pukul 21:13

Rizkiunix. 2014. Blok Paket ICMP MikroTik (Blok Ping)
https://rizkiunix.wordpress.com/2014/02/15/blok-paket-icmp-mikrotik-blok-ping/
diakses pada 26 oktober 2019 pukul 8:30

Azhar055. 2016. Memblokit Situs Web menggunakan Mikrotik
https://azhar055.wordpress.com/2016/12/06/memblokir-situs-web-menggunakan-mikrotik/
diakses pada 26 oktober 2019 pukul 9:15

Comments

Post a Comment

Popular posts from this blog

GNS3 (pengertian, fungsi, cara instalasi dan setting mikrotik di GNS3)

Image
Assalamulaikum Wr. Wb. Halo guys. Bertemu lagi dengan saya Arif Ezza Dafa'. Kali ini saya akan membahas sebuah materi yaitu GNS3. Apa itu GNS 3? Fungsinya untuk apa? Cara instalasi? lalu bagaimana setting mikrotik di GNS3. oke tanpa tunggu lama. mari kita mulai. GNS3 (Graphical Network Simulator 3) Sumber :  https://i0.wp.com/luqman.web.id/wp-content/uploads/2018/02/gns3.png?fit=750%2C422&ssl=1&resize=1280%2C720 Pengertian GNS3: Menurut Lina Herlina GNS3 adalah program graphical network simulator. mensimulasikan topologi jaringan kompleks dibandingkan simulator lain. Program ini dapat berjalan di Windows, Linux, atau Mac OS X. Menurut Didha Dewannata GNS3 (Graphic Network Simulator) adalah software simulasi jaringan komputer berbasis GUI mirip Cisco Packet Tracer. GNS3 simulasi jaringan yang komplek, menggunakan OS asli dari perangkat cisco dan juniper. Menurut Fathurhoho GNS3 adalah aplikasi simulator jaringan (Graphic Simulator Network) berbas
Read more

Cara Terminasi Kabel Fiber Optik dan Pengujian-nya

Image
Assalamulaikum Wr. Wb. Hallo guys. bertemu lagi dengan saya arif ezza dafa'. kali ini saya akan menjelaskan sebuah materi yaitu cara terminasi kabel fiber optik dan pengujinnya. ok tanpa tunggu lama. mari kita mulai. Cara Terminasi Kabel Fiber Optik Untuk menterinasi kabel fiber optik, alat dan bahan yang diperlukan adalah ... 1. Tang 2. Splitter Dropcore 3. Splitter 4. Fiber Cleaver 5. Kabel Fiber Optik 6. Connector Fiber. kali ini saya mengguanakan Connector Fiber berjenis SC atau Subscriber Connector 7. Visual Fault Locator 8. Optical Power Meter 7. sarung tangan (optional) Setelah kita menyiapkan alat dan bahan. saat nya kita mulai bekerja. langkah langkah nya yaitu : 1. Potong kabel sesuai keinginan anda 2. Pisahkan kawat dari kabel fiber. setelah dipisah, selanjutnya potong kulit luar kabel fiber mengguanakan stripper dropcore. 3. Setelah dipotong kulit luarnya. akan terlihat seutas serat fiber yang masih tertutup
Read more

Internet of Things ( IoT )

Image
Assalamualaikum wr. wb. Hallo guys!!!. Bertemu lagi dengan saya Arif Ezza Dafa'. setelah kemarin membahas tentang komponen komputer, kali ini kita kan membahas tentang IoT. Apa Itu IoT? Pengertian Internet of Things (IoT) ? Sumber :  https://www.mastekno.com/id/internet-of-thing/ Menurut Alexandromeo  Internet of Things atau IoT adalah sebuah konsep yang memiliki tujuan memperluas manfaat dari konektifitas internet yang tersambung secara terus menerus. Menurut Yasha  Internet of Things atau IoT adalah suatu komsep dimana objek tertentu punya kemampuan untuk mentransfer data lewat jaringan tanpa memerlukan adanya interaksi dari manusia ke manusia ataupun dari manusia ke perangkat. Menurut Arie Ordinary Internet of Things atau IoT adalah sebuah gagasan dimana beda di dunia nyata dapat berkomunikasi satu dengan yang lain sebagai bagian dari satu kesatuan sistem terpadu menggunakan jaringan internet sebagai penghubung.  Menurut Widiya Internet of Things (IoT) adalah konsep
Read more