Tugas AIJ 02- Konfigurasi Firewall Mikrotik

 KONFIGURASI FIREWALL MIKROTIK

Firewall adalah perangkat yang berfungsi untuk menerima dan menentukan paket data yang dapat keluar/ masuk dari sebuah jaringan.

 Peranan firewall sangat penting untuk keamanan jaringan computer untuk melindungi serangan yang berasal dari jaringan luar (outside network). 

Firewall mengimplementasikan paket filtering untuk mengelola aliran data ke (input), dari (output), dan melalui (forward) router/ firewall tersebut.


1.FILTER RULES

Filter rules terdapat 3 chain, yaitu : 

A. CHAIN FORWARD

Misal kita akan memblokir icmp (protocol untuk ping). Pada rules kita klik add, kemudian pada chain pilih forward, lalu pilih action: drop, kita apply. Kemudian kita coba ping maka hasilnya request time out.

B. CHAIN INPUT

Kita add, kemudian pilih chain: input, lalu pilih protocol: icmp, kemudian pilih action: drop, lalu kita apply. Kemudian, kita coba ping ke Mikrotiknya dengan IP 172.16.0.254, maka hasilnya request time out.

C. CHAIN OUTPUT

Kita add, kemudian pilih chain: output, pilih protocol: icmp, pilih action: drop, kita apply. Kemudian, kita coba ping ke mikrotik maka hasilnya request time out. Karena ketika kita ping ke mikrotik, maka mikrotik akan memberi balasan namun chain output tersebut kita blok maka yang terjadi paket tersebut diblok.


2. NAT (Network Address Translation)

Ada 2 jenis NAT, yaitu:

SNAT : Source NAT 

DNAT : Destination NAT/ PAT (Port Address Translation)

Fungsi NAT yaitu, menerjemahkan IP Private menjadi IP Publik.

A.SNAT

Computer mengirimkan paket tersebut dan diterima oleh mikrotik, mikrotik akan menerjemahkan paket tersebut, lalu paket tersebut dikirimkan ke google, kemudian google akan mereply permintaan dari mikrotik dan dikirimkan kembali ke mikrotik, kemudian mikrotik akan menerjemahkan kembali paket tersebut, lalu dikirimkan kembali ke computer tersebut.

B. DNAT

Komputer akan mengirimkan paket ke mikrotik dengan destination port 80, kemudian mikrotik akan menerjemahkan paket ke IP Private kemudian akan mengirimkan ke wab server.

Konfigurasi NAT

Buka virtual mesin windows, lalu kita remote ke mikrotik, lalu add rules, klik IP, klik Firewall, klik NAT, klik add, pilih chain: source NAT, pulih action: Masquearade, selesai.

Konfigurasi Web Server

Dari luar akan mengakses web server bukan mikrotik. Caranya add rules, lalu pilih chain: DNAT, lalu mengisi destination address meggunakan IP WAN mikrotik, pilih protocol: TCP, lalu destination port: 80, pilih action: DNAT, To.Address diisi menggunakan IP web server, lalu isi To.Port: 80, OK. Kita akan coba akses kembali, lalu akan muncul layar web server.


Pada konfigurasi firewall mikrotik terdapat beberapa pilihan action, yaitu:

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.

Drop : menolak paket secara diam-diam.

Reject : menolak paket dan mengirimkan pesan penolakan ICMP.

Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target.

Tarpit : menolak, tetapi menjaga TCP connection yang masuk.

Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya.

Log : menambahkan informasi paket data ke log.

Komentar

Postingan populer dari blog ini

LP ASJ XI -02 Sintak Debian