Title
|
:
|
Firewall
Pada Mikrotik
|
Issue Date
|
:
|
07
November 2016
|
Prepared
By
|
:
|
Rika
Alfiani
|
Teacher
|
:
|
Maman
Hariana, S.Kom
|
No.
Jobsheet
|
:
|
23
|
SMK-AL BAHRI II
|
Pengertian Firewall
Firewall
adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang
dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka
firewall berperan dalam
melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall
digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi
dengan benar akan memainkan peran penting dalam penyebaran jaringan yang
efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi
firewall yang sangat kuat dengan fitur termasuk:
- stateful packet inspection
- Layer-7 protocol detection
- peer-to-peer protocols filtering
- traffic classification by:
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- port or port range
- IP protocols
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- interface the packet arrived from or left through
- internal flow and connection marks
- DSCP byte
- packet content
- rate at which packets arrive and sequence numbers
- packet size
- packet arrival time
- dll
Anda dapat
mengakses Firewall Mikrotik via Winbox
melalui menu IP --> Firewall
Chain pada Firewall Mikrotik
Firewall
beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua
bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan
dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang
cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini
memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu
chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum
lainnya untuk chain yang lain.
Misalnya
paket harus cocok dengan alamat IP:port. Tentu saja, itu bisa dicapai dengan
menambahkan beberapa rules dengan alamat IP:port yang sesuai menggunakan chain
forward, tetapi cara yang lebih baik bisa menambahkan satu rule yang cocok
dengan lalu lintas dari alamat IP tertentu, misalnya: filter firewall / ip add
src-address = 1.1.1.2/32 jump-target = "mychain".
Ada tiga
chain yang telah ditetapkan pada RouterOS Mikrotik :
- Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
- Forward - digunakan untuk proses paket data yang melewati router.
- Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.
Ketika
memproses chain, rule yang diambil dari chain dalam daftar urutan akan
dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan
tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi
aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule
dalam chain, maka paket itu akan diterima.
Connection State (Status paket data
yang melalui router)
- Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
- New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
- Established : merupakan paket kelanjutan dari paket dengan status new.
- Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.
Action Filter Firewall RouterOS
Mikrotik
Pada
konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :
- Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
- Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
- Reject : menolak paket dan mengirimkan pesan penolakan ICMP
- Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
- Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
- Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
- log : menambahkan informasi paket data ke log
Contoh Pengunaan Firewall pada
Router Mikrotik
Katakanlah
jaringan pribadi kita adalah 192.168.0.0/24 dan publik (WAN) interface ether1.
Kita akan mengatur firewall untuk memungkinkan koneksi ke router itu sendiri
hanya dari jaringan lokal kita dan drop sisanya. Juga kita akan memungkinkan
protokol ICMP pada interface apapun sehingga siapa pun dapat ping router kita
dari internet. Berikut command nya :
/ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid
connections"
add chain=input connection-state=established
action=accept \
comment="Allow Established
connections"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24
action=accept \
in-interface=!ether1
add chain=input action=drop comment="Drop
semuanya"
FUNGSI FIREWALL
1. Mengontrol dan mengawasi paket data
yang mengalir di jaringan Firewall harus dapat mengatur,
memfilter, dan mengontrol lalu lintas data yang diiziinkan untuk mengakses jaringan privat yang
dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan
memfilter, dan mengontrol lalu lintas data yang diiziinkan untuk mengakses jaringan privat yang
dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan
melewati jaringan privat. Beberapa kriteria yang dilakukan
firewall, apakah memperbolehkan paket
data lewati atau tidak antara lain :
data lewati atau tidak antara lain :
1) Alamat IP dari komputer sumber
2) Port TCP/UDP sumber dari sumber
3) Alamat IP dari komputer tujuan
4) Port TCP/UDP tujuan data pada
komputer tujuan
5) Informasi dari header yang disimpan
dalam paket data
2. Melakukan autentifikasi terhadap
aksess
3. Aplikasi proxy firewall mampu
memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
4. Mencatat setiap transaksi kejadian
di firewall. Ini memungkinkan membantu sebagai pendeteksian
dini akan penjebolan jaringan.
dini akan penjebolan jaringan.
Beberapa karakteristik dari
firewall
1 1. Firewall harus
lebih kuat dan kebal terhadap serangan luar. Hal ini berarti bahwa Sistem
Operasi
akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.2.
akan relatif lebih aman dan penggunaan sistemnya dapat dipercaya.2.
2 2. Hanya aktivitas atau kegiatan yang dikenal/terdaftar saja yang dapat
melewati atau melakukan
hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
hubungan. Hal ini dilakukan dengan menyetting policy pada konfigurasi keamanan lokal.
3 3. Semua aktivitas atau kegiatan dari dalam ke luar harus melewati firewall.
Hal ini dilakukan dengan
membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall
terlebih dahulu.
membatasi atau memblok semua akses terhadap jaringan lokal, kecuali jika melewati firewall
terlebih dahulu.
Firewall ini
berjalan pada satu host atau lebih, dan firewall ini terdiri dari beberapa
komponen software. Firewall sendiri mempunyai empat tipe, yaitu Screened Subnet
Firewall, Screened Host Firewall, Dual-homed Gateway Firewall, dan
Packet-filtering Firewall. Berikut penjelasannya :
1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada
tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan
jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level
gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan
dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman.
Tipe ini untuk menolak dan mengijinkan trafik.
1. Screened Subnet Firewall ini menyediakan keamanan yang sangat baik dan sangat tinggi daripada
tipe firewall lainnya, karena membuat Demilitarized Zone (DMZ) diantara jaringan internal dan
jaringan eksternal.
2. Screened Host Firewall ini terdiri dari sebuah bastion host (host yang berupa application level
gateway) dan dua router packet filtering.
3. Dual-homed Gateway Firewall ini sedikitnya memiliki dua IP address dan dua interface jaringan
dan apabila ada serangan dari luar dan tidak dikenal maka akan diblok.
4. Packet-filtering Firewall ini terdiri dari router diantara jaringan internal dan eksternal yang aman.
Tipe ini untuk menolak dan mengijinkan trafik.
MANFAAT FIREWALL
Manfaat dari
Firewall yaitu sebagai berkut:
1. Mengatur lalu intas/trafik data
antar jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
2. Dapat mengatur port atau paket data yang diperbolehkan atau ditolak.
3. Autentikasi terhadap akses
4. Memonitoring atau mencatat lalu lintas jaringan
Firewall menggunakan satu atau lebih metode berikut untuk
mengatur lalu lintas masuk dan keluar dalam sebuah jaringan:
1.1. Packet Filtering:
Pada metode ini paket (potongan kecil data) dianalisa dan dibandingkan dengan filter.
filter paket memiliki seperangkat aturan yang datang dengan tindakan menerima
dan menolak yang pra-dikonfigurasi atau dapat dikonfigurasi secara manual oleh
administrator firewall.. Jika paket berhasil membuatnya melalui filter ini maka
itu diperbolehkan untuk mencapai tujuan, kalau tidak akan dibuang.
2.2. Stateful Inspeksi:
Ini adalah metode baru yang tidak menganalisa isi dari paket. Sebaliknya ia
membandingkan aspek kunci tertentu setiap paket database sumber terpercaya..
Kedua paket yang masuk dan keluar dibandingkan terhadap database ini dan jika
perbandingan menghasilkan pertandingan yang wajar, maka paket yang diizinkan
untuk melakukan perjalanan lebih lanjut. Jika tidak, mereka akan dibuang.
KONFIGURASI FIREWALL
Firewall dapat dikonfigurasi dengan menambahkan satu atau
lebih filter berdasarkan beberapa kondisi seperti tersebut di bawah ini:
1.1. Alamat IP:
Dalam kasus apapun jika sebuah alamat
IP di luar jaringan dikatakan kurang baik, maka dimungkinkan untuk mengatur
filter untuk memblokir semua lalu lintas ke dan dari alamat IP. Misalnya, jika
alamat IP cetain ditemukan akan membuat terlalu banyak koneksi ke server,
administrator dapat memutuskan untuk memblokir lalu lintas dari IP ini
menggunakan firewall.
2.2. Nama Domain:
Karena sulit untuk mengingat alamat IP, itu adalah cara yang lebih mudah dan
lebih cerdas untuk mengkonfigurasi firewall dengan menambahkan filter
berdasarkan nama domain. Dengan mendirikan domain filter, perusahaan dapat
memutuskan untuk memblokir semua akses ke nama domain tertentu, atau mungkin
menyediakan akses hanya untuk daftar nama domain yang dipilih.
3.3. Port/Protokol:
Setiap layanan yang berjalan pada server dibuat tersedia ke Internet
menggunakan nomor port, satu untuk setiap layananDengan kata sederhana, port
bisa dibandingkan dengan pintu virtual dari server melalui layanan yang
tersedia. Sebagai contoh, jika server adalah menjalankan Web (HTTP) layanan
maka akan biasanya tersedia pada port 80. Untuk memanfaatkan layanan ini, klien
ingin terhubung ke server melalui port 80. Demikian pula berbagai layanan
seperti Telnet (Port 23), FTP (port 21) dan SMTP (port 25) Layanan dapat
berjalan pada server. Jika layanan ini ditujukan untuk publik, mereka biasanya
tetap terbuka. Jika tidak, mereka yang diblok menggunakan firewall sehingga
mencegah penyusup menggunakan port terbuka untuk membuat sambungan tidak sah.
4.4. Firewall dapat
dikonfigurasi untuk menyaring satu atau lebih kata atau frase spesifik
sehingga, baik dan keluar paket yang datang dipindai untuk kata-kata dalam
saringan. Misalnya, Anda mungkin mengatur aturan firewall untuk menyaring
setiap paket yang berisi istilah ofensif atau frase yang mungkin Anda
memutuskan untuk memblokir dari memasuki atau meninggalkan jaringan Anda.
Thanks very much for Reading
semoga bermanfaat.
0 komentar:
Posting Komentar