A.NAMA KEGIATAN
"FITUR FIREWALL"
B.PENDAHULUAN
1.Pengertian
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan.
2.Latar belakang
-Ingin melindungi mikrotik dari ganguan dan ancaman
-supaya aman dari ancaman yang dapat mengganggu jaringan internal.
3.Maksud dan Tujuan
agar mengetahui fitur firewall
4.Hasil yang diharapakan
Dapat memahami fitur firewall dan mengimplementasikannya
C.ALAT DAN BAHAN
-laptop
-internet
D.JANGKA WAKTU PELAKSANAAN
30 menit
E.PROSES DAN TAHAPAN PELAKSANAAN
1. Filter Rules
Filter Rules merupakan salah satu firewall pada mikrotik yang digunakan untuk
menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem
router mikrotik.
Fitur filter pada mikrotik memiliki 3 (tiga) chain yaitu :
-Chain Input, digunakan untuk memproses paket data yang masuk ke router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router.
-Chain Output, digunakan untuk memproses paket yang berasal dari router dan meninggalkan mellui salah satu interface.
-Chain Forward, digunakan untuk memproses paket yang melewati router.
2.NAT
NAT
(Network Address Translation) pada
jaringan komputer berfungsi melakukan perubahan IP Address pengirim dari
sebuah paket data sehingga dengan adanya NAT ini setiap komputer pada
jaringan LAN dapat mengakses internet dengan mudah.
NAT terbagi menjadi dua jenis yaitu :
- DNAT atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.
- SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.
Mangle merupakan suatu cara untuk menandai
paket data dan koneksi tertentu yang dapat diterapkan pada fitur
mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues,
NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya
bisa digunakan pada router itu sendiri. Dan yang perlu diingat bahwa
proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.
Ada beberapa jenis penandaan (Mark) yang ada pada Mangle yaitu Packet
Mark (Penandaan Paket), Connection Mark (Penandaan Koneksi), dan Routing
Mark (Penandaan Routing). Secara default parameter mangle terbagi
menjadi beberapa chain, yaitu :
1. Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya bisa memilih In. Interface saja.
3. Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface.
4. Chain Prerouting digunakan untuk menandai trafik yang masuk menuju
dan melalui router (trafik download). Chain ini hanya bisa memilih Out.
Interface saja.
5. Chain Postrouting digunakan untuk menandai trafik yang keluar dan
melalui router (trafik upload) dan hanya bisa memilih In. Interface
saja.
4. Address Lists
Address Lists adalah salah satu fitur
mikrotik yang berfungsi untuk memudahkan kita dalam menandai suatu
konfigurasi address. Sehingga dengan address list, kita bisa membuat
list address yang ingin di tandai tanpa harus menggangu konfigurasi
penting di fitur lainnya.
5. Layer7 Protocols
Layer7 Protocols adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream. Atau istilah lainnya regex pattern.
F.HASIL YANG DIDAPATKAN
dapat mengethui fitur firewall
H.TEMUAN MASLAH
-
I.KESIMPULAN
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar
J.REFERENSI/DAFTAR PUSTAKA
http://guetekaje.blogspot.co.id/2016/09/pengertian-firewall-dan-fitur-fitur-nya.html
https://wulandinisarah.wordpress.com/2015/01/12/firewall-pada-router-mikrotik/
Wassalammu'alaikum wr.wb