Firewall Filter

Posted by neo | 9:44 PM | | 0 comments »

Firewall jaringan menjaga semua ancaman dari luar terhadap data-data yang berada didalam jaringan. Ketika suatu jaringan yang berbeda saling berkomunikasi, maka ada kemungkinan seseorang dari jaringan yang satu mencoba membobol jaringan lainnya. Sehingga mengakibatkan adanya pencurian data, menghapus data-data penting, atau bahkan seluruh hardisk di delete. Firewall dibuat untuk mencegah dan memperkecil kemungkinan ini.
Konfigurasi yang tepat menjadi kunci penting dalam efisiensi dan keamanan infrastruktur jaringan. Mikrotik router mempunyai firewall yang sudah diimplementasikan dengan bagus dengan fitur-fitur antara lain:
- Memfilter paket data
- Memfilter protokol p2p
- Mengklasifikasi trafik berdasarkan:
- sumber MAC- IP address
- rentang port
- protokol ip
- opsi protokol (tipe ICMP, TCP Flags, Opsi IP, MSS)
- interface dimana paket tersebut masuk atau keluar
- Flow internal dan mark koneksi
- ToS (DSCP)
- konten paket
- ukuran paket
- waktu paket datang
- dan banyak lagi yang lainnya

Prinsip Firewall

Firewall berjalan sesuai dengan perintah/rules firewall. Setiap rule terdiri dari 2 bagian yaitu matcher yang mencocokkan trafik dan action yang akan mendifinisikan respon terhadap paket yang cocok tsb. Untuk lebih mudah dimanajemen rule diletakkan pada bagian chain.
Fasilitas filter mempunyai 3 jenis chains: input, forward, output yang bertanggung jawab untuk setiap trafik yang datang, melewati dan menuju router.

Filter Chains
Seperti yang sudah disebutkan sebelumnya, rule filter firewall berada dalam satu group dalam chains. sehingga bisa saja suatu paket memenuhi kriteria di dalam salah satu chain dan tidak terhadap chain yang lainnya. Contohnya paket harus cocok antara ip dan portnya, maka kita bisa meletakkan sebanyak mungkin rule dengan IP address:port kedalam forward chain, tetapi sebaiknya kita cukup menggunakan satu rule yang mencakup rentang ip address sbb: /ip firewall filter add src-address=192.168.10.0/32 jump-target=”xchain”

input - digunakan untuk memproses paket yang memasuki router melalui salah satu interface dimana ip tujuannya adalah salah satu dari address router. Paket yang hanya melewati router tidak akan diproses oleh input chain.
forward - digunakan untuk memproses paket yang melewati router
output - digunakan untuk memproses paket yang berasal dari router dan meninggalkan router lewat salah satu interfacenya. Paket yang hanya melewati router tidak akan diproses oleh output chain.

0 comments