KONFIGURASI FIREWALL FILTER MIKROTIK

 [1] Konsep Firewall

    =Pengertian lain dari firewall adalah kombinasi dari hardware dan software sebagai pertahanan pertama pada jaringan yang aman dan tidak aman. Sistem keamanan ini bisa diibaratkan sebagai tembok pelindung yang secara efektif melindungi perangkat Anda dari hacker. Pencurian data pribadi ini sangat berbahaya. Sehingga, dengan adanya firewall bisa memberikan ketenangan bagi para pengguna internet.

[2] Jenis jenis Firewall

1) Packet-Filtering Firewall

Packet-Filtering Firewall adalah sebuah mekanisme yang bisa memblokir paket-paket data jaringan yang dilakukan berdasarkan aturan yang telah di-set sebelumnya oleh pengguna. Dengan teknologi keamanan ini, paket data akan disortir mana yang bisa masuk dan mana yang akan diblokir. Lalu lintas jaringan yang mencurigakan seperti alamat IP yang tidak dikenal, nomor TCP/UDP yang aneh, aplikasi yang menurut program membahayakan, dan sebagainya, akan diblokir oleh Filter Firewall. Sebenarnya Filtering ini sudah ada juga sebagai fitur dasar tiap OS seperti Linux dan Windows.

2) Circuit-Level Gateway

Gateway Level Sirkuit adalah jenis firewall sederhana lainnya yang dimaksudkan untuk kerja cepat dan mudah dalam menyetujui atau menolak lalu lintas, tanpa menggunakan sumber daya komputasi yang signifikan. Fungsi utama firewall ini adalah memverifikasi Transmission Control Protocol (TCP). Pemeriksaan handshake TCP (proses pembuatan koneksi TCP) dirancang untuk memastikan bahwa sesi dari paket itu sah.

3) Stateful Inspection Firewall

Stateful Inspection Firewall berupa jaringan yang bertugas melacak kondisi karakteristik dan pengoperasian jaringan. Jenis firewall ini dikonfigurasi untuk membeda-bedakan paket jaringan yang 'baik' dan patut lewat dalam berbagai jenis koneksi. Firewall ini menggabungkan teknologi inspeksi paket dan verifikasi handshake TCP untuk menciptakan tingkat perlindungan yang lebih tinggi daripada ketika kamu tidak menggunakannya.

4) Proxy Firewall

Proxy Firewall sebenarnya sama saja dengan Application-Level Gateway atau Cloud Firewall. Proxy firewall alias firewall proksi beroperasi pada lapisan aplikasi untuk memfilter lalu lintas masuk antara jaringan kamu dan sumber lalu lintas. Karena itulah, namanya Application-Level Gateway (gateway/jembatan tingkat aplikasi). Firewall ini dikirimkan melalui solusi berbasis cloud atau perangkat proxy lain. Tidak membiarkan lalu lintas terhubung secara langsung, firewall proksi terlebih dahulu membuat koneksi ke sumber lalu lintas dan memeriksa paket data yang masuk, jadi benar-benar tersaring dengan baik.

5) Next-generation Firewall

Next-Generation Firewall, dari namanya kamu mungkin sudah bisa menebak. Ada banyak produk firewall yang baru-baru ini dirilis dan disebut sebagai Firewall Generasi Baru. Beberapa fitur umum dari arsitektur firewall generasi baru ini ada inspeksi paket dalam (memeriksa isi sebenarnya dari paket data), pemeriksaan handshake TCP, dan inspeksi paket tingkat-permukaan. Sejauh ini cara kerjanya sama seperti Proxy, ya. Bedanya, firewall generasi baru ini bisa mencakup teknologi lainnya, seperti intrusion prevention system (IPS) alias sistem pencegahan intrusi yang berfungsi untuk menghentikan serangan terhadap jaringan kamu secara otomatis. Jadi otomatis mendeteksi masalah, langsung memperbaiki masalahnya.

6) Software Firewall

Software Firewall mencakup semua jenis firewall yang diinstal pada perangkat. Manfaat jenis firewall ini adalah sangat berguna untuk menciptakan pertahanan secara mendalam dengan mengisolasi masing-masing titik akhir jaringan dari dua arah. Kekurangannya, pemeliharaan firewall perangkat lunak individual pada perangkat yang berbeda bisa jadi sulit dan memakan waktu. Selain itu, tidak setiap perangkat di jaringan kompatibel dengan software firewall tunggal, jadi mungkin kamu harus menggunakan beberapa perangkat lunak firewall yang berbeda untuk tiap komputer.

7) Hardware Firewall

Cara kerjanya mencegat paket data dan permintaan lalu lintas sebelum mereka terhubung ke server jaringan. Firewall berbasis alat fisik seperti ini unggul pada keamanan perimeter dengan memastikan lalu lintas berbahaya dari luar jaringan distop sebelum titik akhir jaringan kamu terpapar risiko. Namun, ada juga kelemahan utama firewall berbasis perangkat keras. Yaitu mudah di serangan oleh 'orang dalam'. Dan, perlu diperhatikan kalau kemampuan tiap firewall perangkat keras bervariasi tergantung pabrikan. Beberapa mungkin memiliki kapasitas yang lebih terbatas untuk menangani koneksi simultan daripada yang lain. Jadi, pastikan kamu pilih Hardware Firewall dari merk dan tipe yang recommended.

8) Cloud Firewall

Cloud Firewall alias Firewall-as-a-Service (FaaS). Jenis firewall ini dianggap sama dengan Proxy Firewall, karena server cloud sering digunakan dalam pengaturan firewall proksi. Meskipun, sebenarnya, proxy tidak harus selalu ada di cloud. Manfaat firewall berbasis cloud adalah sangat mudah untuk ditambahkan ataupun dikurangi. Ketika kebutuhan kamu meningkat, kamu bisa menambahkan kapasitas tambahan ke server cloud untuk memfilter beban lalu lintas yang lebih besar. Jadi, sama seperti Hardware Firewall, Cloud Firewall ini unggul pada keamanan perimeter.

Topologi 1

Alat dan bahan:

-PC 1 UNIT

-KABEL UTP 1 UNIT

-MIKROTIK ROUTERBOARD 1 UNIT

1) Setting konfigurasi identity

2) Beri komen pada setiap ether

3) Dapatkan IP dari internet

4) Konfigurasi DNS setting

5) Konfigurasi NAT 

6) Konfigurasi IP Address

7) Aktifkan DHCP Server

8) Pastikan PC mendapatkan IP otomatis

9) periksa apakah IP sudah diberikan pada DHCP leases 

10) Ping ip yang sudah diberikan

11) Konfigurasi Firewall dan setting menjadi Drop

12) Cobalah ping kembali dengan ip yang sama

Topologi 2

Alat dan bahan :

-ROUTERBOARD MIKROTIK 1 UNIT 

-KABEL UTP 1UNIT

-KOMPUTER 1UNIT

1) Ubah Hostname sesuai nama lengkap dan jangan disingkat

2) Beri komen untuk ether pada interface list

3) Dapatkan IP dari internet

4) Konfigurasi DNS Server

5) Konfigurasi NAT

6) Konfigurasi IP Address

7) Aktifkan DHCP Server pada ether 3

8) Pastikan PC mendapat IP otomatis

9) periksa apakah IP sudah diberikan pada DHCP leases

10) Ping IP address yang ada di neighbor(ip sendiri) 

11) Konfigurasi Firewall dengan mengisi

       In. Interface:ip sendiri

      Out. Interface:ip teman

12) Ping ip teman dan ping ip sendiri

Topologi 3

Alat/Bahan :

-ROUTERBOARD MIKROTIK 1 UNIT 

-KABEL UTP 1BUAH

-KOMPUTER 1 UNIT

1) Ubah hostname/identity sesuai nama

2) Beri komen untuk setiap ether pada interface list

3) Dapatkan IP dari internet

4) Konfigurasi DNS Server

5) Konfigurasi NAT

6) Konfigurasi IP Address 

7) Aktifkan DHCP Server

8) Pastikan PC mendapatkan IP otomatis

9) periksa apakah IP sudah diberikan pada DHCP leases

10) Search: example.com pada chrome dan ping example

11) Konfigurasi Firewall dan setting drop

12) Kemudian search kembali atau refresh example.com pada chrome dan ping juga

Daftar pustaka

-----. 2023. Firewall: Pengertian, Fungsi, Manfaat, dan Cara Kerja Firewall Komputer.https://blog.myorbit.id/technology/fungsi-dan-cara-kerja-firewall. Diakses pada 8 September 2023 pukul 22:50 WIB.

Syukri kn .2023. 8 Jenis Firewall yang Bisa Melindungi Jaringan Komputer. https://carisinyal.com/jenis-jenis-firewall/ diakses pada 8 September 2023 pukul 23.10 WIB.