Lokasi : Komplek Graha Bukit Raya 1 Blok G3 No 16 LT 3, Bandung Barat

Lokasi : Komplek Graha Bukit Raya 1 Blok G3 No 16 LT 3, Bandung Barat

VIDEO TUTORIAL MIKROTIK VIDEO + MODUL TRAINING ORDER BISA VIA TOKOPEDIA KLIK LINK GAMBAR

VIDEO TUTORIAL MIKROTIK  VIDEO + MODUL TRAINING ORDER BISA  VIA TOKOPEDIA KLIK LINK GAMBAR
Update Video Tutorial > Lebih dari 350 Video Tutorial MIkrotik

Jadwal Training Mikrotik Running Setiap Awal dan Akhir Bulan

Excel Fundamental, Excel Advanced, Dan Excel Programming VBA

IT TRAINING CENTER CONTACT : 0812-1451-8859 / 081-1219-8859

Implementasi Firewall Filter Rule di Mikotik Bagian 1

Pada Tutorial kali ini akan dibahas tentang fungsi firewall filter rule beserta kasus-kasusnya. Secara umum fungsi firewall adalah untuk keamanan baik dari serangan dalam maupun luar. Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop Dimikrotik ada fasilitas filter rule dengan Mekanisme Chain Input, Forward, dan Output. 

Tujuan dari Materi ini adalah

Dapat Mengetahui asal dari sebuah paket dan kemana paket tersebut akan pergi. dengan Fungsi Chain ini dapat digunakan untuk melihat asal dan tujuan dari paket yang diterima oleh firewall.



Prinsip Filter Rule
         Bekerja dengan If Then Else
         Diatur Dalam Chain
         User Dapat Membuat Chain Baru

Fungsi Chain

Chain jika diartikan secara Bahasa artinya Metode/cara mengawasi suatu koneksi baik yang masuk,keluar atau melewati router dimana ada tiga chain di filter rule yaitu:

1.       Chain Input
Berfunggsi untuk Memproteksi Router Sendiri, Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh sederhana mengakses winbox, ping ke Router, melakukan telnet dari local maupun public.

2.       Chain Forward
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

3.       Chain Output
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

Implementasi Firewall Filter Rule

Untuk memahami fungsi Firewall filter Rule akan dibahas kasus-kasus sederhana sebagai berikut:
1.       Buat Firewall Filter Rule supaya User/client di jaringan local tidak bisa ping ke Router
Gunakan Chain Input dengan Parameter

         Chain             : input
          Src-address  : IP Client atau Network AddresS

   ✅  DST Address         :  IP Mikrotik (Gateway LAN)
         Protocol         : icmp
          In Interface :  Local (Ether LAN)
         Action           : Drop / Reject


Kesimpulan

Chain Input Bertugas untuk melakukan Filter terhadap paket-paket yang ditujukan bagi interface-interface router. tujuannya untuk membatasi akses terhadap router. implementasinya di jaringan bisa digunakan untuk membatasi akses terhadap port-port Router

2.       Buat Filter rule untuk mendrop / blok user tertentu supaya tidak bisa akses internet
Chain                          : Forward
Src-address                 : IP Client atau Network Address
In Interface                 : Ethernet mengarah ke jaringanLocal
Action                        : Drop / Reject

3.       Buat Filter rule untuk memblok website tertentu saja

Chain                         : Forward
  Src-address               : IP Client atau Network Address yg akan di Blok
In Interface                : Local
Content                      : Nama Situs
Action                        : Drop / Reject

Kesimpulan Chain Forward

Chain Forward Bertugas untuk melakukan filter terhadap paket yang akan melintasi router, maka yang harus diperhatikan adalah arah dari paket tersebut apakah dari local to public atau sebaliknya dari public to local. implementasi fungsi Forward banyak sekali digunakan dilapangan, salah satu contoh sekaligus studi kasus anda bisa latihan konfigurasi firewall pada soal berikut

Studi Kasus Firewall Filter Rule Bagian 1


Studi kasus Lapangan
Buat Firewall Drop dikombinasikan dengan Firewall Accept untuk Membypass User tertentu, contoh sederhana dijaringan LAN semua user tidak bisa akses facebook pada jam kerja, tapi untuk user prioritas seperti Owner dan direksi bisa akses kesemua situs. Silahkan Buat Filter Rule dengan Kasus Tersebut

Kesimpulan Firewall Filter Rule
1.       Firewall filter merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik
2.       Pada Firewall Filter Rule terdapat tiga jenis chain yaitu input, forward, dan output masing-masing diperuntukan sesuai fungsinya
3.       Paket Input adalah paket yang dimasukan, output adalah paket yang di kirimkan ke luar, dan forward adalah paket yang langsung di teruskan. Dari 3 paket tersebut dapat dilakukan pem-filteran di dalam jaringan komputer dengan menggunakan mikrotik.
4.       Pada Action Bisa menggunakan Drop / Reject untuk memblok paket. Drop Artinya Menolak Paket sedangkan Reject Menolak Paket kemudian mengirimkan Pesan Penolakan.
5.       Acion  Accept Berfungsi  untuk membolehkan/menerima paket, dimana dengan Action Accept paket diterima dan tidak melanjutkan ke baris selanjutnya.


Dari Tiga Kasus tersebut cukup untuk mengimplementasikan & memahami konsep firewall di  mikrotik, di materi selanjutnya akan dibahas bagaimana Penggunaan Firewall Filter Rule dengan kasus-kasus yang lebih Advance Beserta Penjelasan dan Konsep Dasar Filter Rule Action lainnya.

Implementasi Firewall Bagian 2 Filter Rule Logging

Salam Padepokan IT



Share

Artikel Lainnya :



No comments:

Post a Comment

Training Bulan ini

Padepokan IT Course

Lokasi Training
Jl. H.Gofur Komplek Graha Bukit Raya 1 Blok G3 No 16 Lantai 3, Cilame, Bandung Barat

Telp : 081214518859 (WhatsApp)
E-Mail : padepokanit.course@gmail.com
Instagram : @padepokanit
Website : www.padepokanit.com

Info Site

User Online Padepokan-IT Course

IT Tutorial, Training & IT Solution