Secara
Default Chain Firewall Filter rule yang ada di Mikrotik ada tiga yaitu Input,
forward, dan output. Kita bisa membuat chai baru sesuai kebutuhan untuk
melakukan filtering. Filter rule biasanya digunakan untuk melakukan
kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan. Dimana Traffit
tersebut bisa di Accept maupun di Drop. Tujuan membuat Custom chain adalah
menentukan sendiri nama dari chain tersebut sesuai keinginan.
Untuk membuat Custom Chain di Mikrotik skenarionya sebagai berikut:
Dikantor sering Terjadi
Penyebaran Virus baik dari Personal PC itu sendiri maupun dari Jaringan
Internet, Anton sebagai admin jaringan akan mencoba blok virus dan malware dari
Mikrotik untuk mencegah Virus masuk ketika client download atau browsing. Teknik
yang digunakan Anton Dengan cara menutup port komunikasi yang tidak digunakan
dan rentan dimanfaatkan oleh virus
Langkahnya adalah sbb:
1.
Buat Filter Rule dengan Jenis Traffict Forward,
action Jump, fungsi action Jump
untuk melompat ke Rule Selanjutnya.
 |
| Membuat Custom Chain Blok-Virus |
2.
Kemudian Buat Custom Chain untuk Drop Port yang
sering digunakan virus masuk, berikut beberapa
daftar portnya
 |
| Memblok Port yg digunakan Virus Masuk ke Sistem |
Buat Filter Rule untuk Port yg digunakan Virus Lainnya
Protocol
|
Port
|
Nama Virus
|
TCP
|
135-139
|
Blaster Worm
|
UDP
|
135-139
|
Messenger Worm
|
TCP
|
445
|
Blaster Worm
|
UDP
|
445
|
Blaster Worm
|
TCP
|
1377
|
Chicilid
|
TCP
|
1373
|
hromgrafx
|
TCP
|
444
|
Worm
|
UDP
|
444
|
Worm
|
TCP
|
554
|
Drop Sasser
|
UDP
|
34555
|
Trinoo
|
Daftar Virus Lengkap Lainnya bisa di Cek Disini
3.
Ujicoba Filter Rule dan lihat Counter List
Firewall, jika ada Virus atau Malware yang Masuk di Port yang telah di Drop
maka Counter berjalan.
Kesimpulan
✅ Penyebaran virus dan malware
di jaringan dapat terjadi jika kita tidak selektif dalam mengaktifkan port apa
saja yang digunakan. Untuk mengamankan jaringan dari penyebaran virus dan
malware, kita dapat menutup port komunikasi yang tidak digunakan dan rentan
dimanfaatkan oleh virus
✅ Jika kita melihat list Fiewall
filter rule yang telah dibuat diatas, bisa kita Deskripsikan Sebagai berikut
1.
letak rule jump berada pada urutan nomer 0 sedangkan chain virus
berada pada urutan paling bawah. , ketika ada trafik paket data akan yang
melewati router (forward) maka akan diperiksa dengan rule-rule firewall filter.
2.
Dan saat proses pemeriksaan sampai di rule nomer
0, maka akan di-jump (lompat) ke chain virus diurutan nomor 1.
3.
Apabila paket data tersebut mengandung virus
dengan protokol dan port yang telah didefinisikan pada rule chain virus maka
paket data tersebut akan di drop.
4.
Namun, apabila tidak mengandung virus, maka
pemeriksaan akan dikembalikan ke atas dengan melanjutkan pemeriksaan di rule
berikutnya.
Demikian Tutorial Penggunaan Custom Chain
Materi Firewall Lainnya
Salam.
No comments:
Post a Comment