 |
A. Pendahuluan
- Pengertian
Suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data.
- Latar Belakang
Ketika sedang browsing di browser terkadang muncul hal yang tidak diinginkan ataupun karena kesengajaan, hal tersebut tentunya menjadi hal yang tidak baik bahkan bisa merusak moral dan pikiran remaja.
- Maksud dan Tujuan
Untuk meminimalisir situs yang tidak diinginkan ataupun yang diinginkan akan tetapi tidak baik untuk diperlihatkan.
B. Pembahasan
Firewall
diposisikan antara jaringan lokal dan jaringan publik, bertujuan
melindungi komputer dari serangan, dan secara efektif mengontrol
koneksi data menuju, dari, dan melalui router.
Fitur yang dapat digunakan untuk meminimalisir situs tidak diinginkan antara lain:
-
Rules
-
NAT (source-nat and destination-nat)
-
Mangle
-
Address List
-
Layer 7 Protocol (baru di versi 3)
Traffic
Flow (Aliran Data)
Setiap
paket data memiliki asal (source) dan tujuan (destination).
Traffic
flow bisa dibedakan menjadi 3 kategori, dilihat dari sudut pandang
router.
-
Dari Luar router menuju ke luar router lagi
Contoh
: traffic client browsing ke internet
-
Dari luar router menuju ke dalam router itu sendiri (Local process).
Contoh
: traffic winbox ke router
-
Dari dalam router (local process) menuju ke luar router.
Contoh
: traffic ping dari new terminal winbox
Firewall
Filters – Blocking Rules
Adalah
cara untuk memfilter paket, dilakukan untuk meningkatkan keamanan
jaringan, dan mengatur flow data dari, ke client, ataupun router
Pembacaan rule filter dilakukan dari atas ke bawah secara berurutan.
Jika melewati rule yang kriterianya sesuai akan dilakukan action yang
ditentukan, jika tidak sesuai, akan dianalisa ke baris selanjutnya.
- Action Filter
accept – paket diterima dan tidak melanjutkan membaca baris berikutnya
drop – menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
reject – menolak paket dan mengirimkan pesan penolakan ICMP tarpit – menolak, tetapi tetap menjaga TCP connections yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
log – menambahkan informasi paket data ke log
Connection
State
Setiap
paket data yang lewat memiliki status:
- Invalid – paket tidak dimiliki oleh koneksi apapun, tidak berguna
- New – paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi
- Established – merupakan paket kelanjutan dari paket dengan status new.
- Related – paket pembuka sebuah koneksi baru, tetapi masih berhubungan dengan koneksi sebelumnya.
Simple
Blocking
-
Blok semua invalid connection ke router
-
Accept koneksi related dan established
-
Blok koneksi winbox ke router yang masuk melalui interface public (wlan)
-
Blok koneksi dari laptop ke ip tertentu, contoh: 10.10.10.100
Network
Address Translation (NAT)
NAT
digunakan untuk melakukan pengubahan baik src-address ataupun
dst-address. Setelah paket data pertama dari sebuah koneksi terkena
NAT, maka paket berikutnya pada koneksi tersebut juga akan terkena
NAT. NAT akan diproses terurut mulai baris paling atas hingga ke
bawah.
src-nat
and masquerade
Untuk
menyembunyikan IP Address lokal dan menggantikannya dengan IP Address
publik yang sudah terpasang pada router
- src-nat
Kita
bisa memilih IP Address publik yang digunakan untuk menggantikan.
- masquerade
Secara
otomatis akan menggunakan IP Address pada interface publik. Digunakan
untuk mempermudah instalasi dan bila IP Address publik pada interface
publik menggunakan IP Address yang dinamik (misalnya DHCP, PPTP atau
EoIP)
dst-nat
and redirect
Untuk
melakukan penggantian IP Address tujuan, atau mengarahkan koneksi ke
localhost.
- dst-nat
Kita
bisa mengganti IP Address dan port
tujuan
dari seuatu koneksi.
- redirect
Untuk
mengalihkan koneksi yang tadinya
melwati
router, dan dialihkan menuju ke
loclhost
C. Kesimpulan
Tidak ada Firewall yang tidak bisa ditembus oleh situs situs yang tidak diinginkan, akan tetapi setidaknya dapat meminimalisir dan mencegah akan hal hal yang tidak diinginkan tersebut.
D. Referensi
https://id.wikipedia.org/wiki/Tembok_api
Materi Mikrotik MTCNA-05-2012