Pengenalan Firewall pada Mikrotik
Assalamualaikum wr.wb
A. Pembukaan
Hai sobat jumpa lagi dengan saya Hestikawati, pada kesempatan kali ini saya akan menulis di blog tentang pengenalan firewall di mikrotik. Nah di blog sebelum-sebelumnya saya sudah menulis tentang konfigurasinya namun belum tentang penjelasannya, di blog kali ini saya akan menjelaskan tentang firewall. Firewall biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai seperti Chain, Chain merupakan paramenter utama pada rule di fitur firewall.
B. Latar Belakang
Filter Rules terdapat 3 macam antara lain Forward, Input, Output. Pengisian paramenter chain pada dasarnya mengacu pada skema "Traffic Flow" dari router.
C. Maksud dan Tujuan
Untuk mengetahui jenis-jenis firewall dan chain yang tersedia di filter rules.
D. Waktu
08.00 - 16.00 WIB
E. Alat dan Bahan
- Laptop
- Akses Internet
F. Pembahasan
1. Filter Rules
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, indetik dengan accept atau drop. Pada menu firewall terdapat 3 macam chain antara lain Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut :
- Forward
Digunakan untuk memproses trafik paket data yang hanya melewati router.
- Input
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router.
- Output
Digunakan untuk memproses trafik paket data yang keluar dari router.
2. NAT (Network Address Translation)
Pada menu firewall NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah :
- dst-nat
Memiliki fungsi untuk mengubah destination address pada sebuah paket data.
- src-nat
Memiliki fungsi untuk mengubah source address dari sebuah paket data.
3. MANGLE
Pada menu Firewall Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle memilliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke route, ataupun keluar dari router. Adapun fungsi dari masing-masing chain yang ada pada mangle adalah sebaai berikut:
- Forward, Input, Output:
Pada Mangle semua jenis trafik paket data forward, input, dan output bisa dintadai berdasarkan koneksi atau paket atau paket data.
- Prerouting
Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router.
- Postrouting
Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.
4. CUSTOM CHAIN
Selain jenis chain yang telah diuraikan diatas, sebenarnya ada jenis chain yang lain dimana kita bisa menambahkan atau menentukan sendiri nama dari chain tersebut selain dari forward, input, output dll. Nama chain tersebut dapat kita tentukan sendiri, namun pada prinspinya tetap mengacu pada chain utama yang tersedia di firewall. Biasanya custom chain digunakan untuk menghemat resource router dan mempermudah admin jaringan dalam membaca rule firewall.
G. Kesimpulan
Nah jadi kesimpulannya Firewall ini digunakan untuk melakukan filtering akses, NAT, dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Di dalam filter rules ini terdapat 3 macam chain yang tersedia. Chain tersebut antara lain Forward, Input, Output.
H. Referensi
- http://www.mikrotik.co.id/artikel_lihat.php?id=146
I. Penutup
Mungkin cukup sekian yang dapat saya sampaikan di blog kali ini, maaf jika masih banyak kesalahan dan kekurangan dalam penulisan maupun penjelasan materi. Sampai jumpa di blog selanjutnya.
Wassalamualaikum wr.wb
A. Pembukaan
Hai sobat jumpa lagi dengan saya Hestikawati, pada kesempatan kali ini saya akan menulis di blog tentang pengenalan firewall di mikrotik. Nah di blog sebelum-sebelumnya saya sudah menulis tentang konfigurasinya namun belum tentang penjelasannya, di blog kali ini saya akan menjelaskan tentang firewall. Firewall biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai seperti Chain, Chain merupakan paramenter utama pada rule di fitur firewall.
B. Latar Belakang
Filter Rules terdapat 3 macam antara lain Forward, Input, Output. Pengisian paramenter chain pada dasarnya mengacu pada skema "Traffic Flow" dari router.
C. Maksud dan Tujuan
Untuk mengetahui jenis-jenis firewall dan chain yang tersedia di filter rules.
D. Waktu
08.00 - 16.00 WIB
E. Alat dan Bahan
- Laptop
- Akses Internet
F. Pembahasan
1. Filter Rules
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, indetik dengan accept atau drop. Pada menu firewall terdapat 3 macam chain antara lain Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut :
- Forward
Digunakan untuk memproses trafik paket data yang hanya melewati router.
- Input
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router.
- Output
Digunakan untuk memproses trafik paket data yang keluar dari router.
2. NAT (Network Address Translation)
Pada menu firewall NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah :
- dst-nat
Memiliki fungsi untuk mengubah destination address pada sebuah paket data.
- src-nat
Memiliki fungsi untuk mengubah source address dari sebuah paket data.
3. MANGLE
Pada menu Firewall Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle memilliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke route, ataupun keluar dari router. Adapun fungsi dari masing-masing chain yang ada pada mangle adalah sebaai berikut:
- Forward, Input, Output:
Pada Mangle semua jenis trafik paket data forward, input, dan output bisa dintadai berdasarkan koneksi atau paket atau paket data.
- Prerouting
Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router.
- Postrouting
Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router.
4. CUSTOM CHAIN
Selain jenis chain yang telah diuraikan diatas, sebenarnya ada jenis chain yang lain dimana kita bisa menambahkan atau menentukan sendiri nama dari chain tersebut selain dari forward, input, output dll. Nama chain tersebut dapat kita tentukan sendiri, namun pada prinspinya tetap mengacu pada chain utama yang tersedia di firewall. Biasanya custom chain digunakan untuk menghemat resource router dan mempermudah admin jaringan dalam membaca rule firewall.
G. Kesimpulan
Nah jadi kesimpulannya Firewall ini digunakan untuk melakukan filtering akses, NAT, dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Di dalam filter rules ini terdapat 3 macam chain yang tersedia. Chain tersebut antara lain Forward, Input, Output.
H. Referensi
- http://www.mikrotik.co.id/artikel_lihat.php?id=146
I. Penutup
Mungkin cukup sekian yang dapat saya sampaikan di blog kali ini, maaf jika masih banyak kesalahan dan kekurangan dalam penulisan maupun penjelasan materi. Sampai jumpa di blog selanjutnya.
Wassalamualaikum wr.wb
Belum ada Komentar untuk "Pengenalan Firewall pada Mikrotik"
Posting Komentar