TUGAS AIJ 02 - KONFIGURASI FIREWALL MIKROTIK

TUGAS AIJ 02 - KONFIGURASI FIREWALL MIKROTIK

Pengertian Firewall

➢Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang keluar atau masuk dari sebuah jaringan.
➢ Peranan firewall sangat penting untuk keamanan jaringan komputer untuk melindungi serangan yang berasal dari jaringan luar (Outside Network)
➢ Firewall mengimplementasikan paket filtering untuk mengelola aliran data ke (Input), dari (Output) dan melalu (Forward) Router atau Firewall tersebut.

Cara Konfigurasi Firewall

1. Jika sudah terhubung, kemudian buka aplikasi Winbox pada PC yang telah terhubung ke mikrotik lalu klik, "Connect".

2. Pilih menu "IP" lalu pilih "Firewall"

3. Hal yang kita pelajari adalah "Filter Rules".

➢ Filter Rules ada 3 chain yaitu :

1. Chain Forward

Trafik yang melalui Router baik melalui internet atau LAN menuju ke internet atau misalkan kita mempunyai DMZ Network ke LAN atau sebaliknya dari LAN ke DMZ Network. Semua trafik ini melalui mikrotik, maka kita menggunakan Chain Forward.

2. Chain Input

Semua Trafik yang dari luar menuju ke Mikrotik/Router/Firewall, misalkan dari Internet menuju ke Mikrotik, LAN menuju ke Mikrotik atau DMZ menuju ke Mikrotik. Maka kita menggunakan Chain Input.

3. Chain Output

Trafik dari Mikrotik menuju ke Network lain. Misalnya dari Mikrotik menuju ke LAN/ dari Mikrotik menuju ke Internet, ataupun dari Mikrotik menuju ke DMZ Network. Semua trafik dari Mikrotik yang menuju ke Internet/ ke LAN atau DMZ Network. Maka kita menggunakan Chain Output.

  Konfigurasi Firewall

Ada 3 Konfigurasi Firewall yaitu:

1. Konfigurasi Firewall menggunakan Chain Forward

Buka CMD, kemudian kita coba ping ke www.google.com. Dan yang akan muncul masih Reply, 

karena trafik atau paket ini melalui mikrotik dari LAN menuju ke www.google.con. Namun melalui Mikrotik.

➢ Misalkan kita memblokir Protokol icmp (Protokol yang digunakan untuk Ping).

➢ Kemudian kita kasih actionnya "drop" lalu klik "apply".

➢ Selanjutnya kita buka CMD, lalu ping www.google.com dan akan muncul "Request Timed Out".

➢Selain action "drop" ada juga action "reject". Sebagai contoh, buka CMD kemudian ping www.google.com atau ping www.detik.com dan akan muncul "Destination Net Uncreachable".

➢ Kemudian coba untuk browsing ke ww.google.com. Dan ternyata masih bisa browsing karna yang kita blok adalah protokol icmp nya dan juga karna menggunakan https dan https itu portnya adalah 443.

2. Konfigurasi Firewall menggunakan Chain Input 

➢Hal pertama yang harus diperhatikan saat menggunakan Chain Input adalah harus hati-hati, karena kalau tidak definisikan secara eksplisit maka nanti bisa keblok atau tidak bisa akses ke Mikrotik.

➢Kemudian kita buka CMD lalu ping ke ip Mikrotik nya (172.16.0.254) Lalu kan muncul "Request Timed Out".

➢Kemudian kita ganti opsionnya menjadi "reject" maka akan muncul pesan icmp "Network Uncreachable". Lalu kita coba ping ke ip Mikrotik (172.16.0.254) dan akan muncul "Destination Net Uncreachable".

NAT (Network Address Translation)

➢ NAT (Network Address Translation)

➢ Fungsi NAT yaitu untuk menerjemahkan IP Private menjadi IP Public.

NAT dibagi menjadi 2 yaitu :

1. SNAT (Source Network Address Translation)

Adalah sebuah NAT yang bertugas untuk merubah Source Address dari suatu paket data. Dan SNAT hanya berlaku pada Postrouting

2. DNAT (Destination Network Address Translation)

Adalah sebuah NAT yang bertugas untuk meneruskan paket dari IP Public melalui Firewall ke suatu host dalam jaringan.  Dan hanya bekerja pada tabel NAT.

Cara Kerja NAT (Network Address Translation)

Berikut adalah cara kerja dari NAT:

Di dalam alamat  IP terdapat sebuah bagian dimana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, dan alamat tujuan, dst. 

➢Sebagai contoh adalah sebuah komputer client dengan IP (192.168.1.2) akan mengakses atau melakukan request ke alamat http://www.google.co.id dengan IP (216.239.61.104) 

Maka proses yang akan terjadi adalah sebagai berikut :

➢Pada header, informasi yang tersimpan antara lain alamat asal (192.168.1.2)
Sehingga ketika paket telah sampai pada router (Gateway dari Client), maka isi dari header akan dirubah menjadi : Alamat Asal  (192.168.1.1)
Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal (200.100.50.2) demikian seterusnya.

Proses di atas merupakan mekanisme dari SNAT (Source NAT), dimana IP asal (Computer Client) akan dirubah dan disesuaikan dengan IP ketika paket telah berpindah. 

Ketika server google melakukan response atau balasan, maka akan terjadi DNAT (Destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (Computer Client). 

Prosesnya sebagai berikut

➢Pada header, jika paket telah sampai pada Router, informasi IP tujuan (200.100.50.20).  Ketika paket berada pada Gateway, IP tujuan (192.168.1.1). Disini header akan kembali mengalami perubahan, IP tujuan (192.168.1.2).  Sehingga paket dapat dikirim dan bisa sampai pada Computer Client.