Apa pun router MikroTik yang Anda miliki, sistem operasinya dan antarmuka administratifnya, RouterOS, selalu sama. Secara default, MikroTik RouterOS beroperasi pada prinsip "default deny". Konsep "default deny" atau "implicitly reject" dalam aturan firewall berarti bahwa semua lalu lintas jaringan yang tidak diizinkan secara eksplisit melalui aturan yang ditentukan secara otomatis diblokir.
MikroTik Firewall berfungsi sebagai alat keamanan jaringan untuk mencegah akses tidak sah ke jaringan serta menyediakan fungsionalitas Network Address Translation. Jadi, seorang administrator jaringan yang menggunakan MikroTik Router di jaringannya tidak dapat hidup sehari pun tanpa MikroTik Firewall. Sebenarnya, tugas utama seorang administrator MikroTik adalah memelihara Firewall dengan baik beserta manajemen Bandwidth setelah menyelesaikan konfigurasi dasar MikroTik Router. Jadi, seorang administrator MikroTik harus memiliki pengetahuan yang cukup tentang MikroTik Firewall dan oleh karena itu artikel ini dirancang untuk membahas konsep dasar MikroTik Router Firewall.
1. MikroTik Firewall
MikroTik Firewall fungsi utamanya adalah menyaring lalu lintas yang baik atau lalu lintas yang buruk dan menurut definisi firewall, ia harus mengizinkan lalu lintas yang baik dan menolak lalu lintas yang buruk. Lalu lintas yang baik dan buruk ini melakukan satu kejadian di antara tiga kejadian berikut di MikroTik Router.
- Lalu lintas tersebut masuk ke MikroTik Router.
- Lalu lintas tersebut keluar dari MikroTik Router atau
- Lalu lintas tersebut melewati MikroTik Router
Administrator MikroTik seperti Anda dan saya selalu berharap mendapatkan lalu lintas yang baik yang masuk dan keluar dari Router MikroTik kita. Namun faktanya tidak selalu demikian. Kita harus selalu melawan lalu lintas yang buruk. Ketika jaringan lokal terhubung ke jaringan publik, selalu ada ancaman bahwa seseorang dari luar jaringan lokal Anda akan membobol jaringan lokal Anda. Pembobolan keamanan ini dapat menyebabkan data pribadi dicuri dan didistribusikan, data berharga diubah atau dihancurkan, atau seluruh hard drive terhapus. MikroTik Firewall digunakan untuk mencegah atau meminimalkan jenis risiko keamanan ini. MikroTik Firewall memiliki banyak fitur firewall serta kemampuan penyamaran yang membantu menyembunyikan jaringan pribadi Anda dari lalu lintas buruk dari luar.
Fitur utama MikroTik Firewall adalah dapat memeriksa paket jaringan, mendeteksi protokol Layer-7 dan penyaringan protokol peer to peer. Firewall MikroTik juga mampu mengklasifikasikan lalu lintas jaringan berdasarkan alamat MAC sumber, alamat IP, port atau rentang port, protokol IP, antarmuka tempat paket datang atau pergi, konten paket, ukuran paket, waktu kedatangan paket, dan banyak lagi.
Secara default, MikroTik Firewall mengizinkan semua lalu lintas yang masuk ke router Anda, keluar dari router Anda, atau melewati router Anda. Artinya, pada awalnya MikroTik Router bertindak sebagai firewall terbuka yang tidak memiliki penghalang dan semua lalu lintas dianggap sebagai lalu lintas yang baik. Jadi, jika Anda merasa ada lalu lintas yang buruk dan perlu memblokirnya, Anda harus menerapkan Aturan MikroTik Firewall.
2. Firewall Chain di Mikrotik
Di Mikrotik terdapat beberapa chain yang dapat anda terapkan pada Mikrotik, berikut chain yang harus anda ketahui.
- Input – chain untuk memproses paket yang masuk ke router, yang memiliki alamat IP router itu sendiri sebagai alamat tujuan.
- Forward – chain ini memproses paket yang melewati router.
- Output – chain untuk memproses paket yang dibuat oleh router, misalnya saat kita melakukan ping dari router atau melakukan koneksi melalui telnet
Dari uraian tersebut jelas bahwa untuk melindungi router perlu menggunakan chain input. Dan untuk memproses trafik dari pengguna dan ke pengguna menggunakan chain forward. Saya belum pernah menggunakan Output.
3. Firewall Action
Bagian "action" dari Aturan MikroTik Firewall menentukan apa yang harus dilakukan dengan kondisi yang cocok. Properti action terletak di tab "action" yang memiliki banyak nilai properti action yang ditentukan sendiri. Misalnya, untuk membuang paket apa pun, Anda dapat memilih untuk membuang atau untuk mengizinkan paket, Anda dapat memilih untuk menerima ketika kondisi cocok di bagian kondisional.
Di bawah ini adalah daftar property dari perintah "action" yang ada di Mikrotik.
| Parameter | Action |
| Accept | Allow |
| add-dst-to-address-list | Add ip destination to the list of addresses specified in Address List |
| add-src-to-address-list | Add the source IP to the list of addresses specified in Address List |
| Drop | prohibit |
| fasttrack connection | Process packets by enabling FastTrack, i.e. packets will go along the fastest route, bypassing other firewall rules and processing in queues |
| Jump | Jump, transition to another chain specified in Jump target |
| log | Write to log |
| passthrough | Go to the next rule without doing anything (useful for collecting statistics) |
| Reject | Reject the package with the reason specified in Reject with |
| Return | Return the package to the chain it came from |
| tarpit | captures and maintains TCP connections (responds with SYN/ACK to an incoming TCP SYN packet) |
4. Firewall filtering di Mikrotik
Pemfilteran paket yang masuk ke dalam rantai Mikrotik dapat dilakukan dengan dengan properti berikut.
- Src.Address – source address
- Dst.Address – destination address
- Protocol - Protocol (TCP, UDP, etc.)
- Src.Port – source port
- Dst.Port – destination port
- In.Interface – incoming interface
- Out.Interface – outgoing interface
- Packet.Mark – packet mark
- Connection.Mark – connection mark
- Routing Mark – route mark
- Rotating table — the recipient address of which is allowed in a specific routing table
- Connection Type – connection type
- Connection State — connection state (established, new, etc.)
- Connection NAT State – NAT chain (srcnat, dstnat)
5. Cara membuat firewall di Mikrotik
Mari kita lihat beberapa contoh pengaturan firewall pada router Mikrotik.
Pertama, mari kita atur keamanan pada router kita. Untuk melakukannya, kita akan melakukan hal berikut:
1. Mari kita larang ping perangkat kita
2. Kita akan melarang akses ke Mikrotik untuk semua orang kecuali jaringan lokal dan alamat IP yang diizinkan
Untuk mengonfigurasi, hubungkan ke router menggunakan utilitas winbox dan buka menu IP-Firewall. Pada tab Filter Rules klik add.
Pada pengaturan ini, kami akan melarang ping ke perangkat kami, untuk ini, pada tab general, klik chain kemudian pilih "input protocol icmp". Agar lebih jelasnya lihat gambar di bawah ini
Selanjutnya kita buat rule baru, seperti gambar berikut
Konsep dasar MikroTik Firewall telah dibahas dalam artikel ini. Saya harap Anda telah memahami ide dasar tentang MikroTik Firewall. Kami sarankan, ketika melakukan proses instalasi Firewall di Mikrotik, anda berada dalam mode "Safe Mode".
Posting Komentar
別ページに移動します