IMPLEMENTASI FIREWALL PADA MIKROTIK

Muhammad Taufiq Israr

1220301040

Teknik Elektronika Telekomunikasi, Politeknik Caltex Riau

muhammadtaufiqisrar@gmail.com

1. DASAR TEORI

1.1 Pengertian Firewall

     Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

     Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya Anda ingin blok komputer client yang memiliki ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP. Sebenarnya ada banyak cara filtering selain berdasar IP Addres, misalnya berdasar protocol dan port. 

2. TOPOLOGI JARINGAN

3. LANGKAH-LANGKAH KONFIGURASI

1. Buka aplikasi winbox pada pc yang telah terhubung ke mikrotik lalu lakukan konfigurasi seperti percobaan sebelumnya.

2. Kemudian lakukan konfigurasi NAT pada mikrotik agar PC Client dapat terhubung ke internet, konfigurasinya sama dengan yang telah dilakukan pada percobaan sebelumnya.

3. Kemudian kita akan melakukan penyetingan firewall.

Klik IP kemudian Firewall, lalu akan muncul tampilan seperti  gambar di bawah ini.

4. Lalu pilih Filter Rules lalu klik tandah plus (+) yang fungsinya untuk menambahkan daftar block, dan akan muncul seperti tampilan di bawah ini.

5.  Isi beberapa kolom yaitu pada kolom Chain di isi dengan Forward, yang fungsinya untuk proses paket data yang melewati router.

Terdapat 3 jenis Chain pada Router Mikrotik :

Input : Digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.

Forward : Digunakan untuk proses paket data yang melewati router.

Output : Digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

6. Kemudian klik action dan pilih Drop yang artinya paket yang dikirim PC client dengan IP yang telah dimasukan akan di drop atau di tolak.

7. Untuk selanjutnya adalah melakukan pemblokiran pada bagian Mac address, sehingga pengguna dapat di blok meskipun IP pengguna berubah ubah. Seperti gambar di bawah ini.

Mac address yang ada pada gambar di atas akan di blok dan tidak akan bisa melakukan koneksi ke internet luar. Dan bagian actionnya pilih Drop.

8. Kita dapat juga melakukan block pada sebuah grup, sehingga menyebabkan setiap list IP yang berada dalam grup itu akan di block. 

caranya klik IP lalu Firewall lalu pilih Adrress List, kemudian masukan nama grupnya.

Kemudian lakukan PING ke google maka anda tidak akan dapat melakukan ping ke google.com

9. Kemudian melakukan block pada sebuah situs, hampir sama dengan yang sebelumnya kali ini melakukan block ke situs PCR.

Sekian Tutorial konfigurasi firewall pada mikrotik. Terima kasih