Apa itu Firewall?
Assalamuailaikum
wr.wb
wr.wb
Firewall
atau yang biasa kita sebut juga sebagai “ Tembok/dinding Api “ bagi router
adalah suatu keamanan system yang bertugas mengamankan sebuah jaringan
komputer. Pada umumnya firewall digunkan untuk melindungi sebuah jaringan LAN
dari gangguan – gangguan yang berasal dari dunia bebas (internet), namun bisa
juga gangguan itu berasal dari LAN itu sendiri. Namun Firewall juga bisa
melakukan pengamanan dari gangguan tersebut.
atau yang biasa kita sebut juga sebagai “ Tembok/dinding Api “ bagi router
adalah suatu keamanan system yang bertugas mengamankan sebuah jaringan
komputer. Pada umumnya firewall digunkan untuk melindungi sebuah jaringan LAN
dari gangguan – gangguan yang berasal dari dunia bebas (internet), namun bisa
juga gangguan itu berasal dari LAN itu sendiri. Namun Firewall juga bisa
melakukan pengamanan dari gangguan tersebut.
Firewall
mengerjakan printah menggunakan prinsip Tabel yaitu sesuai urutan rules atau
aturan yang konfigurasi pertama kali oleh user. Jadi bekerja tidaknya firewall
tergantung bagaimana user meracik rules sehingga dapat berjalan dengan baik. Singkatnya
firewall akan mengeksekusi aturan paling atas (pertama) kemudian yang kedua dan
seterusnya.
mengerjakan printah menggunakan prinsip Tabel yaitu sesuai urutan rules atau
aturan yang konfigurasi pertama kali oleh user. Jadi bekerja tidaknya firewall
tergantung bagaimana user meracik rules sehingga dapat berjalan dengan baik. Singkatnya
firewall akan mengeksekusi aturan paling atas (pertama) kemudian yang kedua dan
seterusnya.
A. Jenis
Firewall
1.
Stateless
Firewall
Stateless
Firewall
Stateless
firewall biasanya berkerja di OSI layer 1, 2, 3. Jenis ini dapat menyeleksi Ip
Address dan port address dengan asal/tujuan pada setiap paket data yang masuk
dan memutuskan di blok atau di accept paket data yang masuk tersebut sesuai
rules yang sudah dibuat oleh user.
firewall biasanya berkerja di OSI layer 1, 2, 3. Jenis ini dapat menyeleksi Ip
Address dan port address dengan asal/tujuan pada setiap paket data yang masuk
dan memutuskan di blok atau di accept paket data yang masuk tersebut sesuai
rules yang sudah dibuat oleh user.
2.
Statefull
Firewall
Jenis
ini biasanya bekerja di OSI layer 3 & 4. Funsinya sama seperti stateless
firewall hanya jenis ini lebih handal karena bisa melakukan penyeleksian status
data yang melaluinya.
3.
Aplication
layer firewall
ini biasanya bekerja di OSI layer 3 & 4. Funsinya sama seperti stateless
firewall hanya jenis ini lebih handal karena bisa melakukan penyeleksian status
data yang melaluinya.
3.
Aplication
layer firewall
Ini
adalah generasi ketiga dari firewall setelah stateless dan statefull dengan
kemampuan dan lebih efisien dari sebelumnya.
adalah generasi ketiga dari firewall setelah stateless dan statefull dengan
kemampuan dan lebih efisien dari sebelumnya.
Ada 3 fitur
dalam firewall yang sering kita gunakan, yaitu :
a)
Firewall
Filter
dalam firewall yang sering kita gunakan, yaitu :
a)
Firewall
Filter
Disini
router akan menentukan eksekusi yang tepat paket data yang masuk ke router. Biasanya
paling banyak digunakan untuk mem-blok ataupun membolehkan masuk suatu paket data.
Firewall fitur memiliki 3 defaut chain yaitu :
router akan menentukan eksekusi yang tepat paket data yang masuk ke router. Biasanya
paling banyak digunakan untuk mem-blok ataupun membolehkan masuk suatu paket data.
Firewall fitur memiliki 3 defaut chain yaitu :
·
Input Chain (menuju router)
Input Chain (menuju router)
Digunakan untuk melindungi
router itu sendiri dari paket data yang masuk langsung ke router. Dimana alamat
tujuan dari paket yang masuk tersebut adalah Ip address milik router itu
sendiri.
router itu sendiri dari paket data yang masuk langsung ke router. Dimana alamat
tujuan dari paket yang masuk tersebut adalah Ip address milik router itu
sendiri.
·
Output Chain (dari router)
Output Chain (dari router)
Sebaliknya, ini digunkan untuk
menyeleksi sebuah paket data yang berasal dari router itu sendiri.
menyeleksi sebuah paket data yang berasal dari router itu sendiri.
·
Forward chain ( melalui router)
Forward chain ( melalui router)
Fitur ini berguna untuk
memilih atau menyeleksi paket data yang melewati router itu sendiri. Forward chain
banyak digunakan untuk melindungi Clien-client yang terhubung langsung dengan
router.
b)
Firewall
Mangle
memilih atau menyeleksi paket data yang melewati router itu sendiri. Forward chain
banyak digunakan untuk melindungi Clien-client yang terhubung langsung dengan
router.
b)
Firewall
Mangle
Firewall
mangle dalam MikroTik digunakan untuk menentukan dan menandai (mark) sebuah
paket data. Mangle banyak berperan penting dalam routing, Manajemen bandwidth,
firewall filter, dan nat.
mangle dalam MikroTik digunakan untuk menentukan dan menandai (mark) sebuah
paket data. Mangle banyak berperan penting dalam routing, Manajemen bandwidth,
firewall filter, dan nat.
Firewall mangle
mempunyai 5 default Chain yaitu :
mempunyai 5 default Chain yaitu :
·
Input Chain
Input Chain
Berguna untuk menandai paket
data yang masuk ke router.
data yang masuk ke router.
·
Output Chain
Output Chain
Berguna untuk menandai paket
data yang keluar dari router.
data yang keluar dari router.
·
Forward Chain
Forward Chain
Berguna menandai paket data
yang melewati router.
yang melewati router.
·
Prerouting Chain
Prerouting Chain
Berguna menandai paket yang
sesaat sebelum masuk dan melewati router. Jadi sebelum melewati input chain dan
forward chain maka akan melaui Prerouting terlebih dahulu.
sesaat sebelum masuk dan melewati router. Jadi sebelum melewati input chain dan
forward chain maka akan melaui Prerouting terlebih dahulu.
·
Postrouting Chain
Postrouting Chain
Bertugas menandai sebuah
paket data yang sudah melalui Forward chain.
c)
Firewall
NAT (Network Address Translation)
paket data yang sudah melalui Forward chain.
c)
Firewall
NAT (Network Address Translation)
Merupakan
sebuah metode Remapping atau bisa disebut menyamarkan ip private ke ip public. Dengan
menggukan NAT host yang menggunakan ip private dapat mengakses internet
menggunkan ip public yang dimiliki oleh router atau gateway atau biasa disebut
dengan Ip masquerading.
sebuah metode Remapping atau bisa disebut menyamarkan ip private ke ip public. Dengan
menggukan NAT host yang menggunakan ip private dapat mengakses internet
menggunkan ip public yang dimiliki oleh router atau gateway atau biasa disebut
dengan Ip masquerading.
Firewall
NAT memilik 2 buah default chain, yaitu :
NAT memilik 2 buah default chain, yaitu :
·
DST-NAT
atau DNAT
DST-NAT
atau DNAT
Destination NAT akan
membolehkan perangkat yang berada di jaringan LAN bisa digunakan oleh user dengan
menggunkan Internet. Coontoh : Ip camera
membolehkan perangkat yang berada di jaringan LAN bisa digunakan oleh user dengan
menggunkan Internet. Coontoh : Ip camera
·
SRC-NAT
atau SNAT
SRC-NAT
atau SNAT
Source NAT akan melakukan penyamaran
dari IP private menjadi ip public ataupun sebaliknya. SNAT biasa digunkan untuk
mengoneksikan host dengan internet.
dari IP private menjadi ip public ataupun sebaliknya. SNAT biasa digunkan untuk
mengoneksikan host dengan internet.
Dalam firewall
terdapat banyak action atau sebuah tindakan apa yang akan dilakukan oleh router
untuk mengamankan sebuah jaringan ataupun router itu sendiri. Diantanya :
terdapat banyak action atau sebuah tindakan apa yang akan dilakukan oleh router
untuk mengamankan sebuah jaringan ataupun router itu sendiri. Diantanya :
·
Accept
Accept
Artinya paket yang masuk
diterima atau dibolehkan masuk oleh router sehingga paket data yang sudah di “accept”
pada rule berikutnya tidak akan di eksekusi lagi.
diterima atau dibolehkan masuk oleh router sehingga paket data yang sudah di “accept”
pada rule berikutnya tidak akan di eksekusi lagi.
·
Drop
Drop
Ini adalah kebalikan dari
accept karena paket data yang masuk akan langsung di blok/ditolak sehingga
tidak bisa masuk. Dan tidak akan mendapatkan informasi penolakan ICMP ( Internet Control Message Protocol )
accept karena paket data yang masuk akan langsung di blok/ditolak sehingga
tidak bisa masuk. Dan tidak akan mendapatkan informasi penolakan ICMP ( Internet Control Message Protocol )
·
Jump
Jump
Yaitu melompat ke Chain yang
lain yang dengan sesuai Jump-target.
lain yang dengan sesuai Jump-target.
·
Reject
Reject
Paket data yang masuk akan
di tolak namun bmasih bisa mendapatkan pemberitauan ICMP.
di tolak namun bmasih bisa mendapatkan pemberitauan ICMP.
·
Tarpit
Tarpit
Banyak digunkan untuk
menghalau penyerangan botnet. Sehingga ketika ada serangan firewall lah yang
akan membalasnya saat penyerang mengira bahwa dia telah menembus server nya.
menghalau penyerangan botnet. Sehingga ketika ada serangan firewall lah yang
akan membalasnya saat penyerang mengira bahwa dia telah menembus server nya.
·
Return
Return
Balik lagi ke rule
sebelumnya
sebelumnya
·
Passthrough
Passthrough
Melanjutkan ke rule
selanjutnya dengan mengabaikan rule passthrough nya
selanjutnya dengan mengabaikan rule passthrough nya
·
Log
Log
Memberikan informasi
tambahan ketika ada rule yang cocok ke log
tambahan ketika ada rule yang cocok ke log
B. ICMP (
Internet Control Message Protocol )
Internet Control Message Protocol )
Berfungsi
sebagai pengirim pesan kesalahan yang terjadi di dalam suatu jaringan. Biasanya
menggunakan perintah ping untuk mengetahui komputer tujuannya terhubung atau
tidak. Ketika mengirimkan ping akan menerima balasan “request” untuk tidak/belum
terjangkau dan “reply” saat komputer tujuan terhubung dengan baik.
sebagai pengirim pesan kesalahan yang terjadi di dalam suatu jaringan. Biasanya
menggunakan perintah ping untuk mengetahui komputer tujuannya terhubung atau
tidak. Ketika mengirimkan ping akan menerima balasan “request” untuk tidak/belum
terjangkau dan “reply” saat komputer tujuan terhubung dengan baik.
Sekian dulu yah
artikel kami, jika ada kesalahan mohon maaf karena saya juga sedang belajar. Jika
ada yang kurang paham silahkan isi kolom komentarnya..terimakasih….
artikel kami, jika ada kesalahan mohon maaf karena saya juga sedang belajar. Jika
ada yang kurang paham silahkan isi kolom komentarnya..terimakasih….