DEFINISI FIREWALL
Firewall adalah sistem keamanan jaringan yang digunakan untuk melindungi jaringan dari akses yang tidak diizinkan serta mengendalikan lalu lintas jaringan berdasarkan aturan keamanan yang ditentukan.
PRINSIP KERJA FIREWALL
Prinsip kerja Firewall adalah dengan menyaring pergerakan lalu lintas jaringan berdasarkan alamat IP, nomor port, program, protokol, dan kata kunci sehingga dapat menyaring data dengan mengidentifikasi isi pesan yang masuk ke perangkat yang digunakan.
FUNGSI FIREWALL
Fungsi umum dari Firewall adalah:
1. Memeriksa dan menentukan aliran paket data yang masuk dan keluar dalam jaringan.
2. Mengontrol dan mengawasi aliran paket data di jaringan.
3. Mengawasi paket data yang diizinkan masuk dari jaringan public ke jaringan local.
Untuk mempelajari Firewall dengan baik, kita seharusnya sudah memiliki pengetahuan mengenai IP packet yang meliputi informasi tentang IP address pengirim, IP address penerima, port pengirim, dan port tujuan. Selain itu, kita juga sebaiknya sudah mengetahui jenis-jenis protocol yang digunakan dalam aplikasi jaringan internet seperti TCP, UDP, dan ICMP.
JENIS-JENIS/FITUR FIREWALL
Jenis-jenis Firewall di Router Mikrotik antara lain:
1. Filter rule (filtering akses)
2. NAT (forwarding packet)
3. Mangle (Penandai paket yang masuk dan keluar router)
Fitur Firewall ini perlu diatur dengan aturan yang tepat. Parameter utama dalam membuat rule Firewall ini diatur dalam chain. Parameter chain digunakan untuk menentukan jenis lalu lintas data yang akan diatur dalam Firewall. Setiap versi RouterOS memiliki skema traffic flow yang berbeda.
Sebelum kita melakukan filter paket data yang masuk dan keluar di router, kita harus mengenali terlebih dahulu jenis paket data yang akan kita atur menggunakan Firewall. Chain dianalogikan sebagai tempat untuk mencegat sebuah traffic data dan melakukan filtering sesuai kebutuhan.
NAT (Network Address Translation) adalah salah satu konfigurasi yang dilakukan untuk menghubungkan jaringan local yang memiliki IP Private ke internet. Sebelumnya kita sudah menjelaskan bahwa jaringan internet berkomunikasi dengan IP Public yang teregistrasi dan sudah terdaftar oleh ISP. Namun, tidak mungkin semua host dalam jaringan local menggunakan IP Public untuk berkomunikasi karena IPv4 memiliki jumlah yang terbatas. Oleh karena itu, digunakan teknik NAT Masquerade agar client dengan IP Private bisa mengakses internet.
FILTER RULE
Filter rule adalah Firewall yang digunakan untuk melakukan kebijakan hak akses sebuah traffic yang ada dalam jaringan. Setiap Firewall filter rule yang disusun diorganisir dalam bentuk chain (rantai). Dalam menu Firewall-filter rule ada 3 chain yaitu input, output, forward.
Chain input digunakan untuk mengelola paket yang masuk menuju router melalui salah satu interface router dan alamat IP yang dimiliki router. Jenis traffic rule ini bisa berasal dari jaringan public maupun jaringan local, seperti akses ke router menggunakan winbox, ssh, atau telnet dari jaringan public dan local.
Penerapan chain input dalam jaringan digunakan untuk membatasi akses terhadap beberapa port router yang terbuka baik dari dalam maupun dari luar. Secara default, port yang terbuka di router MikroTik seperti ssh 22, telnet 23, ftp 21, winbox 8291, webfig 80.
Chain forward digunakan untuk mengelola paket yang mas
