FireWall

-

    




    Assalamualaikum, ok di blog kali ini saya akan membehas tentang firewall. Mungkin jika di artikan dari bahasa Inggris ke Indonesia, Firewall dapat berarti " Dinding Api ". Mengapa demikian?? 
    
    Karena jika kita melihat asal usulnya Firewall itu terdapat pada design bangunan, dan juga kendaraan. Yang mana jika pada mobil, firewall tersebut memisahkan antara ruang mesin dan kabin penumpang. Yang dapat diartikan sebagai dinding Pelindung.

    Nah jika Firewall yang terdapat pada bidang teknologi Internet, itu merupakan suatu sistem keamanan jaringan komputer, yang berfungsi melindungi komputer dari beragam jenis seranagan dari dunia luar komputer, seperti contoh serangan dari Internet.


Fungsi Firewall

    Firewall digunakan untuk membatasi akses antara dua jaringan yang saling terhubung, yaitu antara jaringan internal dengan jaringan global (internet). Firewall diletakkan diantara kedua jaringan internal dan global, sehingga semua informasi yang keluar maupun masuk harus melewati firewall. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain Alamat IP dari komputer sumber : 

    - Alamat IP dari komputer tujuan. 
    - Port TCP/UDP sumber dari sumber. 
    - Port TCP/UDP tujuan data pada komputer tujuan. 
    - Informasi dari header yang disimpan dalam paket data. 

    Tujuan utama firewall adalah menjaga agar akses internal maupun eksternal dari orang yang tidak berwenang atau tidak mempunyai akses. Firewall meruapakan suatu cara yang efektif untuk melindungi jaringan dari ancamana gangguan lewat internet. Membatasi dan menjaga kerusakan pada satu bagian jaringan agar tidak menyebar ke bagian yang lain pada jaringan.


Manfaat Firewall 
    
Berikut ini beberapa manfaat apabila dalam pemasangan jaringan menggunakan firewall : 
    
    - Seluruh akses dalam jaringan dapat kita kontrol melalui firewall. 
    - Dapat menjaga informasi rahasia berharga yang menyali keluar tanpa sepengetahuan. 
    - Dapat mengawasi semua service berjalan. 
    - Dapat mencatat dan merekam semua kegiatan berjalan melewatinya. 
    - Dapat menerapkan suatu kebijakan keamanan (Security Policy). 
    - Dapat mencegah suatu paket yang dirasa mencurigkan oleh sistem. 
    - Dapat menghambat pergerakan para penyerang yang mencoba memasuki sistem. 


Cara Kerja Firewall

    Komputer memiliki ribuat port internet yang dapat diakses untuk berbagai keperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya. 

    Dalam Jaringan firewall terdapat dua buah cara yang dapat kita gunakan agar komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu menggunakan packet filtering dan sistem proxy, 

berikut penjelasnya. 
    
    - Packet Filtering, Packet filtering biasa juga disebut dengan screening router, yaitu suatu roter yang melakukan routing paket antara jaringan internal dan jaringan eksternal sesuai dengan kebijakan keamanan yang digunakan pada suatu jaringan. Dengan kata lain, packet filtering hanya dapat dipakai untuk menyaring paket-paket yang digunakan dengan paket-paket yang tidak digunakan dan mempunyai resiko kemanan yang lebih besar. Informasi yang digunakan untuk menyalin paket-paket antara lain alamat IP adress asal dan tujuanya, Protokol yang digunakan (TCP, UDP, atau ICMP), dan alamat port asal dan tujuanya. 

    - Sistem Proxy, Proxy meruapakan suatu program server atau aplikasi spesifik yang dijalankan pada mesin firewall. Setiap komunikasi yang terjadi antara dua buah jaringan dilakukan melalui suatu operator (Proxy Server). Firewall akan menggunakan kombinasi antara packet filtering dan sistem proxy, karena tidak semua kinerja protokol jaringan dapat berjalan secara maksimal sesuai dengan salah satu dari kedua teknik tersebut. Proxy dalam melakukan tugasnya mengambil user request untuk internet service seperti HTTP, FTP dan meneruskannya pada host yang menjadi tujuannya. Dapat disimpulkan, proxy merupakan perantara antara jaringan internal dengan jaringan global (internet). 

Cara Kerja Firewall Filter Rule 

    Prinsip IF….THEN…. 
    
    • IF (jika) packet memenuhi syarat kriteria yang kita buat. 
    • THEN (maka) action apa yang akan dilakukan pada packet tersebut 

IF (Jika) 



THEN (maka) 


Selanjutnya saya akan Sedikit menjelaskan Parameter Parameter yang bisa kita gunakan di Firewall 


- Protokol dan Port 

    Penggunaan port dan protocol ini biasa di kombinasikan dengan IP address. Misalkan Anda ingin client tidak bisa browsing, namun masih bisa FTP, maka Anda bisa buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika Anda klik tanda drop down pada bagian protocol, maka akan muncul opsi protocol apa saja yang akan kita filter. Parameter ini akan kita butuhkan ketika kita ingin melakukan blok terhadap aplikasi dimana aplikasi tersebut menggunakan protocol dan port yang spesifik.



- Interface 

    Interface secara garis besar ada 2, input interface dan output interface. Cara menentukannya adalah dengan memperhatikan dari interface mana trafick tersebut masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan router. Misalkan Anda terkoneksi ke internet melalui router mikrotik, kemudian Anda ping ke www.mikrotik.co.id dari laptop Anda, maka input interface adalah interface yang terkoneksi ke laptop Anda, dan output interface adalah interface yang terkoneksi ke internet. Contoh penerapannya adalah ketika Anda ingin menjaga keamanan router, Anda tidak ingin router bisa diakses dari internet. Dari kasus tersebut Anda bisa lakukan filter terhadap koneksi yang masuk ke router dengan mengarahkan opsi in-interface pada interface yang terkoneksi ke internet . 



- Parameter

    P2P / Peer To Peer, Sebenarnya ada cara yang cukup mudah dan simple untuk melakukan filtering terhadap traffick P2P seperti torrent atau edonkey. Jika sebelumnya Anda menggunakan banyak rule, Anda bisa sederhanakan dengan menentukan parameter P2P pada rule firewall filter. Jika Anda klik bagian drop down, akan muncul informasi program p2p yang dapat di filter oleh firewall. 



- Mangle 

    Kita biasanya membuat mangle untuk menandai paket/koneksi, kemudian kita gunakan untuk bandwidth management. Akan tetapi kita juga bisa membuat mangle untuk melakukan filtering. Firewall filter tidak dapat melakukan penandaan pada paket atau koneksi, akan tetapi kita bisa kombinasikan mangle dan firewall filter. Pertama, kita tandai terlebih dahulu paket atau koneksi dengan mangle, kemudian kita definisikan di firewall filter dan fitur yang lainnya



- ConnectionState 

    Jika Anda tidak ingin ada paket - paket invalid lalu lalang di jaringan Anda, Anda juga bisa melakukan filtering dengan mendefinisikan parameter connection state. Paket invalid merupakan paket yang tidak memiliki koneksi dan tidak berguna sehingga hanya akan membebani resource jaringan. Kita bisa melakukan drop terhadap paket - paket ini dengan mendefinisikan parameter connection state. 


- Address List 

    Ada saat dimana kita ingin melakukan filtering terhadap beberapa ip yang tidak berurutan atau acak. Apabila kita buat rule satu per satu, tentu akan menjadi hal yang melelahkan. Dengan kondisi seperti ini, kita bisa menerapkan grouping IP membuat "address list". Pertama, buat daftar ip di address list, kemudian terapkan di filter rule Anda. Opsi untuk menambahkan parameter "Address List" di firewall ada di tab Advanced. Ada 2 tipe address list, "Src. Address List" dan "Dst. Address List. Src Address List adalah daftar sumber ip yang melakukan koneksi, Dst Address List adalah ip tujuan yang hendak diakses. 


- Layer 7 Protocol 
    
    Jika Anda familiar dengan regexp, Anda juga bisa menerapkan filtering pada layer7 menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol. Setelah Anda menambahkan regexp, Anda bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang Anda buat. Perlu diketahui bahwa penggunaan regexp, akan membutuhkan recource CPU yang lebih tinggi dari rule biasa.


- Content 
    
    Saat kita hendak melakukan blok terhadap website, salah satu langkah yang cukup mudah untuk melakukan hal tersebut adalah dengan melakukan filter berdasarkan content. Content merupakan string yang tertampil di halaman website. Dengan begitu, website yang memiliki string yang kida isikan di content akan terfilter oleh firewall. Misalkan kita ingin block www.facebook.com maka cukup isi parameter content dengan string “facebook” dan action drop, maka website facebook baik HTTP maupun HTTPS tidak dapat diakses. 



- Mac address 
    
    Ketika kita melakukan filter by ip address, terkadang ada user yang nakal dengan mengganti ip address. Untuk mengatasi kenakalan ini, kita bisa menerapkan filtering by mac-address. Kita catat informasi mac address yang digunakan user tersebut, kemudian kita tambahkan parameter Src. Mac Address di rule firewall kita. Dengan begitu selama user tersebut masih menggunakan device yang sama, dia tetap ter-filter walaupun berganti ip.  


- Time 

    Salah satu solusi alternatif selain kita harus repot membuat scheduler dan script, kita bisa memanfaatkan fitur time di firewall filter. Fitur ini akan menentukan kapan rule firewall tersebut dijalankan. Bukan hanya untuk menentukan jam saja, fitur ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan. Misalkan kita ingin melakukan block facebook di jam kerja, maka kita bisa buat rule firewall yang melakukan block facebook yang dijalankan dari jam 08:00 sampai jam 16:00 selain hari Sabtu dan Minggu. Sebelum anda membuat rule firewall dengan parameter “time”, pastikan Anda sudah set NTP di router Anda agar waktu router sesuai dengan waktu real. 

    
Saat Anda membuat rule firewall, usahakan untuk membuat rule yang spesifik. Semakin spesifik rule yang kita buat, maka semakin optimal pula rule tersebut akan berjalan. 














Comments

Post a Comment

Popular posts from this blog

Cara Melihat Versi Mikrotik Dan Melihat atau mengubah Lisensi / Level milik Mikrotik

-
Image
     Assalamualaikum, kembali lagi di blog saya. Di blog saya kali ini, saya akan membahas lisensi / Level milik Mikrotik juga bagaimana melihat lisensi apa yang Router kalian miliki. dan jangan lupa untuk melihat versi Mikrotik milik kalian, kenapa? Agar Router yang kalian miliki tidak tertinggal update dari Mikrotik. Mengapa harus rajin di Update? Dikarenakan update yang diberikan oleh Mikrotik biasanya merupakan update untuk penghilangan bug juga meng-improve router kalian. Dan terkadang update yang kita dapatkan itu juga derdapat bug tertentu, update inilah yang dapat mencegah router kalian rusak dikarenakan adanya bug.     Nah, tidak usah berpanjang kata lagi mari kita langsung praktek....     Jangan lupa untuk mencolokan kabel Ethernet ke port 2 ya.. 1. Lisensi / Level milik Mikrotik      Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat meng...
Read more

Trunk MLS ( Multi Layer Switch ) Cisco

-
Image
 Untuk Trunking pada MLS / Multi Layer Switch ada beberapa perbedaan pada configurasi di Trunk nya. Bedanya jika pada Switch biasa kita langsung memasukan konfigurasi " switchport mode trunk " di MLS ini kita harus memasukan encapsulation dot1q terlibih dahulu baru memasukan " Switchport mode trunk ". Kenapa kita tidak bisa langsung memasukan konfigurasi trunk, karena Switch MLS memiliki fungsi Layer 3 atau Switch MLS dapat terhubung ke Internet, sehingga dibutuhkan encapsulation dot1q. - Memberikan Trunk Pada MLS Menggunkan Trunk Biasa.     Untuk pembuktian bahwa MLS tidak dapat di trunk menggunkan trunk biasa hasil nya bisa di lihat seperti di bawah. Bisa dihilat bahwa command yang kita masukan itu di reject oleh MLS karena encapsulation masih berada pada mode auto, jika encapsulation masih dalam mode auto maka tidak bisa dibuat menjadi trunk. - Memberikan Trunk Pada MLS Menggunkan Trunk Encapsulation.     Karena Switch MLS tidak bisa di Trunk biasa maka kita ...
Read more

Blokir Situs / Web Dengan Layer 7 Mikrotik

-
Image
     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.     Apa itu Protocol Layer 7?   P rotokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.      Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut.       Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda.       Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengura...
Read more