MODULE 2 - PART 1 : FIREWALL (MTCNA SERTIFIKASI) KONSEP FIREWALL

 

Ilustrasi Firewall

Fungsi memasang Firewall adalah memberikan instruksi kepada server/Router.

Firewall 

Firewall digunakan untuk melindungi router dari akses yang tidak dikhendaki baik yang berasal dari luar ( internet ) maupun yang berasal dari dalam (local) 

Firewall Filter Rule 

1. Setiap Firewall Filter Rule diorganisir dalam chain (rantai) yang berurutan.

2. Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah.

3. Di Firewall Filter Rule ada 3 default chain ( input, forwad, output).

4. Kita juga boleh membuat nama chain sesuai dengan keinginan kita.

5. Paket dicocokan dengan kriteria/persyaratan dqalam suatu chain, apabila cocok paket akan melalui kriteria/persyaratan chain berikutnya /di bawahnya.

Firewall Filter Rule 

Packet Flow

Tiga aturan dasar packet flow

1. Chain Input : Untuk memproses paket yang memasuki router melalui salah satu interface dengan alamat ip tujuan yang merupakan salah satu alamat router , paket ini tidak bisa melewati router jika bertentangan dengan aturan.

2. Chain forward : Digunakan untuk memproses paket yang melewati router.

3. Chain Output : memproses paket dari router dan meninggalkan salah satu interfaces 

Packet Flow

Packet flow 

Chain ini bekerja berdasarkan prinsip IF .... THEN .....

IF adalah kondisi apakah paket memenuhi syarat pada rule yang telah di buat. 

Sedangkan THEN adalah action/tindakan apa yang akan dilakukan pada paket tersebut.

Pcket Flow

 

Firewall>Filter Rules>Action 

Firewall Strategy

Banyaktraffic yang harus difilter dan di pilih mana yang harus diperbolehkan (Accept) dan mana yang harus dibuang (drop) , ada 2 metode : 

1. Drop beberapa , lainya diterima (drop few, accept any)

2. Terima beberapa , lainya dibuang (accept few, drop any) 

Firewall NAT 

NAT  (Network address translation) merupkan sebuah metode untuk menghubungkan jaringan computer dengan menggunakan satu alamat IP 

NAT digunakan karena ketersediaan alamat IP Public.

Firewall NAT 

Dua type NAT dalam MikroTik : 

1. Source NAT (scrnat) untuk paket yang berasal dari network yang di NAT ( privat / local ) , action dari srcnat yang umum digunakan adalah masquerade.

2. Destination NAT (dstnat) untuk paket yang menuju jaringan yang di NAT ,biasanya digunakan untuk mengakses dari luar beberapa service pada jaringan , dstnat juga untuk membelokan akses port dari NAT network le Port tertentu.