Lab 29 -
Pengenalan Firewall pada MikroTik
Firewall adalah salah satu aplikasi pada sistem
operasi yang dibutuhkan oleh jaringan komputer untuk melindungi integritas
data/sistem jaringan dari serangan-serangan pihak yang tidak bertangggung jawab
atau lalu lintas jaringan yang tidak aman. Caranya dengan melakukan filterisasi
terhadap paket-paket yang melewatinya. Pada firewall terjadi beberapa proses
yang memungkinkannya melindungi jaringan. Proses yang terjadi pada firewall ada
3 macam yaitu :
Ø
Modifikasi header paket
Ø
Translasi alamat jaringan
Ø
Filter paket
# Jenis- Jenis firewall :
a). Packet Filtering
Gateway
b). Application Layer
Gateway
c). Circuit Level Gateway
d). Stateful Multilayer
Inspection Firewall
# Berikut penjelasan masing-masing jenis firewall :
1. Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai
firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang
dari luar jaringan yang dilindunginya. Foiltrasi paket ini hanya terbatas pada
sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut. Misalnya
paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan
port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang
terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan
ke web server yang menggunakan port 80 dan menolak paket yang menuju web server
dengan port 23. Bila kita lihat dari sisi arsitektur TCP/IP, firewall ini akan
bekerja pada layer internet. Firewall ini biasanya merupaka bagian dari sebuah
router firewall. Software yang dapat digunakan untuk implementasi packet
filtering diantaranya adalah IP Table dan IP fw.
2. Application Layer Gateway
Model firewall ini juga dapat disebut proxy firewall. Mekanismenya tidak
hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi
(content) paket tersebut. Mekanisme lainnya yang terjadi adalah paket tersebut
tidak akan secara langsung sampai ke server tujuan, akan tetapi hanya sampai
firewall saja. Selebihnya firewall ini akan mebuka koneksi baru ke server
tujuan setelah paket tersebut diperiksa berdasarkan aturan yang berlaku. Bila
kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi (Application Layer).
3. Circuit Level Gateway
Model firewall
ini bekerja pada bagian lapisan transport model referensi TCP/IP. Firewall ini
kan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai
TCP Handking, yaitu proses untuk menentukan apakah sesi hubungan tersebut
diperbolehkan atau tidak. Bentuknya hampir sama dengan Applicaion Layer
Gateway, hanya saja bagian yang difilter terdapat ada lapisan yang berbeda,
yaitu berada pada layer transport.
4. Statefull Multilayer
Inspection Firewall
Model firewall ini merupakan penggabungan dari
ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisa
aplikasi , transport dan internet. Dengan penggabungan ketiga model firewall
yaitu packet filtering gateway, appplication layer gateway dan circuit level
gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang
memberikan fitur terbanyak tingkat keamanan yang paling tinggi.
Disini
saya hanya akan membahas firewall filter rules, connection state, dan firewall
nat. Dalam membuat firewall kita juga harus melengkapinya dengan action. Action
pada firewall antara lain :
a)
Accept = di izinkan
b)
Drop = ditolak tanpa ada pemberitahuan
c)
Reject = ditolak tetapi mengirimkan pesan error
berupa ICMC
d)
Tarpit = ditolsk tetapi tetap menjaga TCP
connection yang masuk (membalas dengan SYN/ACK
untuk paket TCP SYN yang masuk).
e)
Passtrought = mengabaikan rule tetapi
dilanjutkan ke rule selanjutnya.
f)
Log = mencatat aktifitas ke dalam log
g)
Jump = melompat ke rule yang lain (harus membuat
rule target jump).
