Fundamental Firewall - IT NDESO


A. Pendahuluan
    Assalamualikum Wr. Wb.
Apa kabar kalian semua? pada kesempatan kali ini saya akan menjelaskan tentang keamanan pada jaringan, yaitu firewall atau biasa di sebut dengan tembok api/dinding api.
oke langsung saja simak artikel di bawah ini...

B. Latar Belakang
    Firewall merupakan sistem yang paling penting dalam mengamankan sebuah jaringan komputer.

C. Maksud Dan Tujuan
    Maksud dan tujuan saya menulis blog ini adalah agar para pembaca demau tahu tentang keamanan pada sebuah jaringan komputer.

D. Pembahasan

1. Penjelasan
    Pengertian Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Firewall berperan penting dalam melindungi jaringan dari serangan yang berasal dari jaringan luar(outside network).

      Firewall/Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.

Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

     Firewall/Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

     Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
- stateful packet inspection
- Layer-7 protocol detection
- peer-to-peer protocols filtering
- traffic classification by:
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- port or port range
- IP protocols
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- interface the packet arrived from or left through
- internal flow and connection marks
- DSCP byte
- packet content
- rate at which packets arrive and sequence numbers
- packet size
- packet arrival time
- dll...

2. Jenis-jenis Firewall
   Jenis-Jenis Firewall antara lain yaitu
- Personal Firewall: Tembok api personal dirancang untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Tembok api jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk tembok api lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System).

- Network Firewall: Network Firewall dirancang untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server.

3. Fungsi Firewall
    Fungsi Firewall secara umum ialah

  • Mengatur dan mengontrol jaringan.
  • Melakukan autentikasi terhadap akses.
  • Melindungi sumber daya dalam jaringan privat.
  • Mencatat semua kejadian agar dapat mendiagnosis suatu masalah.

4. Chain Pada Firewall Mikrotik
    Ada 3 chain yang telah di tetapkan pada RouterOS Mikrotik, antara lain yaitu :

  1. Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
  2. Forward - digunakan untuk proses paket data yang melewati router.
  3. Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

5. Connection State (Status paket data yang melalui router)

  • Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
  • New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
  • Established : merupakan paket kelanjutan dari paket dengan status new.
  • Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

6. Action Filter Firewall RouterOS Mikrotik
     Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

  • Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya.
  • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) .
  • Reject : menolak paket dan mengirimkan pesan penolakan ICMP.
  • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target.
  • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).
  • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya.
  • Log : menambahkan informasi paket data ke log


F. Hasil Yang Didapat
    Menjadi lebih paham tentang firewall untuk mengamankan sebuah jaringan komputer.

G. Kesimpulan
    Firewall merupakan sistem yang sangat penting sekali dalam mengamankan jaringan komputer dari serangan hacker, apabila jaringan internet kita tidak di amankan dengan sistem firewall maka jaringak internet kita mudah di serang oleh para hacker.

H. Referensi
    https://id.wikipedia.org/wiki/Tembok_api
    https://mikrotikindo.blogspot.com/2013/03/belajar-mikrotik-dasar-firewall-mikrotik.html

I. Penutup
    Sekian dulu artikel tentang firewall yang dapat saya sampaikan, apabila ada kesalahan saya minta maaf, Wassalamualaikum Wr. Wb.

Subscribe My Blog

Comments