Firewall MikroTik

 FIREWALL MIKROTIK

1. Apakah Firewall itu ? 

Firewall adalah sebuah sistem keamanan yang dirancang untuk melindungi jaringan komputer dari akses yang tidak sah, lalu lintas berbahaya, atau aktivitas yang tidak diinginkan dari internet atau jaringan lainnya. Ini dapat berupa perangkat lunak, perangkat keras, atau kombinasi keduanya, yang memonitor dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan, sesuai dengan aturan keamanan yang telah ditetapkan. Tujuannya adalah untuk mencegah serangan, penetrasi, atau penggunaan yang tidak sah yang dapat membahayakan sistem dan data yang ada dalam jaringan.

2. Cara mengakses Firewall di Mikrotik

Mengakses firewall pada perangkat MikroTik melalui antarmuka pengguna grafis (GUI) atau melalui konsol baris perintah (CLI) menggunakan aplikasi seperti Winbox atau SSH. Berikut adalah langkah-langkah umum untuk mengakses firewall pada perangkat MikroTik:

a. Menggunakan Winbox (GUI):

   - Unduh dan instal aplikasi Winbox.

   - Buka aplikasi Winbox dan cari perangkat MikroTik Anda dalam daftar perangkat yang terhubung.

   - Masukkan alamat IP perangkat MikroTik, nama pengguna, dan kata sandi.

   - Setelah terhubung, navigasi ke menu "IP" > "Firewall" untuk mengakses pengaturan firewall.

b. Menggunakan SSH (CLI):

   - Pastikan protokol SSH diaktifkan pada perangkat MikroTik.

   - Gunakan aplikasi terminal atau klien SSH (seperti PuTTY) untuk terhubung ke perangkat MikroTik dengan menggunakan alamat IP, nama pengguna, dan kata sandi yang benar.

   - Setelah masuk, Anda dapat menggunakan perintah CLI untuk mengakses dan mengelola firewall, seperti menggunakan perintah `ip firewall` atau `/ip firewall`.

3. Fitur-fitur yang ada di Firewall

Firewall MikroTik memiliki berbagai fitur yang dapat digunakan untuk mengamankan jaringan Anda. Berikut adalah beberapa fitur utama yang biasanya tersedia dalam firewall MikroTik:

A. Filtering: Memungkinkan Anda untuk mengontrol lalu lintas yang masuk dan keluar dari jaringan berdasarkan berbagai kriteria seperti alamat IP, protokol, port, dan lainnya.

B. NAT (Network Address Translation): Mengelola pengalihan alamat IP dan port, termasuk port forwarding, NAT satu-ke-satu, dan NAT overload (NAT overload juga dikenal sebagai "NAT overloading" atau "PAT - Port Address Translation").

C. Connection Tracking: Melacak koneksi jaringan aktif dan memungkinkan Anda untuk membuat aturan berdasarkan status koneksi, seperti koneksi baru, koneksi terkait, atau koneksi yang sudah selesai.

D. Layer 7 Protocol: Mendukung identifikasi lalu lintas berdasarkan protokol aplikasi tingkat aplikasi, seperti HTTP, FTP, DNS, dan lainnya.

E. Stateful Inspection: Melakukan inspeksi lalu lintas secara dinamis berdasarkan status koneksi, termasuk memeriksa paket yang masuk dan keluar untuk memastikan keamanan dan kepatuhan aturan.

F. Firewall Mangle: Memungkinkan manipulasi header paket untuk implementasi kebijakan khusus, seperti QoS (Quality of Service) atau routing khusus.

G. Address-list dan Layer 7 Protocols: Memungkinkan pembuatan daftar alamat IP atau protokol aplikasi yang dapat digunakan dalam aturan firewall.

H. Brute-Force Protection: Melindungi perangkat Anda dari serangan Brute-Force dengan membatasi jumlah percobaan masuk yang gagal dari alamat IP tertentu.

I. Firewall Scheduler: Mengatur waktu operasi aturan firewall, memungkinkan Anda untuk menerapkan aturan firewall pada waktu tertentu.

J. DNS Filtering: Melakukanpemblokiran atau pengalihan lalu lintas DNS berdasarkan aturan yang ditentukan.

4. Macam-macam Firewall di MikroTik

Di MikroTik, ada beberapa jenis firewall yang dapat digunakan untuk mengamankan jaringan. Berikut adalah beberapa macam firewall yang tersedia di MikroTik:

1. Firewall Filter: Firewall filter adalah firewall dasar yang digunakan untuk mengontrol lalu lintas yang masuk dan keluar dari jaringan berdasarkan alamat IP, protokol, port, dan lainnya. Ini adalah firewall yang paling umum digunakan dan memberikan kontrol paling dasar atas lalu lintas jaringan.

2. Firewall NAT (Network Address Translation): Firewall NAT digunakan untuk mengatur pengalihan alamat IP dan port, termasuk port forwarding, NAT satu-ke-satu, dan NAT overload (juga dikenal sebagai "NAT overloading" atau "PAT - Port Address Translation"). Ini penting untuk memungkinkan akses ke server internal dari luar jaringan.

3. Firewall Mangle: Firewall mangle memungkinkan manipulasi header paket untuk implementasi kebijakan khusus, seperti QoS (Quality of Service) atau routing khusus. Ini sering digunakan untuk memberikan prioritas lalu lintas tertentu atau untuk mengarahkan lalu lintas melalui jalur tertentu.

4. Firewall Layer 7 Protocols: Firewall Layer 7 Protocols memungkinkan identifikasi lalu lintas berdasarkan protokol aplikasi tingkat aplikasi, seperti HTTP, FTP, DNS, dan lainnya. Ini memungkinkan Anda untuk menerapkan aturan berdasarkan jenis aplikasi yang digunakan.

5. Firewall Address-List: Firewall address-list memungkinkan pembuatan daftar alamat IP atau protokol aplikasi yang dapat digunakan dalam aturan firewall. Ini mempermudah manajemen dan penerapan aturan firewall dengan menggunakan kelompok alamat IP atau protokol.