Scribd Logo
Upload

Welcome to Scribd!

  • Firewall

    Uploaded by

    Ummu Hanin
    6 views26 pages
    Firewall Mikrotik

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Firewall Mikrotik

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    6 views26 pages

    Firewall

    Uploaded by

    Ummu Hanin
    Firewall Mikrotik

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 26

    Firewall

    By : Atih Setyowati Nurlaili, S.Kom

    Ngetrib – 22 November 2017


    • Firewall Principles
    • Firewall Filter in action
    • Dasar Address-List
    • Source NAT
    • Destination NAT
    Konsep Dasar Firewall Mikrotik
    Fungsi – Menyaring dan melakukan
    pengamanan untuk pengelolaan data yang
    menuju ke router, melewati router dan dari
    router.
    • Connection Tracking and Status
    • Structure, chains and actions

    Detail penjelasan firewall bisa ke


    https://www.mikrotik.com/documentation/manual_2.7/IP/Firewall.html
    Forward

    Output

    Input
    Chains
    • Terdapat 3 jenis chain fasilitas mikrotik :
    1. Input - digunakan untuk memproses paket memasuki
    router melalui salah satu interface dengan alamat IP
    tujuan yang merupakan salah satu alamat router.
    Chain input berguna untuk membatasi akses
    konfigurasi terhadap Router Mikrotik. (In Interface)
    2. Forward - digunakan untuk proses paket data yang
    melewati router. (Bisa milih In atau Out Interface)
    3. Output - digunakan untuk proses paket data yang
    berasal dari router dan meninggalkan melalui salah
    satu interface. (Out Interface)
    Connection State
    Connection State (Status paket data yang melalui
    router)
    • Invalid : paket tidak dimiliki oleh koneksi apapun,
    tidak berguna.
    • New : paket yang merupakan pembuka sebuah
    koneksi/paket pertama dari sebuah koneksi.
    • Established : merupakan paket kelanjutan dari
    paket dengan status new.
    • Related : paket pembuka sebuah koneksi baru,
    tetapi masih berhubungan denga koneksi
    sebelumnya.
    Action Filter
    Action Filter Firewall RouterOS Mikrotik
    Pada konfigurasi firewall mikrotik ada beberapa pilihan Action,
    diantaranya :
    • Accept : paket diterima dan tidak melanjutkan membaca baris
    berikutnya
    • Drop : menolak paket secara diam-diam (tidak mengirimkan pesan
    penolakan ICMP)
    • Reject : menolak paket dan mengirimkan pesan penolakan ICMP
    • Jump : melompat ke chain lain yang ditentukan oleh nilai parameter
    jump-target
    • Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk
    (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
    • Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
    • log : menambahkan informasi paket data ke log
    Filter Input
    • Digunakan pengaturan untuk yang masuk ke
    dalam router
    Case 1
    • IP Address yang diijinkan akses ke router
    Misal IP router 192.168.10.1
    • IP Address 192.168. 10.3 tidak boleh ping
    • Selain IP Address yang tidak boleh ping, masih
    bisa ping
    • Sebelum di filter input, IP Address yang
    digunakan Laptop 192.168.10.3, masih bisa
    akses
    Pada terminal mikrotik
    >ip firewall filter add chain=input protocol=icmp
    src-address=192.168.10.3 action=drop

    *ICMP : protokol yang mengatur utilitas ping


    Hasilnya
    • Ganti IP laptop, menjadi selain IP 192.168.10.3
    , misalkan IP 192.168.10.2
    • Hasilnya
    Case 2
    • IP 192.168.10.3 diperbolahkan ping, selain itu
    semua IP tidak boleh ping
    > ip firewall filter add chain=input
    protocol=icmp src-address=192.168.10.3
    action=accept
    > ip firewall filter add chain=input
    protocol=icmp action=drop
    Filter Output
    • Misal – blokir paket ping dari Mikrotik ke salah
    satu output IP Address

    • Hapus dulu filter sebelumnya


    > Ip firewall filter print (menampilkan filter
    firewall)
    > Ip firewall filter remove 0,1
    > ip firewall filter add chain=output
    protocol=icmp dst-address=192.168.10.3
    action=drop log=yes log-prefix=“Tidak bisa ping
    192.168.10.3)

    *log = yes, fasilitas log digunakan, log-prefix=


    menampilkan hasil log
    Sebelum di setting
    Setelah disetting
    Firewall Filter in action
    • Filter actions
    • Melindungi Router (output)
    • Melindungi pengguna (forward)
    Dasar Address List
    Source NAT
    • Masquerade and src-nat action action
    Destination NAT
    • Dst-nat and redirect action
    Sumber :
    • https://mikrotikindo.blogspot.co.id/2013/03/belajar-mikrotik-dasar-firewall-
    mikrotik.html
    • https://www.mikrotik.com/documentation/manual_2.7/IP/Firewall.html
    • https://alfafarhans.blogspot.co.id/2015/10/lab-16-mikrotik-firewall-filter-
    konsep.html
    • http://coretanbocahit.blogspot.co.id/2016/08/lab-d-firewall-filter-input-di-
    mikrotik.html
    • http://raihantelecomunication.blogspot.co.id/2015/01/konfigurasi-firewall-pada-
    mikrotik.html
    • https://www.thegeekslearn.com/memahami-jenis-jenis-firewall-yang-ada-dalam-
    mikrotik/
    • http://nurtayapkl2016-cln.blogspot.co.id/2016/01/firewall-principles.html
    • http://www.ilmujaringan.com/konfigurasi-firewall-di-mikrotik/
    • http://bragybahar19.blogspot.co.id/2016/09/mengenal-firewall-dan-
    fungsinya.html
    • http://coretanbocahit.blogspot.co.id/2016/08/lab-e-firewall-filter-forward-di.html

    You might also like