About Firewall

Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman.

Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle).Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

FUNGSI FIREWALL

Firewall digunakan untuk membatasi akses antara dua jaringan yang saling terhubung, yaitu antara jaringan internal dengan jaringan global (internet). Firewall diletakkan diantara kedua jaringan internal dan global, sehingga semua informasi yang keluar maupun masuk harus melewati firewall. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak.antara lain alamat IP dari komputer sumber :

Alamat IP dari komputer tujuan.
Port TCP/UDP sumber dari sumber.
Port TCP/UDP tujuan data pada komputer tujuan.
Informasi dari header yang disimpan dalam paket data.

Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :

Packet Filtering
Memeriksa header dari paket TCP/IP (tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP) dan memutuskan apakah data ini memiliki akses ke jaringan.
Network Address Translation (NAT)
Biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
Application Proxy
Firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.
Traffic management
Mencatat dan memantau trafik jaringan

Tujuan utama firewall adalah menjaga agar akses internel maupun eksternal dari orang yang tidak berwenang atau tidak mempunyai akses. Firewall meruapakan suatu cara yang efektif untuk melindungi jaringan dari ancamana gangguan lewat internet. Membatasi dan menjaga kerusakan pada satu bagian jaringan agar tidak menyebar ke bagian yang lain pada jaringan.

MANFAAT FIREWALL

Berikut ini beberapa manfaat apabila dalam pemasangan jaringan menggunakan firewall :

Seluruh akses dalam jaringan dapat kita kontrol melalui firewall
Dapat menjaga informasi rahasia berharga yang menyali keluar tanpa sepengetahuan.
Dapat mengawasi semua service berjalan
Dapat mencatat dan merekam semua kegiatan berjalan melewatinya.
Dapat menerapkan suatu kebijakan keamanan (Security Policy).
Dapat mencegah suatu paket yang dirasa mencurigkan oleh sistem.
Dapat menghambat pergerakan para penyerang yang mencoba memasuki sistem.

CARA KERJA FIREWALL

Komputer memiliki ribuat port yang dapat diakses untuk berbagai keperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.

Dalam Jaringan firewall terdapat dua buah cara yang dapat kita gunakan agar komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu menggunakan packet filtering dan sistem proxy, berikut beberapa penjelasannya :

Packet Filtering
Packet filtering biasa juga disebut dengan screening router, yaitu suatu roter yang melakukan routing paket antara jaringan internal dan jaringan eksternal sesuai dengan kebijakan keamanan yang digunakan pada suatu jaringan. Dengan kata lain, packet filtering hanya dapat dipakai untuk menyaring paket-paket yang digunakan dengan paket-paket yang tidak digunakan dan mempunyai resiko kemanan yang lebih besar. Informasi yang digunakan untuk menyalin paket-paket antara lain alamat IP adress asal dan tujuanya, Protokol yang digunakan (TCP, UDP, atau ICMP), dan alamat port asal dan tujuanya.
Sistem Proxy
Proxy meruapakan suatu program server atau aplikasi spesifik yang dijalankan pada mesin firewall. Setiap komunikasi yang terjadi antara dua buah jaringan dilakukan melalui suatu operator (Proxy Server). Firewall akan menggunakan kombinasi antara packet filtering dan sistem proxy, karena tidak semua kinerja protokol jaringan dapat berjalan secara maksimal sesuai dengan salah satu dari kedua teknik tersebut.
Proxy dalam melakukan tugasnya mengambil user request untuk internet service seperti HTTP, FTP dan meneruskannya pada host yang menjadi tujuannya. Dapat disimpulkan, proxy merupakan perantara antara jaringan internal dengan jaringan global (internet).

FIREWALL FILTER RULE

Filter Rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam sebuah jaringan. Pada Filter Rule terdapat tiga buah chain yaitu Input, Output, dan Forward dalam MikroTik Router yang tidak dapat di hapus. adapun fungsi dari masing- masing chain tersebut :

Input
Digunakan untuk memproses trafik paket data yang masuk atau menuju ke router melalui interface yang ada di router. Jenis trafik paket data yang masuk bisa berasal dari jaringan publik maupun jarigan lokal dengan tujuan router.
Output
Digunakan untuk memproses trafik atau paket data yang keluar atau berasal dari router. Trafik yang berasal dari router bisa menuju jaringan publik atau lokal LaN router itu sendiri.
Fordward
Digunakan untuk memproses trafik atau paket data yang hanya melewati router, jadi IP source maupun destination bukanlah berasal dari router. Misalnya saat kita melakukan browsing, request berasal dari laptop yang melakukan browsing dan tujuannya adalah internet.

CARA KERJA FILTER RULE

Chain ini bekerja berdasarkan prinsip “ IF & THEN ”.

Salah satu fitur firewall yang ada pada Mikrotik adalah Filter rules. Filter rule berfungsi membuat kriteria pada paket/data yang keluar ataupun masuk lalu mengeksekusi nya dengan

Action yang berbeda-beda.

IF Adalah kondisi apakah packet tersebut memenuhi syarat pada rule yang kita buat, sedangkan
THEN Adalah action apa yang akan dilakukan pada paket tersebut.

IF (JIKA)

Description :

Chain : Filter rules berfungsi menentukan boleh atau tidaknya paket data yang masuk. Filter rules mempunyai 3 chain yaitu input, output, dan forward.
Src. Address : Source address untuk mendefinisikan IP address asal tertentu.
Dst. address : Destination address untuk mendefinisikan IP address tujuan tertentu. Protocol : Berfungsi mendefinisikan protocol tertentu (TCP/UDP/ICMP, Dll)
Src. Port : Source Port, port asal yang digunakan. Dst.Port : Destination Port, Port Tujuan.
In. Interface & Out. Interface : Interface masuk dan Interface keluar THEN (MaKa)

THEN (Action)

Description :

action : action ini berfungsi melakukan persetujuan pada paket.
add dst to address list : Berfungsi memasukan IP tujuan ke dalam suatu address list.
add src to address list : Berfungsi memasukan IP asal ke dalam suatu address list
Drop : action ini akan melakukan drop terhadap paket tanpa mengirimkan pesan ICMP (Internet Control Message Protocol)
Fasttrack connection : action ini berfungsi melakukan prioritas, sehingga bisa mem bypass fitur – fitur seperti Firewall, Simple Queue, Queue Tree dengan parameter Parent : Global, IP traffic flow, IP accounting, ipsec, hotspot universal client, VRF.
Jump : Berfungsi untuk melompat ke chain lain yang ditentukan oleh nilai parameter jump- target.
Log : Memasukan informasi traffic pada rule ke dalam log.
Passthrough : Berfungsi mengabaikan rule dan melanjutkan ke rule berikutnya
Reject : action ini akan melakukan drop terhadap paket dan mengirimkan pesan ICMP (Internet Control Message Protocol)

Selanjutnya saya akan Sedikit menjelaskan Parameter Parameter yang bisa kita gunakan di Firewall.

PROTOCOL AND PORT

Penggunaan port dan protocol ini biasa di kombinasikan dengan IP address. Misalkan anda ingin client tidak bisa browsing, namun masih bisa FTP, maka anda bisa buat rule firewall yang melakukan blok di protocol TCP port 80. Ketika anda klik tanda drop down pada bagian protocol, maka akan muncul opsi protocol apa saja yang akan kita filter. Parameter ini akan kita butuhkan ketika kita ingin melakukan blok terhadap aplikasi dimana aplikasi tersebut menggunakan protocol dan port yang spesifik.

INTERFACE

Interface secara garis besar ada 2, input interface dan output interface. Cara menentukannya adalah dengan memperhatikan dari interface mana trafick tersebut masuk ke router, dan dari interface mana traffick tersebut keluar meninggalkan router. Misalkan anda terkoneksi ke internet melalui router mikrotik, kemudian anda ping ke www.mikrotik.co.id dari laptop anda, maka input interface adalah interface yang terkoneksi ke laptop anda, dan output interface adalah interface yang terkoneksi ke internet. Contoh penerapannya adalah ketika anda ingin menjaga keamanan router, anda tidak ingin router bisa diakses dari internet. Dari kasus tersebut anda bisa lakukan filter terhadap koneksi yang masuk ke router dengan mengarahkan opsi in-interface pada interface yang terkoneksi ke internet .

MANGLE

Kita biasanya membuat mangle untuk menandai paket/koneksi, kemudian kita gunakan untuk bandwidth management. akan tetapi kita juga bisa membuat mangle untuk melakukan filtering. Firewall filter tidak dapat melakukan penandaan pada paket atau koneksi, akan tetapi kita bisa kombinasikan mangle dan firewall filter. Pertama, kita tandai terlebih dahulu paket atau koneksi dengan mangle, kemudian kita definisikan di firewall filter dan fitur yang lainnya.

CONNECTION STATE

Jika anda tidak ingin ada paket – paket invalid lalu lalang di jaringan anda, anda juga bisa melakukan filtering dengan mendefinisikan parameter connection state. Paket invalid merupakan paket yang tidak memiliki koneksi dan tidak berguna sehingga hanya akan membebani resource jaringan. Kita bisa melakukan drop terhadap paket – paket ini dengan mendefinisikan parameter connection state.

ADDRESS LIST

ada saat dimana kita ingin melakukan filtering terhadap beberapa ip yang tidak berurutan atau acak. apabila kita buat rule satu per satu, tentu akan menjadi hal yang melelahkan. Dengan kondisi seperti ini, kita bisa menerapkan grouping IP membuat “address list”. Pertama, buat daftar ip di address list, kemudian terapkan di filter rule anda. Opsi untuk menambahkan parameter “address List” di firewall ada di tab advanced. ada 2 tipe address list, “Src. address List” dan “Dst. address List. Src address List adalah daftar sumber ip yang melakukan koneksi, Dst address List adalah ip tujuan yang hendak diakses.

LAYER 7 PROTOCOL

Jika anda familiar dengan regexp, anda juga bisa menerapkan filtering pada layer7 menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol. Setelah anda menambahkan regexp, anda bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang anda buat. Perlu diketahui bahwa penggunaan regexp, akan membutuhkan recource CPU yang lebih tinggi dari rule biasa.

CONTENT

Saat kita hendak melakukan blok terhadap website, salah satu langkah yang cukup mudah untuk melakukan hal tersebut adalah dengan melakukan filter berdasarkan content. Content merupakan string yang tertampil di halaman website. Dengan begitu, website yang memiliki string yang kida isikan di content akan terfilter oleh firewall. Misalkan kita ingin block www.facebook.com maka cukup isi parameter content dengan string “facebook” dan action drop, maka website facebook baik HTTP maupun HTTPS tidak dapat diakses.

MAC ADDRESS

Ketika kita melakukan filter by ip address, terkadang ada user yang nakal dengan mengganti ip address. Untuk mengatasi kenakalan ini, kita bisa menerapkan filtering by mac-address. Kita catat informasi mac address yang digunakan user tersebut, kemudian kita tambahkan parameter Src. Mac address di rule firewall kita. Dengan begitu selama user tersebut masih menggunakan device yang sama, dia tetap ter-filter walaupun berganti ip.

TIME

Salah satu solusi alternatif selain kita harus repot membuat scheduler dan script, kita bisa memanfaatkan fitur time di firewall filter. Fitur ini akan menentukan kapan rule firewall tersebut dijalankan. Bukan hanya untuk menentukan jam saja, fitur ini juga bisa digunakan untuk menentukan hari apa saja rule tersebut berjalan. Misalkan kita ingin melakukan block facebook di jam kerja, maka kita bisa buat rule firewall yang melakukan block facebook yang dijalankan dari jam 08:00 sampai jam 16:00 selain hari Sabtu dan Minggu. Sebelum anda membuat rule firewall dengan parameter “time”, pastikan anda sudah set NTP di router anda agar waktu router sesuai dengan waktu real.

Saat anda membuat rule firewall, usahakan untuk membuat rule yang spesifik. Semakin spesifik rule yang kita buat, maka semakin optimal pula rule tersebut akan berjalan.

Referensi Lain : https://tejekate.my.id/2024/10/14/about-firewall/

Link Simulator Wireless Router

Remedial KK4

Proyek mengkonfigurasi layanan server (SSH, Web, DNS, FTP) pada VPS dan memanfaatkan AI untuk membangun web sederhana.

Administrasi Infrastruktur Jaringan

Curriculum