KONFIGURASI FIREWALL DI WINBOX

-

Firewall adalah sistem keamanan jaringan yang dirancang untuk mengontrol lalu lintas data yang masuk dan keluar dari jaringan atau perangkat. Tujuannya adalah untuk melindungi jaringan atau perangkat dari ancaman, seperti peretasan, malware, atau akses yang tidak sah.


Firewall dapat berbasis perangkat keras (hardware) atau perangkat lunak (software), atau kombinasi keduanya. Mereka bekerja dengan menetapkan aturan untuk jenis lalu lintas yang diperbolehkan atau ditolak berdasarkan alamat IP, port, protokol, dan parameter lainnya.


Secara umum, firewall adalah komponen penting dalam strategi keamanan jaringan untuk melindungi data dan sistem dari berbagai jenis ancaman cyber.


Firewall perangkat keras

    Biasanya dibangun di dalam jaringan seperti router. Firewall ini menggunakan packet filtering untuk memeriksa header packet baik dari segi sumber dan tujuan, untuk kemudian disesuaikan dengan sistem keamanan yang telah ditentukan sebelumnya. Jika paket sudah memenuhi dasar kualifikasi, maka paket dapat diteruskan. Begitu sebaliknya, jika paket dinilai memiliki ancaman tersendiri, maka paket secara otomatis akan dibatalkan. Akan tetapi, untuk dapat menghasilkan performa keamanan yang optimal, dibutuhkan keterampilan dan keahlian khusus untuk menyusun konfigurasi firewall jenis perangkat keras tersebut.



Firewall perangkat lunak

    Berbentuk software yang diinstal pada komputer dan berfungsi untuk menyaring lalu lintas jaringan. Jika firewall hardware bekerja pada jaringan (router), maka firewall software bekerja dengan cara melindungi komputer dari ancaman trojan ataupun bentuk virus asing lainnya.


Fungsi Firewall

    Selain fungsi utamanya yang ditujukan untuk memfilter berbagai jaringan asing yang akan masuk, firewall juga memiliki beberapa fungsi lain yang terangkum dalam point di bawah ini:

1. Memblokir Konten pada website

    Dengan menggunakan firewall, pengguna dapat memblokir konten-konten pada website termasuk e-mail yang dirasa mengandung ancaman terhadap keamanan pada perangkat, misalnya phishing. Biasanya jenis konten dan pesan yang mengandung virus akan terlihat kurang meyakinkan, baik dari segi penggunaan nama email, ataupun isi pesan tersebut.


    Jika pengguna mendapatkan email ataupun pesan aneh, hal pertama yang harus dilakukan adalah menutup dan menghapus pesan tersebut dari perangkat kamu. Kemudian, pastikan kembali firewall yang telah terpasang pada perangkat telah beroperasi dan benar. Dengan begitu, seluruh data yang ada akan tetap aman dan terlindungi.


2. Mencegah Kebocoran Informasi

    Secara tidak langsung, firewall juga berfungsi untuk mencegah terjadinya kebocoran data ataupun informasi melalui filterisasi terhadap ancaman virus dan serangan hacker.

Penggunaan firewall pada jaringan komputer merupakan upaya proteksi data yang sangat dibutuhkan untuk meningkatkan keamanan data pada perangkat. Terutama bagi organisasi atau perusahaan yang bergerak di bidang pengelolaan data konsumen yang bersifat rahasia dan sensitif.


3. Monitoring Bandwidth

    Selain berfungsi sebagai sistem keamanan jaringan, firewall juga dapat membatasi dan memonitor penggunaan bandwidth. Pemilik perangkat, dapat mengatur batasan penggunaan bandwidth pada konten-konten berupa video, musik, ataupun hiburan lainnya, sehingga kuota bandwidth akan tetap terjaga dengan stabil.


4. Memberi Kenyamanan pada Saat Bermain Game Online

    Perlu diketahui bahwa permainan game online, memiliki celah keamanan dengan risiko yang sangat tinggi. Melalui tingginya kecepatan pertukaran data yang terjadi antar perangkat pada saat game online dimainkan, banyak pula para hacker yang memasukkan virus ataupun malware sehingga pengguna dibuat tidak sadar akan hal tersebut. Oleh karena itu, dibutuhkan pengamanan khusus lewat penggunaan firewall agar perangkat tetap memiliki proteksi data yang tinggi.


Sebelum masuk ke tutorial nya,kita harus sudah dalam posisi standar internet,berhubung saya sudah membuat tutornya pada blog blog sebelumnya,jadi saya tidak akan menambahkan kembali pada tutorial ini.


FILTER RULES


    Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

- Forward :

 

    Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

- Input :

    Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

- Output :

    Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

Src-nat

     Mengganti alamat sumber pribadi dari paket data dengan alamat publik baru. Src-nat mentranslasikan beberapa IP pribadi menjadi satu IP publik secara statis. Fungsi ini sering digunakan saat mengakses website dari jaringan LAN. 

Dst-nat

    Mengganti alamat IP tujuan dari paket data saat paket tersebut menuju jaringan pribadi. Dst-nat paling sering digunakan untuk membuat host pada jaringan privat dapat diakses dari internet.


NAT adalah sistem yang memetakan alamat IP pribadi di dalam jaringan lokal ke alamat IP publik sebelum mentransfer informasi ke internet. NAT bekerja seperti petugas pos yang menerima paket dari rumah-rumah dan mengirimkannya ke alamat tujuan di luar perumahan. 

cara memblokir situs menggunakan winbox


pertama pergi ke ip lalu ke firewall,buka layer7 protocols lalu klik add,setelah itu isi seperti ini(untuk nama web tergantung  web apa yang ingin di blokir)


setelah itu apply lalu oke,jika sudah sekarang pergi ke rule filter lalu klik add,setelah itu ikuti seperti di gambar berikut




jika sudah pergi search web yang di blokir,sika berhasil di blokir maka web nya tidak akan bisa di akses

cara blok icmp menggunakan winbox

1.Langkah pertama,masuk ke "firewall"lalu klik 'Filter rules"dan klik add,lalu samakan dengan di bawah ini.(Dst.Address:ip pada interfaces yang di gunakan di mikrotik).








3.Lalu kita uji fungsinya,dengan masu ke cmd.Harus bisa ping ke 8.8.8.8,tetapi tidak bisa ping ke ip router interfaces sendiri.





Komentar

Posting Komentar

Postingan populer dari blog ini

INSTALASI DAN KONFIGURASI REDHAT 9

-
Gambar
Assalamualaikum warahmatullahi wabarakatuh,hari ini di blog ini akan membahas tentang red hat,instalasi dan konfigurasi nya RED HAT Red hat adalah adalah distribusi Linux komersial yang di kembangkan oleh perusahaan Red hat,Red hat juga di kenal dengan nama produk Red hat Enterprise Linux (RHEL). LANGKAH-LANGKAH INSTALASI  Disini saya menggunakan virtual box dan file ISO red hat 9,pertama buat dulu virtual machine nya dengan nama dan setting seperti di screenshot berikut  Pertama bukan Virtual Box lalu klik add ,masukan nama dan file ISO image redhat nya lalu atur seperti base memory nya saya menggunakan 2048mb dan 1 cpu di setting prosessor nya,setelah itu finish setelah itu akan otomatis running jika seperti ini klik devices lalu pilih optical drives lalu klik rhel (tergantung nama file iso nya)setelah itu shutdown dulu virtual box nya lalu ke setting lalu network pilih Not attached ,setelah itu nyalakan kembali setelah itu tampilan nya akan seperti ini,sekarang klik ...
Baca selengkapnya

Persiapan Uji Kompetensi 2025

-
pembahasan TCP IP 1.apa yang dimaksud dengan TCP/IP 2.sebutkan ada berapa layer dari OC 3.jelaskan secara singkat masing-masing dari layer OC tersebut 4.apa itu protokol jaringan 5.apa yang dimaksud setandar dalam jaringan komputer 6.sebutkan semua standar-standar internasional yang berhubungan dengan komputer jawaban 1. Transmission Control Protocol  Sekumpulan protokol standar komunikasi internet untuk mengirim dan menerima data. 2.OC memiliki 7 layer 3.penjelasan singkat Physical  → media fisik (kabel, sinyal). Data Link  → komunikasi antar perangkat (MAC, switch). Network  → alamat & routing (IP, router). Transport  → keandalan data (TCP, UDP). Session  → mengatur sesi komunikasi. Presentation  → format data, enkripsi  Application  → layanan aplikasi (HTTP, FTP). 4.Aturan komunikasi antar komputer dalam jaringan. 5.Kesepakatan internasional agar perangkat & sistem bisa saling berkomunikasi. 6.standar-standar internasional ISO – s...
Baca selengkapnya