- Lab A - Basic Mikrotik
- Lab B - Membuat Router Gateway dengan Mikrotik
- Lab C - Routing Static di Mikrotik
Oke sekarang kita akan lanjut belajar mikrotik nya.... kali ini kita akan belajar materi tentang firewall filter,, Sudah ada yang tau belum apa itu firewall filter??
Firewall filter merupakan sebuah fitur yang ada dalam router mikrotik, fungsinya adalah untuk memfilter paket apa saja yang boleh masuk, melewati ataupun keluar dari router mikrotik,,
Dengan fitur ini, bisa saja kita mengizinkan client A untuk mengakses internet, sedangkan untuk client B tidak diizinkan untuk mengakses internet... Kasus tersebut merupakan penerapan firewall filter yang sangat sederhana di mikrotik,, Masih banyak lagi kasus kasus lain yang dapat kita selesaikan dengan menggunakan fitur firewall filter ini....
Sebagai seorang network engineer profesional,, wajib hukumnya bagi kita untuk memahami konsep dan implementasi firewall filter ini..
Nah kita udah tahu tuh apa itu firewall filter,, terus apa itu firewall filter input?? firewall filter input merupakan sebuah fitur yang bisa kita manfaatkan untuk memfilter paket apa saja yang boleh atau tidak diperbolehkan masuk ke router...
Sebagai contoh, misalkan kita melakukan ping dari client ke mikrotik, itu adalah contoh paket yang masuk ke router,, misalkan lagi kita meremote mikrotik dengan ssh,, itu juga paket yang masuk ke router,,, Nah jika kita ingin membuat kebijakan untuk paket paket yang menuju router ini,, kita bisa memanfaatkan firewall filter input... ini nih gambaran dari firewall filter input ini,,
 |
| Gambar 1 Konsep firewall filter input |
Skenario 1
 |
| Gambar 2 Toplogi skenario firewall input |
Pada skenario pertama ini, tujuan kita adalah mengizinkan PC1 melakukan ping ke ip address mikrotik, namun tidak mengizinkan atau menolak ping dari PC2 ke mikrotik,,,
Diasumsikan kita sudah konfigurasi ip address di mikrotik dan kedua PC ya... Sekarang kita cek dulu, kita pastikan bahwa kita masih bisa ping ke mikrotik dari kedua PC.,,
 |
| Gambar 3 Ping dari pc 1 ke mikrotik |
 |
| Gambar 4 Ping dari pc 2 ke mikrotik |
Perhatikan gambar diatas, terlihat bahwa kita masih bisa melakukan ping ke mikrotik dari kedua client,,,
Lanjut kita buat firewall di mikrotik agar hanya mengizinkan PC1 saja yang bisa ping ke mikrotik,,
 |
| Gambar 5 konfigurasi firewall filter mikrotik |
Perhatikan gambar diatas, terlihat bahwa kita menambahkan sebuah firewall filter dengan chain input,, kenapa kita menggunakan chain input?? karena kita ingin membuat kebijakan untuk paket yang menuju router,,,
Selanjutnya kita menggunakan protocol icmp,, kenapa?? karena protocol yang digunakan untuk utilitas ping adalah icmp,, dan kita menambahkan juga parameter src-address=192.168.1.3,, ip tersebut adalah milik PC2,,
Perhatkian action dari rule yang kita tambahkan diatas adalah drop.. itu artinya kita menolak (drop) paket yang berasal dari 192.168.1.3 untuk menuju router..
Mungkin ada yang nanya?? rule untuk memperbolehkan PC1 mana?? kita tidak perlu menambahkan rule untuk mengizinkan PC1!!! kenapa?? karena default policy dari firewall filter adalah accept, yang artinya router akan mengizinkan semua paket dari manapun, kecuali paket yang berasal dari ip address yang sudah kita drop,,,
Sekarang kita coba buktikan ping dari PC1 dan PC2
 |
| Gambar 6 Ping dari pc 1 |
 |
| Gambar 7 Ping dari pc 2 |
Perhatikan kedua gambar diatas, terlihat bahwa PC1 bisa melakukan ping ke mikrotik, sedangkan PC2 tidak bisa ping ke mikrotik....
Skenario 2
 |
| Gambar 8 Skenario 2 |
Pada skenario ini, tujuan kita adalah hanya mengizinkan paket ping dari PC4 ke mikrotik,,, sebenarnya saya ingin membahas rule firewall untuk paket selain ping,, tapi karena vpcs di gns3 tidak mendukung fitur seperti ssh, web, telnet, dll.. jadi terpaksa kita hanya akan praktik menggunakan paket ping...
Jika teman teman ingin membuat rule untuk paket paket selain ping,,, teman teman hanya perlu melakukan perubahan pada parameter protocol,, misal kita ingin membuat rule untuk paket http, berarti protocol yang kita gunakan adalah tcp dengan dst-port=80,, misal untuk paket ssh, berarti protocol yang digunakan adalah tcp dengan dst-port=22,, intinya silahkan menyesuaikan dengan kasus masing masing....
Oke kembali ke skenario diatas,, pastikan untuk meremove rule firewall yang telah kita buat pada skenario pertama, dan pastikan semua client masih bisa ping ke mikrotik
 |
| Gambar 9 Menghapus firewall filter |
Jika sudah kita pastikan tidak ada rule di firewall filter,, kita lanjut tambahkan rule firewall untuk mewujudkan skenario 2....
 |
| Gambar 10 Rule firewall untuk skenario 2 |
Perhatikan gambar diatas, terlihat bahwa kita menambahkan dua rule ke firewall filter,, rule pertama adalah untuk mengizinkan 192.168.1.5 melakukan ping ke mikrotik, dan rule kedua adalah untuk menolak semua paket ping yang masuk ke mikrotik...
Sampai sekarang kita sudah selesai membuat firewall untuk mewujudkan skenario 2,, selanjutnya kita lakukan pengujian dengan melakukan ping dari semua client ke mikrotik,, pastikan yang bisa melakukan ping hanya PC4 saja.,, Berikut hasil ping dari PC1 dan PC4
 |
| Gambar 11 Ping adri PC1 ke mikrotik |
 |
| Gambar 12 Ping dari PC4 ke mikrotik |
Perhatikan bahwa skenario 2 telah berhasil kita terapkan,, dimana PC1, PC2, dan PC3 tidak akan bisa ping ke mikrotik, sedangkan PC4 bisa ping ke mikrotik...
Pada contoh skenario 2 ini, kita menggunakan strategi filrewall mengizinkan beberapa kemudian menolak semua,, nantinya kita akan belajar strategi firewall menolak beberapa kemudian mengizinkan semua di skenario 3...
Skenario 3
|
| Gambar 12 Skenario 3 |
Topologi yang akan kita gunakan pada skenario 3 ini sama saja dengan skenario 2,, hanya saja skenarionya yang berbeda... pada skenario ini,, kita menginginkan agar PC1, PC2, dan PC3 bisa ping ke mikrotik, dan PC4 tidak bisa ping ke mikrotik...
Nah di ahir skenario 2, saya menyebutkan tentang strategi firewall,, disini kita akan menggunakan strategi menolak beberapa kemudian mengizinkan semua.. kenapa kita menggunakan strategi ini?? karena jumlah pc/ip address yang diizinkan lebih banyak dari yang ditolak...
Penggunaan strategi routing ini berpengaruh pada efisiensi rule pada firewall.. pada skenario 3, sebenarnya kita juga bisa membuat 3 rule untuk mengizinkan PC1, PC2, dan PC3, kemudian membuat satu rule untuk menolak PC4.. tapi apakah ini efisien?? tentu tidak!! akan lebih efisien jika kita menggunakan strategi firewall yang telah disebutkan tadi.
Dengan strategi firewall,, kita hanya perlu membuat 2 rule saja,, bandingkan dengan saat kita tidak menggunakan strategi firewall, kita perlu membuat 4 rule,, tentu lebih efisien jika kita menggunakan strategi firewall kan??
Oke,, langsung aja kita konfig ya,, namun sebelumnya pastikan kita menghapus rule yang telah kita buat pada skenario sebelumnya...
 |
| Gambar 13 Mengahapus rule di firewall |
Setelah menghapus rule rule difirewall,, selanjutnya kita bisa langsung buat rule firewall untuk mewujudkan skenario 3
 |
| Gambar 14 Membuat rule firewall untuk skenario 3 |
Oke,, langsung aja kita lakukan pengujian,, pastikan PC1, PC2, dan PC3 bisa ping ke mikrotik,, sedangkan PC4 tidak bisa ping ke mikrotik..
 |
| Gambar 15 Ping dari PC1 ke mikrotik |
 |
| Gambar 16 Ping dari PC5 ke mikrotik |
Perhatikan bahwa PC1 bisa ping ke mikrotik, sedangkan PC4 tidak bisa ping ke mikrotik,,
Oke kita sudah selesai belajar tentang firewall filter input di mikrotik,, namun contoh contoh skenario yang saya berikan disini adalah skenario yang sangat sederhana,, di dunia nyata,, skenario nya mungkin bisa saja 10 atau 20 kali lebih kompleks dari ini,,, jadi saya sarankan teman teman untuk terus berlatih...
Tidak ada komentar:
Posting Komentar
Komentar