Perangkat Mikrotik dengan RouterOS memiliki fungsi sebagai Firewall. Konfigurasi Firewall pada Mikrotik memiliki banyak fitur yang bisa kita manfaatkan untuk membuat rule firewall sesuai keperluan.
Firewall adalah suatu sistem yang digunakan untuk mengontrol akses jaringan dan memastikan bahwa hanya trafik yang diizinkan yang dapat masuk atau keluar dari jaringan. Mikrotik RouterOS memiliki fitur firewall yang dapat kita konfigurasi sesuai kebutuhan.
Pengertian Firewall pada Mikrotik
Pengertian Firewall pada Mikrotik beserta penjelasan lengkap nya akan kita bahas pada segmen tutorial mikrotik ini.
Firewall MikroTik adalah salah satu fitur sistem keamanan yang berfungsi untuk mengawasi dan mengontrol lalu lintas data yang masuk dan keluar dari jaringan.
Tujuannya adalah untuk melindungi jaringan dari ancaman pihak yang tidak berwenang seperti serangan DDoS, virus, malware, akses tidak sah, dan berbagai bentuk serangan jaringan lainnya.
Firewall MikroTik memiliki kemampuan yang kuat dalam mengatur dan menyaring paket data, sehingga memungkinkan administrator jaringan untuk memberlakukan kebijakan keamanan yang ketat.
Firewall pada Mikrotik mengimplementasikan stateful dan stateless packet filtering. Dengan begitu dapat memberikan fungsi keamanan (security) yang digunakan untuk mengatur aliran data (data flow) yang masuk, keluar dan melewati router.
Fungsi Firewall pada Mikrotik
Selain untuk keperluan keamanan (security), firewall mikrotik memiliki banyak fungsi lain nya yang terbagi dalam submenu pada menu IP –> Firewall di Winbox Mikrotik. Berikut ini penjelasan secara singkat fitur pada menu Firewall Mikrotik :
- Filter Rules : mengijinkan (allow) atau tidak (block) paket tertentu yang melewati jaringan.
- NAT : melakukan port forwarding (dst nat) dan mengkoneksikan user ke jaringan internet (src nat).
- Mangle : menandai paket tertentu untuk diproses di fitur firewall lain seperti filter dan NAT.
- RAW : mem-bypass atau memblok paket tertentu sebelum masuk connection tracking yang bisa mengurangi beban CPU.
- Connection tracking : melihat detail koneksi yang melewati router Mikrotik.
- Address Lists : membuat daftar IP Address yang dapat dijadikan grup dengan nama yang sama dan bisa digunakan pada fungsi firewall lain nya.
- Layer7 Protocols : metode untuk mencari pola pada ICMP/TCP/UDP streams, biasanya dipakai untuk menandai website tertentu untuk diproses pada fitur firewall lain nya.
Secara umum, fungsi firewall pada Mikrotik RouterOS adalah untuk membantu mengelola akses jaringan dengan lebih efisien dan aman, sehingga kita dapat mengelola jaringan komputer dengan lebih baik.
Implementasi Konfigurasi Firewall pada Mikrotik
Fitur firewall pada Mikrotik dapat kita manfaatkan untuk berbagai macam keperluan, contoh implementasi Firewall di Mikrotik adalah sebagai berikut :
- Memblokir port tertentu pada jaringan (Filter Rules)
- Membuka port yang di blokir Mikrotik (Filter Rules)
- Memblokir akses ke jaringan /IP address tertentu (Filter Rules)
- Membuka akses ke jaringan/IP address tertentu (Filter Rules)
- Memblokir akses ke website tertentu (Layer7 & Filter Rules)
- Membuka akses ke website tertentu (Layer7 & Filter Rules)
- Membuat port forwarding Mikrotik (DST NAT)
- Membuat client bisa konek ke jaringan lain misal internet (SRC NAT)
- Menandai koneksi yang lewat pada Mikrotik (Mangle)
- Menandai paket yang lewat pada Mikrotik (Mangle)
- Menandai routing yang lewat pada Mikrotik (Mangle)
- Membuat daftar IP Address tertentu untuk dilakukan filter (Address Lists)
- Dsb
Masih banyak lagi implementasi yang bisa kita terapkan menggunakan fitur firewall Mikrotik ini. Masing-masing implementasi ini memiliki cara setting firewall Mikrotik yang berbeda-beda.
Berikut ini contoh penerapan Konfigurasi Firewall pada Mikrotik beserta cara setting firewall pada Mikrotik nya :
Cara Setting Firewall Mikrotik
Berikut ini adalah panduan langkah-langkah cara setting firewall di Mikrotik, silakan klik link mikrotik firewall tutorial berikut ini :
Secara umum setting firewall Mikrotik yang biasanya digunakan yaitu untuk block IP Address atau alamat tertentu di jaringan. Untuk itu kita bisa gunakan menu IP –> Firewall –> tab Filter Rules –> Tambahkan rule firewall baru dengak klik tombol +
Pada tab General pilih Chain : forward dan Dst. Address diisi IP Address target yang mau di blok, misalnya IP 192.168.1.2
Kemudian masuk ke tab Action, pada opsi Action pilih Drop –> OK
Dengan menggunakan setting firewall Mikrotik di atas, kita bisa memblokir traffic ke IP 192.168.1.2. Namun supaya rule firewall ini jalan, pastikan traffic ke arah target melalui Mikrotik dulu.
Jika traffic langsung dari user ke target tanpa lewat Mikrotik, maka rule tersebut tidak akan jalan. Kasus ini sering terjadi ketika kita mau memblokir IP Address target yang satu segmen dengan user.
Untuk contoh penerapat penggunaan firewall Mikrotik lain nya silakan cek link artikel tutorial mikrotik sebelumnya di atas untuk menyimak lebih dalam tentang penggunaan firewall di Mikrotik.
Kesimpulan
Fitur Firewall pada Mikrotik memiliki fungsi yang luas, mulai dari memblokir dan mengijinkan traffic yang lewat, sampai melakukan port forwarding Mikrotik.
Konfigurasi Firewall pada Mikrotik cukup banyak dan beragam, tergantung kebutuhan kita mau menggunakan fungsi firewall Mikrotik yang mana. Contoh penggunaan firewall Mikrotik sudah disebutkan di atas, silakan simak link artikel sebelumnya.
Supaya setting firewall Mikrotik yang sudah kita buat bisa berjalan, pastikan traffic yang melewati Mikrotik yang kita setting itu. Jika tidak, maka rule firewall nya tidak bisa jalan.