Konsep Firewall

 Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan serangan jenis yang lainnya. Dapat dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi (private network).

Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan. 

Di dalam mikrotik routerOS terdapat fitur firewall yang di dalamnya terdapat firewall filter, firewal nat, dan firewall mangle.

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian – matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah. Paket dicocokkan dengan kriteria umum dalam suatu chain, apabila cocok paket akan melalui kriteria umum chain berikutnya/ di bawahnya (kecuali dipassthrough).

Chain ini bekerja berdasarkan prinsip IF…. THEN…. . 

• IF adalah kondisi apakah paket memenuhi syarat pada rule yang kita buat.
• THEN adalah action/ tindakan apa yang akan dilakukan pada paket tersebut.

Ada 3 chain yang telah ditetapkan pada RouterOS Mikrotik :

• Input = digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
• Forward = digunakan untuk proses paket data yang melewati router.
• Output = digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface

Connection State (Status paket data yang melalui router)

• Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.
• New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.
• Established : merupakan paket kelanjutan dari paket dengan status new.
• Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

• Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
• Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
• Reject : menolak paket dan mengirimkan pesan penolakan ICMP
• Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
• Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
• Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
• log : menambahkan informasi paket data ke log

Firewall Strategy

Banyak traffic yang harus difilter dan dipilah mana yang harus diperbolehkan (accept) dan mana yang harus dibuang (drop). Ada 2 metode untuk menyederhanakan rule firewall yang kita buat :

• Drop beberapa, lainnya diterima (drop few, accept any)
• Terima beberapa, lainnya dibuang (accept few, drop any)