Cara Setting Firewall di Mikrotik untuk Keamanan Jaringan

By

 

1. Pendahuluan

Firewall adalah komponen penting dalam jaringan yang berfungsi untuk melindungi jaringan dari ancaman luar seperti serangan hacker, malware, dan akses yang tidak diizinkan. Mikrotik, dengan sistem operasi RouterOS-nya, memiliki fitur firewall yang sangat kuat dan fleksibel. Artikel ini akan membahas cara setting firewall di Mikrotik untuk meningkatkan keamanan jaringan Anda.

2. Dasar-Dasar Firewall Mikrotik

Firewall di Mikrotik bekerja dengan memfilter paket data berdasarkan aturan (rules) yang Anda buat. Setiap aturan ini memiliki chain, yang menentukan bagaimana aturan tersebut akan diterapkan:

  • Input: Memfilter paket yang ditujukan langsung ke router.
  • Forward: Memfilter paket yang melewati router, dari satu interface ke interface lain.
  • Output: Memfilter paket yang keluar dari router.

3. Persiapan Awal

Sebelum mulai mengkonfigurasi firewall, pastikan Anda sudah melakukan konfigurasi dasar pada Mikrotik, seperti setting IP Address dan NAT. Jika belum, Anda bisa mengikuti panduan dasar konfigurasi Mikrotik terlebih dahulu.

4. Langkah-Langkah Setting Firewall di Mikrotik

a. Mengatur Firewall untuk Mengamankan Akses ke Router

  1. Blokir Akses dari Luar ke Router:

    • Buka IP > Firewall dan pilih tab Filter Rules.
    • Klik tanda + untuk menambahkan rule baru.
    • Pada tab General, pilih Input sebagai chain.
    • Pada bagian Src. Address, masukkan alamat IP dari luar yang ingin diblokir, atau biarkan kosong untuk memblokir semua IP.
    • Pada tab Action, pilih Drop.
    • Klik Apply dan OK.

  2. Izinkan Akses dari Jaringan Lokal:

    • Tambahkan rule baru di chain Input.
    • Masukkan alamat IP lokal pada Src. Address, misalnya 192.168.88.0/24.
    • Pada tab Action, pilih Accept.
    • Klik Apply dan OK.

  3. Blokir Semua Akses Lainnya:

    • Buat rule baru di chain Input tanpa Src. Address.
    • Pada tab Action, pilih Drop.
    • Pindahkan rule ini ke posisi terakhir dalam daftar.

b. Mengatur Firewall untuk Melindungi Jaringan dari Serangan

  1. Blokir Port yang Tidak Digunakan:

    • Tambahkan rule di chain Forward.
    • Pada tab Advanced, pilih Dst. Port dan masukkan port yang ingin diblokir, misalnya 23 untuk Telnet.
    • Pada tab Action, pilih Drop.
    • Klik Apply dan OK.

  2. Blokir ICMP (Ping) dari Luar:

    • Buat rule di chain Input.
    • Pada tab Protocol, pilih icmp.
    • Pada tab Action, pilih Drop.
    • Klik Apply dan OK.

  3. Blokir Traffic dari IP Tertentu:

    • Buat rule di chain Forward.
    • Masukkan alamat IP yang ingin diblokir pada Src. Address atau Dst. Address.
    • Pada tab Action, pilih Drop.
    • Klik Apply dan OK.

c. Menerapkan Connection Tracking untuk Memperkuat Firewall

  1. Izinkan Koneksi yang Sudah Ada:

    • Buat rule di chain Forward.
    • Pada tab Connection State, centang opsi Established dan Related.
    • Pada tab Action, pilih Accept.
    • Klik Apply dan OK.

  2. Blokir Koneksi yang Invalid:

    • Buat rule baru di chain Forward.
    • Pada tab Connection State, pilih Invalid.
    • Pada tab Action, pilih Drop.
    • Klik Apply dan OK.

d. Memonitor dan Mengoptimalkan Firewall

  1. Monitoring Traffic:

    • Buka IP > Firewall dan pilih tab Connections untuk melihat semua koneksi yang sedang berlangsung.
    • Gunakan tab Log untuk memonitor aktivitas firewall secara real-time.

  2. Optimasi Rule Firewall:

    • Pastikan aturan yang sering digunakan ditempatkan di atas untuk meningkatkan efisiensi.
    • Gunakan komentar pada setiap rule untuk mendokumentasikan tujuan dari aturan tersebut.

No comments:

Post a Comment