I. PENDAHULUAN
Mikrotik memiliki fitur bernama firewall yang fungsinya untuk melakukan filtering, forwarding dan marking terhadap paket data yang berjalan melewati router. Agar setiap fungsi dari fitur firewall ini berjalan lebih baik dan optimal, kita perlu menambahkan rule atau alur yang sesuai yaitu dengan menggunakan Chain.
Chain merupakan sebuah parameter atau aturan yang berfungsi untuk menentukan jenis trafik yang akan diolah pada fitur firewall di Mikrotik. Banyak hal bisa dilakukan pada firewall karena di firewall kita dapat membuat sebuah rule atau aturan sesuai dengan keinginan kita, walaupun begitu membuat rule tidaklah mudah.
II. PEMBAHASANDalam pengisian parameter chain di Mikrotik, pada dasarnya kita mengikuti skema 'Traffic Flow' dari Router. Jadi kita harus mengetahui dan mengenali terlebih dahulu jenis trafik yang akan kita olah atau atur menggunakan firewall. Disinilah Chain berguna, yaitu sebagai tempat bagi kita untuk mencegat dan membatasi trafik yang kemudian melakukan firewalling.
- Filter Rule
Biasa digunakan untuk mengatur boleh atau tidaknya sebuah trafik ada dalam jaringan. Pada Filter Rules terdapat 3 macam chain yang tersedia yaitu Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
1. Forward, berfungsi untuk mengolah trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik ke lokal atau sebaliknya dari jaringan lokal ke publik, contohnya saat kita melakukan browsing di internet melalui koneksi dari router.
2. Input, digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface maupun tujuan IP Address adalah ip yang terdapat pada router. Jenis trafik berasal dari jaringan publik ataupun dari jaringan lokal dengan tujuan router itu sendiri. Contohnya saat mengakses router dengan Winbox.
3. Output, fungsinya untuk memproses trafik paket data yang keluar dari router. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Publik maupun jaringan Lokal. Contohnya saat kita terkoneksi ke router kemudian melakukan ping ke ip google.
- NAT (Network Address Translation)
Pada menu NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Fungsi dari NAT adalah untuk melakukan pengubahan Source Address maupun Destination Address. Fungsi dari masing-masing chain tersebut adalah sebagai berikut:
1. dstnat, digunakan untuk mengubah alamat tujuan pada sebuah paket data dan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan atau internet dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
2. srcnat, berfungsi untuk mengubah source address dari sebuah paket data. Contohnya saat kita mengakses website di internet melalui koneksi dari router, maka IP Address lokal kita akan disembunyikan oleh Router dan diganti dengan IP Address Publik pada router.
- MANGLE
Menu ini berfungsi untuk menandai atau marking sebuah koneksi / paket data yang melewati, memasuki ataupun keluar dari router.
Pada menu Mangle, terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting.
1. Forward, Input, Output, fungsinya tidak jauh beda dengan fungsi pada Filter rules diatas. Namun, pada Mangle semua jenis trafik paket data bisa ditandai berdasarkan koneksi, paket atau paket data.
2. Prerouting, adalah sebuah koneksi yang mampu menandai paket atau koneksi yang masuk dan melewati router.
3. Postrouting, merupakan koneksi yang dapat menandai paket keluar ataupun melewati router.
III. KESIMPULAN
Dengan firewall kita dapat melakukan banyak hal sesuai dengan fitur yang akan digunakan karena setiap fitur pada firewall memiliki banyak sekali fungsi yang dapat membuat jaringan lokal akan lebih mudah dikendalikan oleh admin.
IV. REFERENSI
EBOOK
No comments:
Post a Comment