- Pengertian Firewall
Sistem keamanan yang menggunakan device atau sistem yang diletakkan di dua Jaringan dengan fungsi utama melakukan filtering terhadap akses yang akan masuk. Berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh organisasi.
Firewal juga dapat disebut sebagai sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggapnya aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan local dan jaringan lainnya. Firewall juga umumnya digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari hak luar. Saat ini, istilah firewall menjadi istilah generic yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan kejaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efesien dan infrastructure yang aman. MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk Layer 7 Protokol.
2. Layer 7 protokol
Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.
Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.
Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.
Itulah sedikit penjelasan mengenai firewall dan Layer 7 protokol.Disini kita akan membahas cara memblokir situs dengan Teknik filtering layer 7 protokol.
Sekarang kita lanjut pada konfigurasinya..
3. Konfigurasi
pertama kita akan melakukan konfigurasi ip address agar router dan client bisa terhubung keinternet.
3.1. Konfigurasi IP Address Router
Konfigurasi Ip Address Router.
Ether2 192.168.137.1/24 (DHCP)
Ether3 192.168.17.1/24 (Static)
Konfigurasi Dhcp client
Pilih Menu IP > Dhcp Client
Lalu pilih Ether2
Pastikan Interface Ether 2 sudah mendapatakan IP Address secara dinamik dari ISP, dengan status Bound.
Selanjutnya, masuk pada menu IP>Addresses> Isi Ip Address Client> Interface ether3 > OK
Label D pada interface ether2 menandakan bahwa IP Address 192.168.137.1 didapatakan Router Mikrotik secara Dinamik (DHCP)
Keterangan :
Ether 2 di setting Dhcp artinya bahwa router meminta langsung ip dari ISP tanpa memasukan ip secara manual atau static dan Ether 3 berfungsi sebagai ip untuk client atau di buat untuk menghubungkan antara jaringan internet dengan jaringan intranet (routing).
Pengecekan Gateway internet :
Karena Ether2 di setting secara DHCP, Router akan secara langsung meminta gateway dari penyedia layanan (ISP) tanpa harus konfigurasi secara manual.
Periksa IP address di table route yang sudah terkoneksi gateway dari internet dengan perintah IP > Routes.
Periksa koneksi internet pada router dengan perintah “ping www.google.co.id” Pada Terminal Mikrotik.
Catatan : apabila router telah terkoneksi internet, secara langsung router dapat di ping ke google atau penyedia layanan lainnya.
3.2. Konfigurasi File DNS
DNS atau Domain Name System berfingsi untuk memetakan nama domain dari situs tertentu kedalam IP address. Begitu juga DNS yang ada pada mikrotik yang berfungsi agar komputer yang berada dalam jaringan tersebut bisa mengakses domain dari sebuah situs, seperti google.com, yahoo.com, fecebook.com dan lain-lain.
Pada konfigurasi Dns Mikrotik diisikan dengan IP DNS milik ISP dan milik router. DNS yang digunakan disini adalah DNS milik UNNES.
Masuk Menu IP > DNS > Servers= 103.23.100.9, 103.23.102.12 > Centang Allow remote requests > OK
Nameserver yang pertama adalah DNS milik UNNES, nameserver yang kedua adalah Alternative DNS milik UNNES, Nameserver yang ketiga adalah gateway dari internet
3.3. Konfigurasi Firewall NAT
Firewall merupakan suatu cara, system atau mekanisme yang bertujuan untuk melindungi baik menyaring, membatas atau bahkan menolak suatu hubungan pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang linkupnya.
Penjelansan firewall untuk NAT (Network Address Translation), NAT ini bertugas melakukan perubahan IP Address pengirim dalam sebuah paket data. NAT umumnya da pat di gambarkan sebagai pengatur lalu lintas data.
Masuk Menu IP > Firewall > NAT > tab menu General > Chain=srcnat > Out interface eth2
Tab menu Action > Pilih Action Masquerade > OK
Keterangan :
Source NAT
Apabila ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192. 168. 17. 0/24 dibelakang satu alamat IP 192.168.137.1 yang didapatkan dari ISP, kita bisa memanfaatkan fitur source NAT dengan action masquerade.
Masquerade dapat merubah alamat IP serta port asal (source port) dari paket yang datang dari jaringan 192. 168. 17. 0/24 ke alamat IP 192.168. 137. 1 saat sebelum paket keluar dari router.
3.4 Konfigurasi IP Address Pada Computer Client
Konfigurasi Ip Address client di computer, Pada address beri IP 192.168.17.2
Netmask 255.255.255.0 > Default Gateway 192.168.17.1.1 > DNS Server
103.23.100.9 > Alternate DNS 103.23.102.12 > OK
Kemudian lakukan pengujian Client dari hasil konfigurasi. Tes ping dari Client ke IP Router. Jika sudah Reply, itu menandakan konfigurasinya berhasil.
3.5. Konfigurasi Blokir situs dengan Layer 7 Protokol
Konfigurasi Blokir situs dengan layer 7 protokol
Masuk menu IP > Firewall > Tab Layer 7 Protokol > add (+) > isikan name situs dan regexp situs yang akan diblock.
Regexp : ^.+(youtube.com).*S
Buat rule baru untuk situs lain yang ingin dblock, lakukan seperti cara diatas.
Isikan name situs dan regexp situs yang akan diblock.
Regexp : ^.+(facebook.com).*S
Hasil rule yang telah dibuat
Pada tab menu Filter Rules > add (+)
Tab menu advanced, kemudian pada layer 7 protokol isikan situs yang ingin di block
Tab menu advanced, pada layer 7 protokol masukan name situs yang akan diblock
Tab menu action, Pilih drop.
Keterangan :
Pada tab general > Chain : Forward
Src .Address : 192.168.17.0/24
Pada tab advanced > Layer 7 Protokol : Youtube
Layer 7 Protokol : Facebook
Pada tab action > Pilih action Drop.
Buka situs yang telah diblokir, dan hasilnya tidak akan berhasil.
Buka Situs Facebook, dan hasilnya ttidak akan berhasil.
Action yang dilakukan untuk memblokir sebuah situs adalah ‘drop’ sehingga situs yang telah diblokir akan menampilkan tulisan “Server not found” ini menandakan konfigurasi kita berhasil..
Sekiann..Semoga bermanfaat..