Firewall - Drop and Accept

Firewall - Drop and Accept

A. PENGERTIAN 
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

B. LATAR BELAKANG 
Membatasi Client melakukan ping.

C. ALAT DAN BAHAN

• Laptop
• RouterBoard
• Kabel LAN 
• Winbox

D. TUJUAN
Pembatasan Client dalam ping.

E. PELAKSANAAN
1. Buat IP yang mengarah ke CIient. Dan IP itu yang akan di accept terima dan drop / dibuang (tolak) dalam melakukan pesan ICMP / ping. Dalam bahasa MikroTik melakukan drop / membuang sebagian dan accept / menerima sisanya disebut drop few and accept any. Dan accept sebagian dan sisanya di buang disebut accept few and drop any.

2. Kita akan memprektekan yang Accept few and drop any

Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :

Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.

- Input :

Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

- Output :

Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

Dan Chain yang digunakan adalah Input. Karena kita akan ke Router. Dan Src adress IP yang akan di accept(tergantung dengan action).

3. Action yang kita gunakan adalah accept. Karena IP yang tadi di isi akan diterima / diperbolehkan ping ke router.

 4. Kita buat Firewall rule yang baru. Chain yang digunakan adalah Input dan actionnya drop mengapa Src address tidak di isi karena sisa dari IP itu banyak jadi tidak perlu di tulis.

5. Action yang digunakan adalah drop karena kita akan membuang / menolak ping dari sisa IP yang tidak di accept.

6. Kita buat IP yang di accept tadi.

7. Kita coba Ping router dari Client yang di accept.

8. Kita coba IP client di ubah tapi masih satu segmen dengan router.

9. Kita coba Ping. kenapa tidak bisa karena selain IP 192.168.2.3 di tolak melakukan ping ke router.

10. COBA BUAT DROP FEW AND ACCEPT ANY.

F. HASIL DAN KESIMPULAN
Kita bisa membatasi client agar tidak melakukan ping.

G. REFERENSI
http://www.mikrotik.co.id/artikel_lihat.php?id=146