MODULE 2 - PART 1 : FIREWALL (MTCNA SERTIFIKASI) KONSEP FIREWALL

 


Ilustrasi Firewall 2


Firewall 

Firewall digunakan untuk melindungi Router dari akses yang tidak di kehendaki bak yang berasal dari luar (internet) maupun yang beasal dari dalam (local)



Firewall Filter Rule

1.Setiap Firewall Filter rule diorganisir dalam chain (rantai) yang berurutan 

2.Setiap aturan chain yang di buat akan dibaca oleh router dari atas ke bawah

3.Di Firewall Fileter Rule ada 3 default chain (input, forward, output)

4.Kita juga boleh membuat nama chain sesuai dengan keinginan kita

5.Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila cocok paket akan melalui 

   kriteria/persyaratan chain berikutnya/ di bawahnya



Firewall Filter Rule

Packer Flow 

Tiga aturan dasar packet dlow:


1.Chain input:

   Untuk Memproses paket yang memasuki router melalui salah satu interface dengan  alamat IP tujuan     yang merupakan salah satu alamat router, paket ini tidak bisa melewati router jika         bertentangan       dengan aturan

2.Chain Forward:

    Digunakan untuk memproses paket yang melewati router

3.Chain Output:

    Memproses paket dari router dan meninggalkan salah satu interface



Packet Flow

Chain ini bekerja berdasarkan prinsip IF .... THEN ....

IF adalah kondisi apakah packet memenuhi syarat pada rule yang telah di buat.

Sedengkan THEN adalah action/tindakan apa yang akan dilakukan pada paket tersebut







Firewall Strategy

Banyak traffic yang harus di filter dan di pilih mana yang harus diperbolehkan (accept) dan mana yang harus di buang  (drop), ada 2 metode:

1.Drop beberapa, lainnya diterima (drop few, accept any)

2.Terima beberapa, lainnya dibuang (accept few, drop any)


Firewall NAT

NAT (Network addres translation) merupakan sebuah metode untuk menhubungkan jaringan computer dengan menggunakan satu alamat IP NAT digunakan karena ketersediaan alamat IP Public

Dua type NAT dalam MikroTik:

1.Source NAT (scrnat) untuk paket yang berasal dari network yang di NAT (private/local), action dari scrnat yang umum digunakan adalah masquerade

2.Destination NAT (dstnat) untuk paket yang menuju jaringan yang di NAT, biasanya digunakan untuk mengakses dari luar beberapa service pada jaringan, dstnat juga untuk membelokan akses port dari NAT network ke port tertentu

Komentar

Posting Komentar