Di firewall MikroTik, seperti di banyak sistem firewall lainnya, urutan aturan sangat penting dan tidak acak. Setiap paket yang melewati firewall diperiksa berdasarkan aturan secara berurutan, dimulai dari aturan pertama di bawah daftar.

Segera setelah aturan yang cocok dengan paket ditemukan, tindakan yang ditentukan dalam aturan itu diambil (izinkan, blokir, tandai, dll.), dan paket tersebut tidak dibandingkan dengan aturan berikutnya. Proses ini dikenal sebagai aturan “kemenangan pertandingan pertama”.

Pentingnya Urutan Aturan

• Efektivitas Kebijakan Keamanan: Urutan aturan menentukan efektivitas kebijakan keamanan Anda. Aturan yang tidak ditata dengan baik dapat mengakibatkan lalu lintas yang seharusnya diblokir atau sebaliknya.
• Optimalisasi Kinerja: Menempatkan aturan yang paling sering digunakan atau aturan yang paling mungkin cocok dengan lalu lintas di awal dapat meningkatkan kinerja firewall dengan mengurangi waktu yang diperlukan untuk memproses setiap paket.
• kekhususan: Aturan yang lebih spesifik harus didahulukan sebelum aturan yang lebih umum. Misalnya, jika Anda memiliki aturan untuk memblokir semua lalu lintas ke server tertentu dan aturan lain untuk mengizinkan semua lalu lintas ke mana saja, aturan pemblokiran tertentu harus didahulukan.

Pertimbangan Tata Tertib

1. Aturan Pemblokiran Khusus di Awal: Tempatkan aturan khusus untuk memblokir lalu lintas yang tidak diinginkan di bagian atas daftar aturan Anda.
2. Izinkan Lalu Lintas yang Diketahui: Setelah memblokir lalu lintas tertentu yang tidak diinginkan, ikuti aturan untuk mengizinkan lalu lintas yang diharapkan dan diketahui ke dan dari layanan penting Anda.
3. Aturan Penangkapan Luas di Akhir: Aturan umum, seperti aturan umum yang mengizinkan atau memblokir semua lalu lintas yang tersisa, harus ditempatkan terakhir.
4. Menggunakan “FastTrack”: Jika Anda menggunakan fitur FastTrack (yang memungkinkan lalu lintas tertentu melewati pemrosesan firewall untuk meningkatkan kinerja), berhati-hatilah dengan posisinya karena dapat melewati aturan keamanan penting jika dikonfigurasi dengan tidak benar.
5. Aturan Registrasi dan Debugging: Aturan untuk mencatat lalu lintas tertentu sering kali ditempatkan pada posisi strategis bergantung pada lalu lintas apa yang perlu Anda pantau, namun perlu diingat bahwa terlalu banyak pencatatan dapat memengaruhi kinerja.

Ubah Urutan Aturan

Anda dapat mengubah urutan aturan di MikroTik RouterOS menggunakan WinBox, WebFig, atau baris perintah. Di WinBox atau WebFig, Anda cukup menarik dan melepas penggaris untuk mengatur ulangnya. Pada baris perintah, Anda dapat menggunakan nomor urut aturan untuk memindahkannya menggunakan perintah seperti move.

Kesimpulan

Urutan aturan dalam firewall MikroTik sangat penting untuk memastikan jaringan Anda terlindungi secara efektif dan firewall berfungsi secara optimal. Perencanaan yang cermat dan pengaturan aturan firewall Anda sangat penting untuk menjaga jaringan yang aman dan efisien.