Struktur: rantai dan tindakan
- Rantai: adalah pengelompokan aturan berdasarkan kriteria yang sama. Ada tiga rantai default berdasarkan kriteria yang telah ditentukan sebelumnya.
- input: Lalu lintas menuju ke router
- maju: Lalu lintas yang melewati router
- output: Lalu lintas yang datang dari router
- Misalnya, Anda dapat mengimplementasikan rantai yang diteruskan:
- Berdasarkan kriteria: semua trafik icmp.
- Berdasarkan trafik yang berasal dari port Ethernet, contoh: Ether2 menuju jaringan LAN jarak jauh atau jaringan bridge.
- Pengguna menentukan rantai, dan ini dibuat tergantung pada parameter yang dapat dibandingkan, dan jika mereka ingin mereka dapat membuat "lompatan" sehingga setelah kecocokan dikonfirmasi, lompatan akan dilakukan ke aturan lain di firewall, Ini didefinisikan dalam "target lompatan"
- Suatu tindakan menentukan apa yang akan dilakukan filter atau aturan ketika paket memenuhi semua kondisi yang akan difilter.
- Paket diperiksa secara berurutan berdasarkan aturan yang ada di rantai firewall saat ini hingga terjadi kecocokan. (Jika Anda memiliki #, artinya perintah tersebut akan mengikuti perintah: perintah pertama jika cocok, maka tindakan akan diterapkan, dan dari sana tindakan akan dilanjutkan ke langkah berikutnya jika opsi tersebut diaktifkan, jika tidak, analisis akan berakhir di sana)
Pemfilteran firewall sedang beraksi
Anda dapat memanfaatkan keamanan firewall dengan berbagai cara seperti:
- Percayalah pada keamanan LAN kita, karena apa yang berasal dari WAN tidak aman.
- Kami memblokir semua orang dan hanya mengizinkan apa yang kami sepakati.
- Kami akan mengizinkan semuanya dan hanya memblokir yang menyebabkan masalah.
Tip dan Trik Dasar
- Sebelum melakukan perubahan pada firewall, mari masuk ke "safe mode"
- Setelah melakukan konfigurasi dan perubahan pada aturan firewall, disarankan untuk menguji kelemahannya: alat yang direkomendasikan: ShieldsUP
- Sebelum memulai, disarankan untuk menulis dalam teks biasa atau di atas kertas penjelasan sederhana tentang kebijakan yang ingin Anda terapkan.
- Setelah Anda memahami dan menyetujuinya, Anda melanjutkan untuk masuk ke router.
- Tambahkan aturan berikut secara bertahap, setelah Anda puas dengan aturan dasar yang dimasukkan.
- Jika anda masih baru dalam bidang keamanan, disarankan untuk tidak memasukkan peraturan yang mengarah ke segala arah, cukup melakukan dasar-dasarnya saja, tetapi harus melakukannya dengan baik.
- Sebaiknya akhiri rantai Anda dengan aturan umum dan lihat apa yang mungkin Anda lewatkan.
- Anda memerlukan dua aturan yang mencakup semua, satu log dan satu drop untuk semua lalu lintas yang belum pernah ada sebelumnya. Keduanya harus didasarkan pada parameter perbandingan yang sama agar bermanfaat bagi Anda.
- Setelah Anda melihat apa yang termasuk dalam aturan umum, Anda dapat menambahkan aturan baru berdasarkan perilaku yang diinginkan oleh firewall.
Memfilter berdasarkan Parameter (Filter Tindakan)
Sebelum memutuskan untuk mengambil tindakan terhadap firewall, Anda harus mengidentifikasinya terlebih dahulu. Kami memiliki banyak parameter yang dapat kami bandingkan.
Setelah kecocokan telah dibuat dengan semua parameter aturan, dan semuanya cocok, maka suatu tindakan akan dilakukan. Firewall MikroTik memiliki 10 tindakan berikut:
- menerima: Terima paketnya. Paket tidak lagi diteruskan ke aturan firewall berikutnya.
- tambahkan-dst-ke-daftar-alamat: alamat tujuan, setelah cocok paket melanjutkan ke aturan berikutnya.
- tambahkan-src-ke-daftar-alamat: alamat sumber. Setelah cocok, paket melanjutkan ke aturan berikutnya.
- menjatuhkan: paket tersebut dibuang. Setelah cocok, paket melanjutkan ke aturan berikutnya.
- melompat: lompatan ditentukan oleh pengguna dan digunakan untuk melompat ke aturan tertentu, yang ditentukan oleh target lompatan. Setelah cocok, paket menuju ke aturan berikutnya yang ditentukan dalam target lompat.
- mencatat: Menambahkan pesan ke log dengan informasi berikut: antarmuka masuk, antarmuka keluar, src-mac, protokol, src-ip:port->dst-ip:port dan panjang paket. Setelah cocok, paket melanjutkan ke aturan berikutnya.
- melewati- Jika opsi ini dicentang, ini akan mengaktifkan opsi untuk mengabaikan aturan pengurangan dan beralih ke aturan berikutnya (sangat berguna untuk statistik jaringan).
- menolak- Membuang paket icmp dan mengirimkan pesan yang ditentukan pengguna bahwa paket tersebut tidak diteruskan ke aturan berikutnya.
- kembali- Melewati kendali filter lagi, tempat asal filter sebelumnya. Setelah cocok, paket melanjutkan ke aturan berikutnya (hanya jika aturan sebelumnya tidak menyebabkan paket dibuang dan menghentikan pencocokan).
- terpal- Menangkap dan menyimpan paket TCP (replika dengan SYN/ACK untuk paket TCP SYN yang masuk). Setelah cocok, paket melanjutkan ke aturan berikutnya.
Melindungi router Anda (masukan)
- El rantai = masukan menganalisis semua lalu lintas masuk ke router.
- Saat menerapkan aturan chain=masukan, masuknya informasi ke router dikontrol
MikroTik memberikan saran Input sebagai berikut
Dengan asumsi antarmuka ether1 terhubung ke WAN yang tidak aman.
- Terima trafik dari icmp-echo-reply (jika ingin mempunyai replika ping melalui internet, ini berguna saat kita mengelola server)
- Buang semua lalu lintas icmp-echo-request (Ketika kita tidak ingin perangkat lain melakukan ping kepada kita. Dengan ini kita terhindar dari sasaran serangan seperti serangan smurf atau lainnya)
- Terima semua lalu lintas masuk yang ada dan terkait.
- Hilangkan semua lalu lintas tidak valid.
- Catat semua lalu lintas lainnya
- Buang semua lalu lintas lainnya.
Melindungi semua pelanggan (forward)
Lalu lintas maju adalah lalu lintas yang melewati router.
MikroTik memberikan saran berikut untuk Forward
Dengan asumsi antarmuka ether1 terhubung ke WAN yang tidak aman.
- Terima semua lalu lintas maju yang ada dan terkait.
- Hilangkan semua lalu lintas tidak valid.
- Catat semua lalu lintas lainnya (untuk memverifikasi apakah ada paket penting yang diblokir)
- Buang semua lalu lintas lainnya.