Dasar-dasar Firewall
Firewall adalah perangkat atau sistem keamanan jaringan yang memungkinkan (berdasarkan seperangkat aturan) untuk mengontrol lalu lintas yang masuk dan keluar jaringan. Umumnya firewall menciptakan penghalang antara jaringan yang dianggap aman (biasanya jaringan internal atau LAN) dan jaringan lain yang dianggap tidak aman (biasanya jaringan eksternal, dan/atau Internet). Firewall menyaring lalu lintas antara dua atau lebih jaringan.
Router yang mengatur lalu lintas antar jaringan mengandung komponen firewall, dan juga beberapa firewall dapat melakukan fungsi routing tertentu, dan bahkan dapat menyediakan layanan tunneling (VPN), penetapan alamat DHCP, dan lain-lain.
- Saat ini, firewall adalah alat penting untuk melindungi koneksi Internet kita. Fakta menggunakan koneksi Internet dapat menjadi penyebab berbagai serangan terhadap peralatan komputer kita dari luar. Semakin lama kita online, semakin besar kemungkinan keamanan sistem kita akan dikompromikan oleh penyusup yang tidak dikenal. . Oleh karena itu, perangkat lunak antivirus dan antispyware tidak hanya perlu diinstal dan diperbarui, tetapi juga sangat disarankan untuk menginstal dan memperbarui perangkat lunak firewall.
- Firewall adalah sistem yang dirancang untuk mencegah akses tidak sah atau akses dari jaringan pribadi. Firewall dapat diimplementasikan pada perangkat keras, perangkat lunak, atau keduanya. Firewall sering digunakan untuk mencegah pengguna Internet yang tidak sah mengakses jaringan pribadi yang terhubung ke Internet.
- Firewall MikroTik melindungi komputer Anda dari serangan Internet, konten Web berbahaya, pemindaian port, dan perilaku mencurigakan lainnya.
- Firewall mengimplementasikan pemfilteran paket dan dengan demikian menyediakan fungsi keamanan, yang digunakan untuk mengelola data yang mengalir ke, dari, dan melalui router:
- Melalui NAT (Network Address Translation) akses tidak sah ke jaringan yang terhubung langsung dan ke router itu sendiri dapat dicegah. Dan itu juga berfungsi sebagai filter lalu lintas keluar.
- RouterOS bekerja sebagai Stateful Firewall, yang berarti ia melakukan pemeriksaan status paket dan melacak status koneksi jaringan yang melewati router.
- RouterOS juga mendukung:
- Sumber dan Tujuan NAT
- NAT
- Pembantu untuk aplikasi populer
- UPnP
- Firewall menyediakan penandaan internal untuk koneksi, perutean, dan paket.
Bagaimana cara kerja firewall?
Firewall beroperasi menggunakan aturan. Ini memiliki 2 opsi:
- Pencocokan : Semua ketentuan harus diverifikasi dan harus cocok agar dapat diterapkan.
- Tindakan : Setelah semua parameter cocok dan verifikasi pertama berhasil, tindakan dilanjutkan.
Pencocokan menganalisis dan membandingkan parameter berikut ini:
- Alamat MAC sumber
- Alamat IP (jaringan atau daftar) dan jenis alamat (siaran, lokal, multicast, unicast)
- Jangkauan pelabuhan atau port
- Protokol
- Opsi protokol (tipe ICMP dan kolom kode, flag TCP, opsi IP)
- Antarmuka tempat paket tiba atau keluar
- byte DSCP
- Kalian banyak sekali…
RouterOS dapat memfilter berdasarkan:
- Alamat IP, rentang alamat, port, rentang port
- Protokol IP, DSCP dan parameter lainnya
- Mendukung Daftar Alamat Statis dan Dinamis
- Anda dapat mencocokkan paket berdasarkan pola kontennya, yang ditentukan dalam Ekspresi Reguler, yang dikenal sebagai pencocokan Layer 7
RouterOS Firewall juga mendukung IPv6
Firewall merupakan semacam penghalang di depan komputer kita, penghalang ini memeriksa setiap paket informasi yang mencoba melewatinya. Berdasarkan aturan yang telah ditetapkan sebelumnya, firewall memutuskan paket mana yang harus lewat dan mana yang harus diblokir. Banyak jenis firewall yang mampu memfilter lalu lintas data yang mencoba meninggalkan jaringan kita di luar, sehingga mencegah berbagai jenis kode berbahaya seperti Trojan horse, virus, dan worm, antara lain, agar tidak efektif. Firewall bertindak sebagai perantara antara komputer kita (atau jaringan lokal kita) dan Internet, menyaring lalu lintas yang melewatinya.
Firewall, sebagaimana telah dijelaskan, mencegat setiap paket yang ditujukan dan datang dari komputer kita, melakukan pekerjaan ini sebelum layanan lain dapat menerimanya. Dari penjelasan di atas kita dapat menyimpulkan bahwa firewall dapat mengontrol semua komunikasi suatu sistem melalui Internet.
Port komunikasi dikatakan terbuka jika sistem mengembalikan respons ketika paket permintaan pembuatan koneksi tiba. Jika tidak, port tersebut dianggap tertutup dan tidak ada yang dapat menyambungkannya. Kekuatan firewall adalah dengan menganalisis setiap paket yang mengalir melaluinya, ia dapat memutuskan apakah akan membiarkannya lewat dalam satu arah atau lainnya, dan dapat memutuskan apakah permintaan koneksi ke port tertentu harus ditanggapi atau tidak.
Firewall juga dicirikan oleh kemampuannya untuk menyimpan catatan rinci dari semua lalu lintas dan upaya koneksi yang terjadi (dikenal sebagai log). Dengan mempelajari log, dimungkinkan untuk menentukan asal mula kemungkinan serangan dan menemukan pola komunikasi yang mengidentifikasi program jahat tertentu. Hanya pengguna dengan hak administratif yang dapat mengakses log ini, namun ini adalah fitur yang mungkin diperlukan oleh aplikasi ini.