El Protokol Pesan Kontrol Internet (ICMP) adalah protokol lapisan jaringan yang digunakan untuk mengirim pesan kontrol dan kesalahan antar perangkat di jaringan.
ICMP adalah protokol penting agar Internet berfungsi dan digunakan untuk berbagai tujuan, termasuk:
Di akhir artikel Anda akan menemukan sedikit uji itu akan memungkinkan Anda menilai pengetahuan yang diperoleh dalam bacaan ini
deteksi kesalahan
ICMP digunakan untuk mendeteksi kesalahan dalam transmisi data. Misalnya, jika paket IP hilang atau rusak, pengirim dapat mengirimkan pesan ICMP ke penerima untuk memberitahukan kesalahan tersebut.
Diagnostik jaringan
ICMP digunakan untuk mendiagnosis masalah jaringan. Misalnya, Anda dapat menggunakan perintah “ping” untuk mengirim pesan ICMP ke perangkat jarak jauh untuk memeriksa apakah pesan tersebut tersedia.
Manajemen jaringan
ICMP digunakan untuk manajemen jaringan. Misalnya, dapat digunakan untuk mengirim pemberitahuan status atau mengkonfigurasi perangkat jaringan.
ICMP didasarkan pada protokol IP dan menggunakan header yang sama dengan IP. Header ICMP memiliki kolom tipe yang mengidentifikasi tipe pesan ICMP.
Jenis pesan
Ada banyak jenis pesan ICMP, masing-masing memiliki tujuan berbeda. Beberapa jenis pesan ICMP yang paling umum meliputi:
Permintaan/balasan gema
Pesan-pesan ini digunakan untuk memverifikasi ketersediaan perangkat jarak jauh.
Tujuan tidak dapat dijangkau
Pesan-pesan ini digunakan untuk memberi tahu pengirim bahwa paket IP tidak dapat dikirimkan ke tujuan.
Waktu terlampaui
Pesan-pesan ini digunakan untuk memberi tahu pengirim bahwa paket IP membutuhkan waktu terlalu lama untuk mencapai tujuannya.
ICMP adalah protokol penting untuk berfungsinya Internet. Dengan memahami konsep ICMP, Anda dapat membantu menjaga jaringan Anda tetap aman dan berfungsi.
penyaring ICMP
Memiliki filter ICMP pada firewall MikroTik RouterOS penting karena beberapa alasan, antara lain:
- keamanan: Pesan ICMP dapat digunakan untuk melakukan serangan cyber, seperti serangan penolakan layanan (DoS), serangan ping banjir, dan serangan traceroute. Pemfilteran ICMP dapat membantu memblokir lalu lintas berbahaya ini.
- Rendimiento: Lalu lintas ICMP yang tidak diperlukan dapat membebani jaringan dan menurunkan kinerja. Pemfilteran ICMP dapat membantu mengurangi lalu lintas yang tidak perlu ini.
- Privasi: Pesan ICMP dapat digunakan untuk mengumpulkan informasi tentang jaringan Anda, seperti topologi jaringan Anda dan ketersediaan perangkat Anda. Pemfilteran ICMP dapat membantu melindungi privasi Anda.
Berikut adalah beberapa contoh spesifik bagaimana filter ICMP di MikroTik RouterOS dapat membantu Anda melindungi jaringan Anda:
- Ini dapat memblokir serangan gema (ping banjir) yang digunakan untuk membebani jaringan Anda dengan pesan ICMP.
- Anda dapat memblokir serangan traceroute yang digunakan untuk mengumpulkan informasi tentang jaringan Anda.
- Anda dapat memblokir pesan ICMP yang tidak perlu, seperti pesan gema balasan, yang dapat membebani jaringan Anda.
Penting untuk mengkonfigurasi filter ICMP dengan tepat sehingga tidak memblokir lalu lintas yang sah. Anda harus mempertimbangkan kebutuhan spesifik Anda dan risiko keamanan yang dihadapi jaringan Anda.
Tips mengkonfigurasi filter ICMP di MikroTik RouterOS
- Mulailah dengan konfigurasi sederhana lalu tambahkan aturan tambahan sesuai kebutuhan.
- Gunakan tag untuk mengatur aturan filter ICMP Anda.
- Gunakan mode pemfilteran lanjutan untuk mendapatkan kontrol lebih besar terhadap lalu lintas ICMP mana yang diizinkan atau diblokir.
Pada router MikroTik dengan RouterOS, Anda dapat mengelola pengaturan terkait ICMP (Internet Control Message Protocol), termasuk pengaturan ping dan fungsi terkait lainnya.
Jenis Pesan ICMP
Pesan ICMPv4 | Sumber dari Perangkat | Melalui Perangkat | Ditujukan untuk Perangkat |
ICMPv4-unreach-net | Batas Tarif | Batas Tarif | Batas Tarif |
ICMPv4-unreach-host | Batas Tarif | Batas Tarif | Batas Tarif |
ICMPv4-unreach-proto | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-unreach-port | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-tidak dapat dijangkau-frag-dibutuhkan | Kirim | Izin | Batas Tarif |
ICMPv4-unreach-src-route | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-unreach-net-tidak diketahui (Depr) | menyangkal | menyangkal | menyangkal |
ICMPv4-unreach-host-tidak diketahui | Batas Tarif | menyangkal | mengabaikan |
ICMPv4-unreach-host-isolated (Depr) | menyangkal | menyangkal | menyangkal |
ICMPv4-unreach-net-tos | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-unreach-host-tos | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-tidak terjangkau-admin | Batas Tarif | Batas Tarif | Batas Tarif |
Pelanggaran ICMPv4-tidak terjangkau-sebelumnya | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-unreach-prec-cutoff | Batas Tarif | menyangkal | Batas Tarif |
pemadaman ICMPv4 | menyangkal | menyangkal | menyangkal |
ICMPv4-redirect-net | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-redirect-host | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-redirect-tos-net | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-redirect-tos-host | Batas Tarif | Izin | Batas Tarif |
ICMPv4-waktunya-ttl | Batas Tarif | Izin | Batas Tarif |
ICMPv4-timed-reass | Batas Tarif | Izin | Batas Tarif |
Penunjuk parameter ICMPv4 | Batas Tarif | menyangkal | Batas Tarif |
Opsi ICMPv4-hilang | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-req-echo-pesan | Batas Tarif | Izin | Batas Tarif |
ICMPv4-req-echo-balasan | Batas Tarif | Izin | Batas Tarif |
ICMPv4-req-router-sol | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-req-router-adv | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-req-timestamp-pesan | Batas Tarif | menyangkal | Batas Tarif |
ICMPv4-permintaan-cap waktu-balasan | Batas Tarif | menyangkal | Batas Tarif |
Pesan info ICMPv4 (Depr) | menyangkal | menyangkal | menyangkal |
Balasan-info ICMPv4 (Depr) | menyangkal | menyangkal | menyangkal |
Permintaan masker ICMPv4 | Batas Tarif | menyangkal | Batas Tarif |
Balasan topeng ICMPv4 | Batas Tarif | menyangkal | Batas Tarif |
Contoh filter ICMP?
Aturan ICMP berikut adalah jenis pesan yang umumnya harus selalu tersedia:
/ip firewall filter
add action=jump chain=forward jump-target=icmp
add action=accept chain=icmp comment="echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=icmp comment="net unreachable" icmp-options=3:0 protocol=icmp
add action=accept chain=icmp comment="host unreachable" icmp-options=3:1 protocol=icmp
add action=accept chain=icmp comment="host unreachable fragmentation required" icmp-options=3:4 protocol=icmp
add action=accept chain=icmp comment="allow source quench" icmp-options=4:0 protocol=icmp
add action=accept chain=icmp comment="allow echo request" icmp-options=8:0 protocol=icmp
add action=accept chain=icmp comment="allow time exceed" icmp-options=11:0 protocol=icmp
add action=accept chain=icmp comment="allow parameter bad" icmp-options=12:0 protocol=icmp
add action=drop chain=icmp comment="deny all other types"
Ini hanyalah contoh dan penting untuk menyesuaikan konfigurasi sesuai dengan kebutuhan spesifik dan topologi jaringan Anda.
Ingatlah untuk berhati-hati saat membatasi lalu lintas ICMP, karena dapat mempengaruhi kemampuan diagnostik jaringan.
Pastikan untuk menguji dan memvalidasi perubahan apa pun di lingkungan pengujian sebelum menerapkannya ke lingkungan produksi.
Kuis pengetahuan singkat
Apa pendapat Anda tentang artikel ini?
Apakah Anda berani mengevaluasi pengetahuan yang Anda pelajari?
Buku yang direkomendasikan untuk artikel ini
Buku Keamanan Tingkat Lanjut RouterOS v7
Materi pelajaran untuk Kursus Sertifikasi MTCSE, diperbarui ke RouterOS v7
Artikel Terkait
- MikroTik IPSec: Pilih antara Tunnel Mode dan Transport Mode untuk VPN
- Antara Stateful dan Stateless : Menguasai Firewall MikroTik
- Cara Memblokir Situs HTTPS Secara Efektif dengan MikroTik TLS Host
- MikroTik dan Otentikasi Nirkabel: Memahami 'Izinkan Kunci Bersama'
- HSRP, VRRP, GLBP: Memahami Protokol Utama untuk Redundansi Jaringan