Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang di gunakan untuk mengelola aliran data ke, dari dan melalui router. istilah firewall menjadi istilah lazim yang merujuk pada system yang mengatur komunikasi antar dua jaringan yang berbeda . mengingat saat ini banyak perusahaan yang memiliki akses ke internet . Sebagai contoh, firewall di fungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga di fungsikan untuk melindungi komputer user atau host (host firewall).
CARA KERJA FIREWALL
Secara
sederhana bisa di gambarkan cara kerja dari Firewall :
Ø Ketika ada paket data yang masuk ke jaringan
atau komputer maka Firewall akan mengecek header dari paket data tersebut.
Kemudian menggunakan aturan jaringan maka firewall bisa menentukan apakah data
paket ini bisa di teruskan atau tidak. Jika tidak maka akan ada pemblokiran,
jika di ijinkan maka paket data ini akan di teruskan sesuai mekanisme jaringan
tersebut sehingga sampai ke komputer yang di maksud.
Ø Dan sebaliknya ketika ada paket data keluar
maka Firewall pun bisa mengecek berdasarkan IP dan content. Disini biasanya
jaringan bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau
mungkin pemblokiran content yang mengandung pornografi. Disini firewall
memiliki aturan untuk memfilter permintaan seperti ini.
JENIS-JENIS FIREWALL
Firewall
terbagi menjadi dua jenis, yakni sebagai berikut :
Ø Personal
Firewall: Personal Firewall di desain untuk melindungi sebuah komputer yang
terhubung ke jaringan dari akses yang tidak di kehendaki. Firewall jenis ini
akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk
mengamankan komputer secara total, dengan di tambahkannya beberapa fitur
pengaman tambahan semacam perangkat proteksi terhadap virus,anti-spyware,
anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya di lengkapi
dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection
System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang
telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows
Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal
Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum
hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful
Firewall.
Ø Network
Firewall: Network Firewall di desain untuk melindungi jaringan secara
keseluruhan dari berbagai serangan. Umumnya di jumpai dalam dua bentuk, yakni
sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang di
instalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft
Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA,
IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix
BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem
operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama,
yakni apa yang di miliki oleh personal firewall (packet filter firewall dan
stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga
NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat)
dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana
yang diizinkan, dan mana paket yang akan ditolak.
 |
|
Buka winbox, connect menggunakan MAC Address
Klik IP lalu pilih Address
|
 |
|
Masukkan
IP Address Mikrotik Either 3
|
 |
|
Klik
IP lalu pilih Firewall
|
 |
|
Pilih input pada kolom chain, dan masukkan Src. Address 7.7.7.7
|
 |
| Klik Action pilih accept |
 |
|
Lakukan
hal yang sama, hanya saja pada Action ubah menjadi drop.
Gambar di atas adalah HasilKonfigurasi
|
 |
|
Exit,
kemudian login menggunakan IP Address Mikrotik Either 3.
|
 |
|
Selanjutnya
untuk memblok address buka ip→firewall lalu pada filter rules klik tanda (+)
maka kotak dialog general General ,advanced, extra,action,statistics pada
general di kolom chain isikan nama input sedangkan pada kolom
|
 |
|
Selanjutnya pada action pilih Drop lalu OK
|
 |
|
Maka,address
yang lain tidak dapat di akses karena telah di blok seperti gambar berikut :
|
 |
|
Maka
winbox di laptop anda tidak dapat di akses oleh address lalin kecuali address
yang ada pada PC, MAC address mikrotik tersebut dan address yang telah kita
buat tadi untuk mengetesnya coba ubah address PC.
|
 |
|
Maka
yang tampil adalah gambar di atas
|
 |
|
Mac
server
Pilih
tools → mac server
|
 |
| Maka akan tampil seperti gambar di atas. |
0 komentar:
Posting Komentar