warga123
warga123
warga123
warga123
warga123
warga123
slot thailand
slot88
slot gacor
cantik555
cantik555
harum89
cantik555
slot 777
slot gacor
dunia125
slot gacor
slot demo
monyethoki
slot online
slot maxwin
monyethoki
slot bet 200
https://monyethoki.live/
https://hokigoldsport.com/
https://monyethoki-games.com/
https://monkeyhokigaming.com/
togel online
monyethoki
toto88
dunia125
dunia125
dunia125
dunia125 link alternatif
dunia125 slot login
dunia125 slot
dunia 125
dunia125
dunia125 slot
dunia125 heylink
dunia 125
cantik555
cantik555
slot gacor
togel online
toto online
Pengaturan Firewall di MikroTik untuk Keamanan Jaringan – Mikrotik Academy STTNF

Pengaturan Firewall di MikroTik untuk Keamanan Jaringan

MikroTik sebagai perangkat jaringan yang kaya fitur menyediakan berbagai fungsi untuk mengamankan jaringan, salah satunya adalah melalui konfigurasi firewall. Firewall adalah sistem keamanan yang berfungsi untuk mengontrol dan memantau lalu lintas data masuk dan keluar jaringan. Pada MikroTik, firewall dapat digunakan untuk membatasi akses, mencegah serangan, serta melindungi aset jaringan.

Pada artikel ini, kita akan membahas cara mengatur firewall dasar di MikroTik untuk melindungi jaringan dari ancaman eksternal.

Fungsi dan Konsep Dasar Firewall MikroTik

MikroTik menggunakan paket filter yang beroperasi pada tiga chain utama:

  1. Input: Mengontrol akses ke router itu sendiri. Semua paket yang ditujukan ke router akan diperiksa di chain ini.
  2. Forward: Mengontrol paket yang melewati router menuju jaringan lain.
  3. Output: Mengontrol paket yang dikirim dari router.

Dengan memahami cara kerja chain ini, kita bisa mulai membuat aturan firewall dasar untuk mengamankan jaringan.

Langkah-Langkah Pengaturan Firewall di MikroTik

1. Blokir Akses ke Port-Port Berbahaya

Port terbuka adalah target utama bagi serangan seperti brute force atau scanning. MikroTik menyediakan opsi untuk membatasi atau memblokir akses ke port yang tidak dibutuhkan. Berikut adalah langkah untuk memblokir port berbahaya:

  • Masuk ke IP > Firewall.
  • Pada tab Filter Rules, klik Add New.
  • Pilih chain input (karena kita ingin melindungi router).
  • Pada bagian Dst. Port, masukkan port yang ingin diblokir (misal: 23 untuk Telnet, yang sering menjadi target).
  • Pada bagian Action, pilih Drop.

Ini akan mencegah paket menuju port Telnet mencapai router.

2. Izinkan Akses Hanya dari IP Tertentu

Untuk mengamankan akses ke router via Winbox atau SSH, sebaiknya batasi akses hanya dari alamat IP tertentu, misalnya hanya admin yang boleh mengakses router. Contoh berikut membatasi akses SSH:

  • Pilih chain input.
  • Pada bagian Protocol, pilih TCP dan tentukan Dst. Port 22 (port SSH).
  • Pada tab Src. Address, masukkan alamat IP yang diizinkan (misalnya, IP kantor admin).
  • Pada Action, pilih Accept.

Pastikan aturan ini diletakkan sebelum aturan yang memblokir akses umum, karena MikroTik membaca aturan dari atas ke bawah.

3. Blokir Ping dari Luar

Meskipun ping dapat digunakan untuk diagnosis, ia juga bisa digunakan oleh penyerang untuk melakukan serangan DDoS (Distributed Denial of Service) atau scanning. Untuk mencegah hal ini, kita bisa memblokir ICMP (protokol untuk ping) dari luar jaringan.

  • Pada tab Filter Rules, klik Add New.
  • Pilih chain input.
  • Pada bagian Protocol, pilih ICMP.
  • Pada Action, pilih Drop.

Dengan demikian, router tidak akan merespons ping dari luar jaringan.

4. Cegah IP Spoofing

IP spoofing adalah teknik di mana penyerang memalsukan alamat IP sumber untuk menyembunyikan identitas mereka. MikroTik memungkinkan pembuatan aturan untuk mencegah ini. Kita bisa membuat aturan firewall untuk memblokir paket yang tidak berasal dari subnet jaringan lokal.

  • Pilih chain forward.
  • Pada bagian Src. Address, masukkan subnet internal (misal: 192.168.1.0/24).
  • Pada tab Action, pilih Drop untuk paket yang tidak sesuai.
5. Menerapkan Firewall NAT untuk Mengamankan Akses Internet

MikroTik juga menyediakan Network Address Translation (NAT), yang dapat digunakan untuk mengamankan jaringan lokal saat terhubung ke internet. Langkah ini juga sering digunakan untuk memberikan IP publik pada banyak perangkat di jaringan lokal melalui satu alamat IP publik.

  • Masuk ke tab NAT di IP > Firewall.
  • Klik Add New dan pilih chain srcnat.
  • Pada bagian Out Interface, pilih interface yang terhubung ke internet (misalnya ether1).
  • Pada bagian Action, pilih Masquerade.

Ini akan menyembunyikan alamat IP lokal di belakang satu alamat IP publik saat mengakses internet, memberikan lapisan keamanan tambahan.

Monitoring dan Evaluasi

Setelah mengatur firewall, sangat penting untuk memantau apakah aturan yang diterapkan bekerja dengan baik dan tidak mengganggu konektivitas jaringan yang sah. Beberapa tool yang bisa digunakan di MikroTik untuk monitoring antara lain:

  • Torch: Untuk melihat lalu lintas secara real-time.
  • Log: MikroTik menyediakan fitur logging untuk melihat aktivitas firewall.
  • Ping dan Traceroute: Untuk diagnosis jaringan.

Kesimpulan

Mengamankan jaringan dengan firewall di MikroTik sangat penting untuk melindungi dari ancaman eksternal. Dengan mengonfigurasi aturan-aturan dasar seperti membatasi akses ke port tertentu, memblokir ping dari luar, dan mencegah IP spoofing, jaringan dapat lebih aman. Namun, keamanan jaringan adalah proses berkelanjutan, dan administrator harus terus memantau serta memperbarui aturan firewall sesuai dengan kebutuhan.

Dengan langkah-langkah di atas, Anda dapat meningkatkan keamanan jaringan dengan MikroTik dan memastikan perlindungan terhadap ancaman yang mungkin timbul.

Leave a Reply

Your email address will not be published. Required fields are marked *

Company

Our ebook website brings you the convenience of instant access to a diverse range of titles, spanning genres from fiction and non-fiction to self-help, business.

Features

Most Recent Posts

  • All Post
  • database
  • Development
  • hosting-platform
  • Investment
  • it-infrastruktur
  • linux-sysadmin
  • Marketing
  • Mikrotik
  • Strategies
  • Uncategorized

Explore Our Startup

Lorem Ipsum is simply dumy text of the printing typesetting industry lorem.

Category

Mikrotik Academy 

Cyber Nets

Sekolah Tinggi Teknologi Terpadu Nurul Fikri

Kampus STT Terpadu Nurul Fikri

Kampus A : Jl. Situ Indah 116, Tugu, Cimanggis, Depok, Jawa Barat.

Kampus B: Jl. Raya Lenteng Agung No.20-21, RT.4/RW.1, Srengseng Sawah, Kec. Jagakarsa, Jakarta Selatan,

Hotline: 021-786-3191

Whatsapp: 0857.1624.3174

info@nurulfikri.ac.id

© 2024 Created with LOVE & by Cyber Nets

slot gacor Slot gacor slot gacor slot gacor slot mahjong https://bandilag.pn-jepara.go.id/varden/ https://www.excellent.co.id/reners/ https://tracer-study.unwir.ac.id/tracer/varden/