MikroTik sebagai perangkat jaringan yang kaya fitur menyediakan berbagai fungsi untuk mengamankan jaringan, salah satunya adalah melalui konfigurasi firewall. Firewall adalah sistem keamanan yang berfungsi untuk mengontrol dan memantau lalu lintas data masuk dan keluar jaringan. Pada MikroTik, firewall dapat digunakan untuk membatasi akses, mencegah serangan, serta melindungi aset jaringan.
Pada artikel ini, kita akan membahas cara mengatur firewall dasar di MikroTik untuk melindungi jaringan dari ancaman eksternal.
Fungsi dan Konsep Dasar Firewall MikroTik
MikroTik menggunakan paket filter yang beroperasi pada tiga chain utama:
- Input: Mengontrol akses ke router itu sendiri. Semua paket yang ditujukan ke router akan diperiksa di chain ini.
- Forward: Mengontrol paket yang melewati router menuju jaringan lain.
- Output: Mengontrol paket yang dikirim dari router.
Dengan memahami cara kerja chain ini, kita bisa mulai membuat aturan firewall dasar untuk mengamankan jaringan.
Langkah-Langkah Pengaturan Firewall di MikroTik
1. Blokir Akses ke Port-Port Berbahaya
Port terbuka adalah target utama bagi serangan seperti brute force atau scanning. MikroTik menyediakan opsi untuk membatasi atau memblokir akses ke port yang tidak dibutuhkan. Berikut adalah langkah untuk memblokir port berbahaya:
- Masuk ke IP > Firewall.
- Pada tab Filter Rules, klik Add New.
- Pilih chain input (karena kita ingin melindungi router).
- Pada bagian Dst. Port, masukkan port yang ingin diblokir (misal: 23 untuk Telnet, yang sering menjadi target).
- Pada bagian Action, pilih Drop.
Ini akan mencegah paket menuju port Telnet mencapai router.
2. Izinkan Akses Hanya dari IP Tertentu
Untuk mengamankan akses ke router via Winbox atau SSH, sebaiknya batasi akses hanya dari alamat IP tertentu, misalnya hanya admin yang boleh mengakses router. Contoh berikut membatasi akses SSH:
- Pilih chain input.
- Pada bagian Protocol, pilih TCP dan tentukan Dst. Port 22 (port SSH).
- Pada tab Src. Address, masukkan alamat IP yang diizinkan (misalnya, IP kantor admin).
- Pada Action, pilih Accept.
Pastikan aturan ini diletakkan sebelum aturan yang memblokir akses umum, karena MikroTik membaca aturan dari atas ke bawah.
3. Blokir Ping dari Luar
Meskipun ping dapat digunakan untuk diagnosis, ia juga bisa digunakan oleh penyerang untuk melakukan serangan DDoS (Distributed Denial of Service) atau scanning. Untuk mencegah hal ini, kita bisa memblokir ICMP (protokol untuk ping) dari luar jaringan.
- Pada tab Filter Rules, klik Add New.
- Pilih chain input.
- Pada bagian Protocol, pilih ICMP.
- Pada Action, pilih Drop.
Dengan demikian, router tidak akan merespons ping dari luar jaringan.
4. Cegah IP Spoofing
IP spoofing adalah teknik di mana penyerang memalsukan alamat IP sumber untuk menyembunyikan identitas mereka. MikroTik memungkinkan pembuatan aturan untuk mencegah ini. Kita bisa membuat aturan firewall untuk memblokir paket yang tidak berasal dari subnet jaringan lokal.
- Pilih chain forward.
- Pada bagian Src. Address, masukkan subnet internal (misal: 192.168.1.0/24).
- Pada tab Action, pilih Drop untuk paket yang tidak sesuai.
5. Menerapkan Firewall NAT untuk Mengamankan Akses Internet
MikroTik juga menyediakan Network Address Translation (NAT), yang dapat digunakan untuk mengamankan jaringan lokal saat terhubung ke internet. Langkah ini juga sering digunakan untuk memberikan IP publik pada banyak perangkat di jaringan lokal melalui satu alamat IP publik.
- Masuk ke tab NAT di IP > Firewall.
- Klik Add New dan pilih chain srcnat.
- Pada bagian Out Interface, pilih interface yang terhubung ke internet (misalnya ether1).
- Pada bagian Action, pilih Masquerade.
Ini akan menyembunyikan alamat IP lokal di belakang satu alamat IP publik saat mengakses internet, memberikan lapisan keamanan tambahan.
Monitoring dan Evaluasi
Setelah mengatur firewall, sangat penting untuk memantau apakah aturan yang diterapkan bekerja dengan baik dan tidak mengganggu konektivitas jaringan yang sah. Beberapa tool yang bisa digunakan di MikroTik untuk monitoring antara lain:
- Torch: Untuk melihat lalu lintas secara real-time.
- Log: MikroTik menyediakan fitur logging untuk melihat aktivitas firewall.
- Ping dan Traceroute: Untuk diagnosis jaringan.
Kesimpulan
Mengamankan jaringan dengan firewall di MikroTik sangat penting untuk melindungi dari ancaman eksternal. Dengan mengonfigurasi aturan-aturan dasar seperti membatasi akses ke port tertentu, memblokir ping dari luar, dan mencegah IP spoofing, jaringan dapat lebih aman. Namun, keamanan jaringan adalah proses berkelanjutan, dan administrator harus terus memantau serta memperbarui aturan firewall sesuai dengan kebutuhan.
Dengan langkah-langkah di atas, Anda dapat meningkatkan keamanan jaringan dengan MikroTik dan memastikan perlindungan terhadap ancaman yang mungkin timbul.