Karakteristik Firewall

Sebenarnya karakteristik firewall bisa dibagi menjadi dua. Yang

pertama dinamakan sebagai personal firewall, dan yang kedua
dinamakan sebagai network firewall. Di bawah ini telah kami sajikan
informasi penting mengena kedua ciri atau karakteristik dari firewall
tersebut.
1. Personal Firewall
Personal firewall merupakan firewall yang dimanfaatkan oleh individu
atau perseorangan yang dimanfaatkan untuk melindungi komputernya
dari berbagai serangan luar yang bisa menyerang dan mengambil data.

Biasanya firewall ini akan berbentuk sebuah perangkat lunak atau

software yang sebelumnya sudah terbundel di dalam sistem operasi.
Selain itu, firewall ini juga bisa berupa sebuah aplikasi  yang harus
diinstal terlebih dahulu sebelum pengguna tersebut memasangnya
untuk digunakan sebagai benteng.
Beberapa manfaat yang diperoleh dari penggunaan personal firewall
adalah pengguna bisa terhindar dari spamming, spyware, atau juga
virus yang bisa masuk kapan saja ke dalam komputer tanpa
sepengetahuan kita.
2. Network Firewall

Seperti namanya, network firewall merupakan sebuah keamanan yang

digunakan di dalam sebuah jaringan komputer. Terdapat berbagai
 macam network firewall yang saat ini beredar di luar sana. Beberapa
contoh dari network firewall yang terkenal antara lain: ISA Server, IP
Tables, Cisco ASA, Cisco PIX, dan lain sebagainya. Kesemua jenis
dari network firewall ini pada dasarnya memiliki satu fungsi yang
sama, yakni untuk melindungi sebuah jaringan komputer dari berbagai
kejahatan dunia maya yang bisa kapan saja masuk dan mencuri data
penting.
Selain karakteristik firewall yang sudah kami sebutkan di atas.
Sebenarnya ada beberapa karakteristik dari firewall yang juga harus
Anda ketahui agar supaya Anda semakin paham mengenai sistem
keamanan yang satu ini.

 Firewall haruslah sangat tangguh terhadap berbagai serangan

yang datang dari luar. Dengan begitu, maka sistem operasi yang
digunakan akan lebih aman dan juga kita tidak perlu khawatir data
atau informasi penting yang ada di dalam komputer maupun laptop
akan dicuri.
 Firewall akan membuat aktivitas atau kegiatan yang dilakukan
merupakan kegiatan yang sudah terdaftar di dalam jaringan tersebut.
Artinya, ada sebuah pembatasan terhadap beberapa kegiatan yang
berpotensi membahayakan sistem komputer. Cara yang dilakukan
adalah dengan mengatur bagian policy yang terdapat di dalam
konfigurasi.
 Seluruh kegiatan yang dilakukan yang mana kegiatan tersebut
berasa dari dalam maupun dari luar harus melewati firewall terlebih
dahulu. Dengan begitu, firewall bisa melakukan pembatasan atau
bahkan pemblokiran terhadap akses yang berpotensi membahayakan
jaringan.

Layanan Pada Firewall

Layanan Firewall - Komputer memiliki ribuan port yang dapat diakses

untuk berbagai keperluan. Cara kerja firewall dari sebuah komputer/laptop
adalah menutup/block port, kecuali untuk beberapa port tertentu yang
memang perlu tetap terbuka. karena Firewall di komputer bertindak sebagai
garis pertahanan terdepan untuk mencegah semua jenis hacking/serangan
ke dalam jaringan.
Setiap hacker yang berusaha memasuki jaringan komputer akan mencari
port yang terbuka dan dapat diakses. Firewall dapat berupa perangkat keras
atau perangkat lunak, tetapi cara kerja firewall akan optimal bila kedua jenis
perangkat digabungkan. Perangkat keras firewall dapat dibeli sebagai produk
yang berdiri sendiri, tetapi biasanya ditemukan pada router broadband. 

Kemudian, seharusnya perangkat ini diatur agar dapat akses ke jaringan

komputer. Kebanyakan perangkat keras firewall memiliki minimal empat
port jaringan untuk menghubungkan komputer lain. Teknologi firewall saat
ini sudah sangat canggih. 

Sebelumnya, cara kerja firewall adalah menyaring lalu lintas jaringan yang
menggunakan alamat IP, nomor port, dan protokol. Namun, saat ini firewall
dapat menyaring data dengan mengidentifikasikan pesan konten itu sendiri. 

Dengan bantuan firewall, informasi sensitif atau tidak layak dapat dicegah
melalui antarmuka. Pastikan sistem keamanan jaringan dilapisi firewall.
Firewall secara umum bertujuan melayani: a. Mesin atau komputer Setiap
individu yang terhubung langsung ke jaringan luar atau internet dan ingin
semua isi komputemya terlindungi

Konfigurasi Firewall Router Mikrotik Menggunakan Winbox

melakukan konfigurasi firewall pada Router Mikrotik. Firewall yang konfigurasi ditujukan
untuk membatasi koneksi client menuju alamat tertentu di jaringan internet.

Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu
lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadapa jaringan yang dianggap tidak aman.
Perlindungan dengn Firewall adalah diperlukan untuk komputasi perangkat seperti
komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan
jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas
jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai
gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di

jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang
diizinkan untuk mengakses jaringan yang dilindungi.
Terdapat 3 macam konfigurasi Firewall Pada winbox, yaitu

1. Forward

Chain Forward digunakan untuk memproses trafik paket data yang hanya melewati
router. Misalnya trafik dari jaringan public ke local / sebaliknya. Contohnya seperti saat
kita melakukan browsing. Trafik laptop browsing ke internet dapat di manage oleh
firewall dengan menggunakan chain forward.

2. Input

Chain Input digunakan untuk memproses trafik paket data yang masuk ke dalam router
melalui interface yang ada di router dan memiliki tujuan alamat ip berupa ip yang
terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun lokal
dengan tujuan router itu sendiri. Contohnya seperti mengakses router menggunakan
winbox, webfig, telnet.

3. Output

Chain Output digunakan untuk memproses trafik paket data yang keluar dari router.
Atau bisa dikatakan chain output adalah kebalikan dari chain input. Jadi trafik ini berasal
dari router itu sendiri dengan tujuan jaringan public / local. Misalnya dari new terminal
winbox kita melakukan ping ke ip google. Maka trafik ini bisa ditangkap chain output.

konfigurasi nya akan dibahas pada post kali ini. sebelum mengkonfigurasi Firewall
kamu harus mengkonfigurasi IP address dan DHCP client, yang dapat dilihat pada post
sebelumnya,link konfigurasi IP

untuk mengetahui cara konfigurasi filter Forward adalah

FIREWALL FORWARD
Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block
nya. dan atur sesuai dengan konfigurasi yang dibutuhkan.

setelah itu klik tab action seperti gambar dibawah

kemudian tambah lagi opsi filter rules dengan menambah source address, agar pc
tersebut tidak dapat terhubung ke jaringan yang diinginkan.

kemudian pilih action, dan pilih drop

test ping untuk memastikan PC tersebut benar benar di blok.

apabila destination net unreachable maka, konfigurasi firewall forward berhasil

dilakukan.

Kemudian kita dapat menambahkan IP lainnya yang akan di blok oleh firewall
Pengujian

FIREWALL INPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block
nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain
diisikan input, yang mana digunakan untuk proses paket data yang melewati router.
Untuk In interface, disini kami menggunakan wlan1, dapat diganti sesuai dengan ether
yang diinginkan untuk terhubung ke jarigan.

Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client
dengan IP yang telah didaftarkan akan di drop atau ditolak.
lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge
ping DNS tertentu.

FIREWALL OUTPUT

Klik IP -> Firewall. 

kemudian  Pilih Filter Rules lalu klik tanda “+” yang untuk menambahkan daftar block
nya. dan atur sesuai dengan konfigurasi yang dibutuhkan. pada bagian chain
diisikan input, yang mana digunakan untuk proses paket data yang melewati router.
Untuk dst address, disini kami menggunakan IP 8.8.8.8, dapat diganti sesuai dengan
IP yang diinginkan untuk terhubung ke jarigan.
Lalu klik action , pilih reject yang berarti seluruh paket yang dikirim oleh PC client
dengan IP yang telah didaftarkan akan di drop atau ditolak.

lalu lakukan proses ping untuk membuktikan jika IP yang dimaksud tidak dapat menge
ping DNS tertentu.
itulah cara untuk memberi firewall pada IP tertentu