G.

Firewall

Firewall berfungsi sebagai penghalang antara jaringan internal (LAN) dan internet
(WAN).Setiap paket data yang masuk atau keluar dari jaringan akan melewati firewall dan
diperiksa apakah memenuhi kriteria yang telah ditentukan dalam aturan firewall

Gambar 1.9. ilustrasi dalam jaringan computer

Misalnya, firewalldapat memblokir akses ke situs web yang tidak diizinkan oleh kebijakan
keamanan organisasi atau memblokir akses ke port tertentu yang rentan terhadap
serangan.Firewal juga dapat melindungi jaringan dari serangan yang tidak diinginkan dengan
memblokir lalu lintas yang mencurigakan.
Dengan adanya firewall, jaringan komputer dapat lebih aman dari ancaman dan serangan
yang berbahaya. Namun, firewall bukanlah satu-satunya solusi keamanan jaringan yang
sempurna, dan tetap memerlukan tindakan keamanan lainnya seperti enkripsi data, kebijakan
pengguna, dan pembaruan perangkat lunak.

Firewall dalam MikrotikOS

MikroTik RouterOS adalah sistem operasi khusus yang dirancang untuk router dan jaringan
yang sangat fleksibel dan memiliki banyak fitur keamanan, salah satunya firewall. MikroTik
RouterOS memiliki beberapa jenis firewall yang dapat digunakan untuk melindungi jaringan dari
serangan berbahaya. Berikut ini adalah beberapa jenis firewall pada MikroTik RouterOS:
1. Firewall filter: Jenis firewall ini merupakan firewall dasar yang digunakan untuk memfilter
paket data berdasarkan aturan yang telah ditentukan. Firewall filter dapat digunakan untuk
memblokir, memperbolehkan, atau mengarahkan lalu lintas jaringan. Fitur firewall filter ini
sangat fleksibel, sehingga Anda dapat mengkonfigurasinya sesusai dengan kebutuhan
jaringan Anda. Pada implementasi firewall filter di mikrotik, terdapat beberapa chain yang
dapat digunakan untuk mengatur filter data. Berikut adalah beberapa macam chain pada
MikroTik RouterOS:
a. Input: Chain input digunakan untuk mengatur filter data pada paket data yang masuk ke
router. Chain ini berfungsi untuk mengatur akses ke layanan yang disediakan oleh router
itu sendiri.
b. Output: Chain output digunakan untuk mengatur filter data pada paket data yang keluar
dari router. Chain ini berfungsi untuk mengatur layanan yang diberikan oleh router
kepada jaringan tujuan.
c. Forward: Chain forward digunakan untuk mengatur filter data pada paket data yang
melewati router, baik itu dari jaringan lokal ke jaringan tujuan atau dari jaringan tujuan
ke jaringan lokal.
d. Postrouting: Chain postrouting digunakan untuk mengatur filter data pada paket data
setelah melewati proses routing. Chain ini biasanya digunakan untuk melakukan NAT
(Network Address Translation).
e. Prerouting: Chain prerouting digunakan untuk mengatur filter data pada paket data
sebelum melewati proses routing. Chain ini juga dapat digunakan untuk melakukan NAT.
 Dalam pengaturan filter data pada firewall MikroTik RouterOS, aturan filter data
dapat ditempatkan pada salah satu dari chain-chain tersebut atau pada beberapa chain
sekaligus. Pengguna chain yang tepat dapat meningkatkan keamanan jaringan dan
mengoptimalkan kinerja router. Oleh karena itu, sangat penting untuk memahami dan
menguasai pengaturan filter data pada MikroTik RouterOS.

2. Firewall NAT: Jenis firewall ini digunakan untuk membuat koneksi jaringan yang aman dan
memperbolehkan komunikasi antara dua jaringan yang berbeda. Firewall NAT dapat
melakukan pengalihan port, membuat Virtual Private Network (VPN), dan menyembunyikan
alamat IP internal dengan menggunakan Network Address Translation (NAT).
NAT (Network Address Translation) sendiri adalah teknologi yang digunakan untuk
mengubah alamat IP (Internet Protocol) dari paket data yang melewati router atau firewall.
NAT digunakan untuk memperbolehkan beberapa komputer di jaringan lokal untuk berbagi
satu alamat IP yang valid ke internet, dengan cara mengubah alamat IP sumber dari paket
data lokal menjadi alamat IP publik dari router atau firewall.
Dengan menggunakan NAT, jaringan lokal dapat terhubung ke internet tanpa harus
memiliki alamat IP publik yang unik untuk setiap komputer di jaringan. Dalam NAT, router
atau firewall memiliki satu alamat IP publik yang dikenali oleh internet, sedangkan setiap
komputer di jaringan lokal memiliki alamat IP lokal yang hanya dikenali di dalam jaringan
lokal. Ketika paket data dikirim dari komputer lokal ke internet, router atau firewall akan
mengubah alamat IP sumber dari paket data ke alamat IP publik router atau firewall.
NAT juga dapat digunakan untuk mengalihkan lalu lintas jaringan, misalnya untuk
meneruskan koneksi VPN atau untuk membuat server jaringan lokal dapat diakses dari
internet dengan menggunakan alamat IP publik router atau firewall.
Meskipun Nat memiliki manfaat dalam memprbolehkan beberapa komputer di
jaringan lokal untuk terhubung ke internet tanpa harus memiliki alamat IP publik yang unik,
namun penggunaan NAT dapat menyebabkan masalah dalam pengaturan jaringan yang
kompleks. Oleh karena itu, NAT perlu dikonfigurasikan dengan hati-hati dan perlu
dipertimbangkan keuntungan dan kerugiannya dalam setiap konfigurasi jaringan.
3. Firewall Mangle: Jenis firewall ini digunakan untuk memodifikasi paket data, dengan
menambahkan cara menandai atau tagging atau header tertentu pada paket data. Firewall
mangle juga dapat digunakan untuk memprioritaskan lalu lintas jaringan dan
memperbolehkan beberapa lalu lintas jaringan untuk mendapatkan akses yang lebih cepat.
Mangle dapat digunakan untuk berbagai tujuan, seperti mengoptimalkan kinerja jaringan,
menangani QoS (Quality of Service), melakukan transparent proxy, dan sebagainya. Mirip
dengan firewall filter, mangle juga memiliki bebrapa macam mangle pada MikroTik RouterOS:
a. Chain prerouting: Mangle pada chain prerouting digunakan untuk memodifikasi
informasi header paket data sebelum proses routing dilakukan. Mangle pada chain
prerouting biasanya dilakukan untuk melakukan NAT (Network Address Translation) dan
mengoptimalkan kinerja jaringan.
b. Chain input: Mangle pada chain input digunakan untuk memodifikasi informasi header
paket data pada paket data yang masuk ke router. Mangle pada chain input dapat
digunakan untuk mengatur QoS dan mengoptimalkan kinerja jaringan.
 c. Chain forward: Mangle pada chain forward digunakan untuk memodifikasi informasi
header paket data pada paket data yang melewati router. Mangle pada chain forward
dapat digunakan untuk mengatur QoS dan mengoptimalkan kinerja jaringan.
d. Chain output: Mangle pada chain output digunakan untuk memodifikasi informasi
header paket data pada paket data yang keluar dari router. Mangle pada chain output
dapat digunakan untuk mengatur QoS dan mengoptimalkan kinerja jaringan.
e. Chain postrouting: Mangle pada chain postrouting digunakan untuk memodifikasi
informasi header paket data setelah proses routing dilakukan. Mangle pada chain
postrouting biasanya digunakan untuk melakukan NAT dan mengoptimalkan kinerja
jaringan.
Mangle pada MikroTik RouterOS sangat fleksibel dan dapat dikonfigurasikan untuk
memenuhi kebutuhan jaringan. Dengan memahami dan menguasai penggunaan mangle,
administrator jaringan dapat melakukan optimasi dan pengaturan QoS yang tepat untuk
menigkatkan kinerja dan keamanan jaringan.
4. Firewall RAW: Jenis firewall ini digunakan untuk memproses paket data sebelum melewati
firewall filter. Firewall RAW dapat digunakan untuk memfilter paket data berdasarkan
protokol, alamat IP, atau nomor port.
5. Firewall Bridge: Jenis firewall ini digunakan untuk menghubungkan dua atau lebih jaringan
secara fisik atau logis. Firewall Bridge dapat digunakan untuk menghubungkan jaringan yang
berbeda, seperti jaringan kabel dengan jaringan nirkabel atau jaringan LAN dengan jaringan
WAN.
Dalam memilih jenis firewall yang tepat pada MikroTik RouterOS, perlu dipertimbangkan
kebutuhan dan tujuan jaringan yang ingin dilindungi. Dengan memahami jenis-jenis firewall pada
MikroTik RouterOS, Anda dapat memilih jenis firewall yang sesuai dengan kebutuhan dan
mengkonfigurasinya dengan benar untuk meningkatkan keamananingan Anda.