Friday, August 23, 2019

4 Layanan fitur firewall pada mikrotik


MikroTik adalah Sistem Operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi route network, mencangkup berbagai fitur yang dibuat untuk IP network dan jaringan wireless. Firewall terdapat pada fitur MikroTik, apa saja fiturnya? Lalu apa fungsinya? Langsung saja simak artikel berikut.

Firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.


  1. Filter Rules digunakan untuk menentukan suatu paket data dapat masuk atau tidaknya kedalam sistem router mikrotik, terdapat 3 bagian chain yaitu :
Input, Output, dan Forward

a. Input digunakan untuk memproses trafik  paket data yang masuk ke dalam router melalui interface yang ada di router
b. Output digunakan untuk memproses trafik paket data yang keluar dari router, dengan kata lain merupakan kebalikan dari 'Input'
c. Forward digunakan untuk memproses trafik paket data yang hanya melewati router

  1. NAT (Network Address Translation) digunakan untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP yang berbeda, terdapat 2 bagian chain yaitu :
sdtnat dan scrnat
a. dstnat digunakan untuk mengubah destination address pada sebuah paket data atau membuat host dalam jaringan jaringan lokal agar dapat diakses dari luar jaringan.
b. srcnat digunakan untuk mengubah source address dari sebuah paket data

  1. Mangle digunakan untuk menandai sebuah koneksi atau paket data yang melewati router, masuk ke router, ataupun yang keluar dari router, terdapat 5 bagian penandaan/mark yaitu :
Forward, Input, Output, Prerouting, dan Postrouting
a. ForwardInputOutput fungsinya tidak jauh berbeda dengan fungsi bagian filter rules, namun pada Mangle semua jenis trafik paket data Forward, Input, dan Output bisa ditandai berdasarkan konesi atau paket data
b. Prerouting digunakan untuk menandai trafik paket data yang masuk menuju dan melalui router (trafik download)
c. Postrouting digunakan untuk menandai trafik paket data yang keluar dan melalui router (trafik upload)

  1. Address List digunakan untuk memudahkan dalam menandai suatu konfigurasi address atau sebagai penanda address paket data Layer 7 Protocol (Layer OSI) digunakan untuk menentukan metode pencarian pola terhadap paket data yang melewati jalur ICMP, TCP, dan UDP, biasa digunakan untuk melakukan blocking terhadap situs web dengan 'https://'

No comments:

Post a Comment

Trima kasih