Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet.
Karakter Firewall
- Seluruh hubungan/kegiatan dari dalam ke luar,harus melewati firewall
- Hanya kegiatan yang terdaftar/dikenal yang dapat melewati atau melakukan hubungan.
- Firewall itu sendiri haruslah kebal atau relative kuat terhadap serangan/kelemahan
Fungsi atau manfaat dari firewall
- Mengatur lalu lintas/trafik data antar jaringan
- Dapat mengatur port atau paket data yang diperbolehkan atau ditolak
- Autentikasi terhadap akses
- Memonitoring atau mencatat lalu lintas jaringan
Berikut ini adalah langkah-langkah untuk melakukan konfigurasi firewall, yaitu :
Mengatur Security SSH
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server.
Langkah-langkah untuk melakukan konfigurasi ini yaitu :
1.Setting firewall Rule : IP > Firewall > Firewall rule > add > General > chain : input > protocol : 6 (tcp) > Dst.Port : 22,23 > interface :wlan 1
2.Tes ping ip google di cmd
3.Tes ping ip google di new terminal winbox
Mengatur Securing User
Fungsi dari Securing User ini adalah untuk memblock situs situ yang tidak boleh diakses dalam suatu network, karena biasanya terdapat situs situs yang dapat menyelinap melalui firewall yang dapat merusak atau pun mencuri informasi dari suatu jaringan LAN. Pada percobaan ini diuji coba untuk memblock situs Google, Facebook, dan PCR
Berikut merupakan langkah-langkahnya:
1.Mengatur chain forward
2. Pada bagian ini merupakan block untuk akses ke google, lalu pada tab “Action” setting mode “reject”.
3.Mengatur chain forward
4.Mengatur action drop
5.Tes ping pada ip google dengan cmd
Didapatkan reply seperti gambar diatas yaitu Destination net unreachable, ini berarti sobat sudah mereject akses ke ip google 8.8.8.8 maka sudah dipastikan sobat tidak akan bisa masuk ke server google .
6.Mengatur chain output
7.Tes ping ip google pada cmd
8.Tes ping ip google pada new terminal winbox
9.Mengatur ip Fb
10.Tes ping ip facebook pada cmd
11.Tes ping ip facebook pada New terminal winbox
Selesaii 🙂