Simple Firewall MikroTik

15
SIMPLE FIREWALL SIMPLE FIREWALL Firewall sederhana untuk memblokir akses yang tidak di ijinkan yang datang dari arah Interface Public ( Wan / Internet ) Jakarta, 21 Oktober 2012 By : Adhie Lesmana ( adhielesmana )

Transcript of Simple Firewall MikroTik

Page 1: Simple Firewall MikroTik

SIMPLE FIREWALLSIMPLE FIREWALLFirewall sederhana untuk memblokir akses yang tidak di ijinkan

yang datang dari arah Interface Public ( Wan / Internet )

Jakarta, 21 Oktober 2012By : Adhie Lesmana

( adhielesmana )

Page 2: Simple Firewall MikroTik

Speaker Profile :

* Name : - AdhieAdhie LesmanaLesmana ( adhielesmana ) – Solo ,Jawa Tengah * Use Mikrotik Since 2008

* Now Active :- IT Staff | at PT.BPR SABAR ARTHA PALUR ( Banking Business )- Network Adm | at Netspot Bromindo ( local WISP Solo )- Trainer | at Adhie Lesmana Networking Center

( Basic Network Training, TCP/IP, Routing, etc )- Member and Super Moderator :

at Forum Mikrotik Indonesia ( www.forummikrotik.com )- Member and Regular Moderator :

at Forum TP-Link Indonesia ( www.forumtplink.com )- And Many Networking Activity Other

Based On Maintenance and Service Job

* Website : www.adhielesmana.comtwitter : adhielesmana | ym : [email protected] phone : 0857 – 4191 – 8585 / 0271- 255-00-55

Page 3: Simple Firewall MikroTik

Forum MikroTIK Indonesia [ FMI ]http://www.forummikrotik.com

FMI Founded By Akbar Azwir in June 2007Build Using licensed vBulletin

Until Oktober 2012, we have 44.817 Registered Member with 21.230 Active Member.

Here is FMI Feature :- Wiki FMI

- Online Test- Free Login Page Hotspot Design

- MikroTIK Technical Review- Tutorial and Sharing Article’s- Searching with Prefix Sorting

- Sale And Buy Sub Forum.

Page 4: Simple Firewall MikroTik

SIMPLE FIREWALLSIMPLE FIREWALLDeskripsi :

Firewall Sederhana, yang di gunakan untuk menghalau(mem-blokir) akses yang tidak di ijinkan yang datang dari

arah interface publik menuju router. selain akses -akses yang telah diijinkan,semua akses yang masuk dari interface publik

( wan ) akan di drop.

Original Thread : http://www.forummikrotik.com/firewall/11755-simple-firewall-ampuh.html

Page 5: Simple Firewall MikroTik

- Menggunakan Menu > IP > Firewall > Filter :

Page 6: Simple Firewall MikroTik

Topologi Jaringan :

Wan : - Interface ke arah internet.Lan : - Interface ke arah lan / local.

Page 7: Simple Firewall MikroTik

* Secara Mudah, Untuk memblokir semua akses yang masuk dariinterface wan, kita tinggal membuat rule filter dengan parameter sebagaiberikut :

- chain = input- in-interface = wan ( interface ke arah internet )- action = drop

script command :/ip firewall filter add chain=input in-interface=*wan action=drop

note :input - used to process packets entering the router through one of the interfaces with the destination IP address which is one of the router's addresses. Packets passing through the router are not processed against the rules of the input chain

*input : memproses semua akses ( packet ) yang masuk menuju router

Page 8: Simple Firewall MikroTik

* Namun rule diatas malah menimbulkan masalah baru, yakni router tidak dapat melakukan PING, Request DNS dan Update NTP untukkepentingan router itu sendiri. bahkan tidak bisa diremote dari outside network ( internet )

Lantas Bagaimana Solusinya, Supaya Bisa menutup semua port yang tidak digunakan dan hanya mengijinkan port tertentu??

* Solusinya, Kita definisikan dan kita tentukan dulu port – port yang akankita ijinkan, lalu kita buat rule yang mengijinkan akses masuk dari port –port yang kita ijinkan tersebut, selanjutnya kita blok akses yang masukyang tidak kita kenal.

Page 9: Simple Firewall MikroTik

* Buat dulu rule rule untuk mengijinkan packet tertentu.

1. Ijinkan Remoting Winbox dari Outside Network /Ip firewall filter add chain=input in-interface=*wan protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no

2. Ijinkan NTP Update/Ip firewall filter add chain=input in-interface=*wan protocol=tcp src-port=123 action=accept comment="Allow NTP Update " disabled=no

3. Ijinkan DNS Request /Ip firewall filter add chain=input in-interface=*wan protocol=udp src-port=53 action=accept comment="Allow Request DNS" disabled=no

Page 10: Simple Firewall MikroTik

4. Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll )/Ip firewall filter add chain=input in-interface=*wan protocol=icmpaction=accept comment="Allow ICMP Traffic" disabled=no

* Lalu Untuk Memblokir Lainya :

5. Catat IP unauthorized yang mencoba berkoneksi/Ip firewall filter add chain=input in-interface=*wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no

6. Drop Semua Akses yang tidak di ijinkan/Ip firewall filter add chain=input in-interface=*wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no

Page 11: Simple Firewall MikroTik

* Secara ajaib packet yang masuk menuju router dari arah publik akan didrop oleh mikrotik, kecuali trafic – traffic paket yang sudah kita ijinkan dirule sebelumnya.

* fungsi rule nomor 5 tidak berhubungan dengan fungsi rule nomor 6, karena rule nomor 5 hanya mencatat ip sumber dan menuliskannyadalam firewall address list ( menu > ip > firewall > address list )

* fungsi rule nomor 6 digunakan untuk men-drop ( mengeliminiasi / memblokir ) akses – akses yang mencoba berkomunikasi dengan router selain akses yang telah di ijinkan.

Page 12: Simple Firewall MikroTik

* Perhatian, berhati hati lah pada penempatan rule, karena penempatanrule pada filter rule membaca rule paling atas lebih dulu, apabilapenempatan rule drop di pasang pada rule paling atas, maka rule ruledibawahnya, meski di accept tetap tidak akan bisa mengakses karenatelah di drop lebih dulu.

* Disarankan melakukan setting dengan anda berada di local area ( lan ) dari router tersebut, karena apabila dilakukan setting via remote darioutside network, apabila tidak cermat dan tidak teliti dapatmengakibatkan router tidak dapat diremote dari jaringan luar, port winbox pada rule firewall wajib di sesuaikan dengan kondisi port winboxyang diseting pada router tersebut.

Page 13: Simple Firewall MikroTik

* Perhatian, Rule ini tidak menyebabkan nge-lag, lelet, lemot, gangguanjaringan, dan kelambatan bandwith pada klien.. Karena ini hanya rule firewall terhadap router, tidak mengatur bandwith maupun mengaturfirewall terhadap klien.

* Pengaturan Pengamanan dan firewall terhadap klien atau interface disisi local pada umumnya hampir serupa, tinggal dilakukan custom baikchain, port maupun protocolnya.. namun kesemuanya itu tidak akandibahas kali ini, kita tunggu saja di MUM Tahun depan…

* Selesai…………………………..

Page 14: Simple Firewall MikroTik

* Thanks To : - MikroTIK, Routerboard, with All Staff and Engineer- MUM 2012 and All Participant’s ( tenant, sponsor and guest )- Mr. Valens Riyadi and Citraweb ( www.mikrotik.co.id )

*And Specialy Thanks To :- Forum Mikrotik Indonesia with All Member and Forum Management- DCSindo, Spektrum and Any Forum Partnership- FMI Regional Solo our Home Land- All Client, Member and Partner Adhielesmana

*Warm Regards

AdhieAdhie LesmanaLesmana

Page 15: Simple Firewall MikroTik

Q & AQ & A


Materi - 5 - Firewall

Materi - 5 - Firewall

Perangkat Lunak Penguji Kebocoran pada Firewall di Sisi ...repository.uksw.edu/bitstream/123456789/1062/2/ART_Indrastanti R...Firewall server ataupun perangkat keras firewall menerapkan

Perangkat Lunak Penguji Kebocoran pada Firewall di Sisi ...repository.uksw.edu/bitstream/123456789/1062/2/ART_Indrastanti R...Firewall server ataupun perangkat keras firewall menerapkan

Laporan Hybrid Firewall

Laporan Hybrid Firewall

Laporan Firewall Dan Iptables

Laporan Firewall Dan Iptables

BAB IV RANCANGAN JARINGAN USULAN - repository.bsi.ac.id filetentang di dalam router mikrotik sendiri terdapat firewall yang bisa dimanfaatkan, adapun fungsi dari firewall adalah sebagai

BAB IV RANCANGAN JARINGAN USULAN - repository.bsi.ac.id filetentang di dalam router mikrotik sendiri terdapat firewall yang bisa dimanfaatkan, adapun fungsi dari firewall adalah sebagai

77764602 Cara Membatasi Bandwidth Download Client Dengan Firewall Layer7 Protocols Di Mikrotik Router

77764602 Cara Membatasi Bandwidth Download Client Dengan Firewall Layer7 Protocols Di Mikrotik Router

MIKROTIK FIREWALL · Ebook ini berupa laporan praktikum Mikrotik, yang saya yakin akan ... B. DASAR TEORI 1. Router ... IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga

MIKROTIK FIREWALL · Ebook ini berupa laporan praktikum Mikrotik, yang saya yakin akan ... B. DASAR TEORI 1. Router ... IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga

nanangst12.files.wordpress.com · Web viewKonfigurasi Router MikroTik (Interface, IP Address, IP Route, IP DNS, IP DHCP Server, Firewall NAT, Firewall Mangle, Layer 7 Protocol, Hotspot

nanangst12.files.wordpress.com · Web viewKonfigurasi Router MikroTik (Interface, IP Address, IP Route, IP DNS, IP DHCP Server, Firewall NAT, Firewall Mangle, Layer 7 Protocol, Hotspot

Phising Firewall

Phising Firewall

PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI - core.ac.uk · dilakukan dengan memberikan aturan filter rule pada firewall mikrotik RB 450G secara maximal, sehingga penulis tahu banyak

PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI - core.ac.uk · dilakukan dengan memberikan aturan filter rule pada firewall mikrotik RB 450G secara maximal, sehingga penulis tahu banyak

14. Firewall

14. Firewall

[Files.indowebster.com] Bab11 Firewall

[Files.indowebster.com] Bab11 Firewall

Bab 12 Firewall

Bab 12 Firewall

Firewall 2.pdf

Firewall 2.pdf

Security firewall 2

Security firewall 2

Cara Setting Bandwith Di Mikrotik Menggunakan Metode Simple Queues

Cara Setting Bandwith Di Mikrotik Menggunakan Metode Simple Queues

Membuat Mikrotik Firewall Dengan Logika Simple Mode _ Sekedar Berbagi..

Membuat Mikrotik Firewall Dengan Logika Simple Mode _ Sekedar Berbagi..

Tugas Firewall (1)

Tugas Firewall (1)

KONFIGURASI MIKROTIK UNTUK SEBUAH FIREWALLilmuti.org/.../uploads/2018/05/KONFIGURASI-MIKROTIK-FIREWALL.pdf · Kata Kunci: Konfigurasi, Mikrotik, Firewall Pendahuluan Secara umum,

KONFIGURASI MIKROTIK UNTUK SEBUAH FIREWALLilmuti.org/.../uploads/2018/05/KONFIGURASI-MIKROTIK-FIREWALL.pdf · Kata Kunci: Konfigurasi, Mikrotik, Firewall Pendahuluan Secara umum,

SIMPLE FIREWALL - mum.mikrotik.commum.mikrotik.com/presentations/ID12/18_adhie.pdf · Jakarta, 21 Oktober 2012 By : ... Request DNS dan Update NTP untuk ... ( tenant, sponsor and

SIMPLE FIREWALL - mum.mikrotik.commum.mikrotik.com/presentations/ID12/18_adhie.pdf · Jakarta, 21 Oktober 2012 By : ... Request DNS dan Update NTP untuk ... ( tenant, sponsor and