Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network).

MANFAAT FIREWALL

> Menjadi pengatur trafik data terhadap jaringan satu dengan jaringan lain.

> Mengatur port maupun paket data yang diizinkan atau ditolak.

> Menjadi pemantau dan pencatat trafik jaringan.

> Autentifikasi terhadap akses.

CARA KERJA FIREWALL

Cara kerja dari firewall adalah menganalisis paket data yang masuk dan yang keluar di dalam jangkauan aman yang terlindungi oleh firewall tersebut. Filter akan bekerja dengan memeriksa sumber paket data yang masuk dengan beberapa ketentuan yang dibuat untuk mengontrol paket yang dapat masuk. Sistem ini juga melakukan blokir jaringan tertentu dan mencatat trafik paket data yang mencurigakan. Dalam jaringan Firewall, terdapat 2 buah cara yang dapat kita gunakan agar komunikasi jaringan dapat berjalan sesuai dengan fungsinya, yaitu paket filtering dan sistem proxy. - Paket filtering, Packet Filtering Gateway adalah jenis firewall yang memfilter apa saja yang boleh lewat dan yang tidak berdasarkan packet yang berada di dalamnya yang datang melalui luar jaringan ke dalam jaringan melalui gateway.

- Paket proxy, merupakan suatu program server atau aplikasi spesifik yang dijalankan pada mesin firewall. Setiap komunikasi yang terjadi antara kedua buah jaringan dilakukan melalui sebuah operator, yaitu proxy server. Firewall akan melakukan kombinasi antara paket filtering dan sistem proxy dikarenakan tidak semua proses protokol jaringan dapat berjalan secara maksimal sesuai dengan salah satu dari kedua teknik tersebut.

CHAIN PADA FIREWALL MIKROTIK

Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian – matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Ada 3 chain yang telah ditetapkan pada RouterOS Mikrotik.

-> Input, digunakan untuk memproses paket yang memasuki router melalui salah satu interface. Chain input berguna untuk membatasi akses konfigurasi terhadap router. Singkatnya, semua traffic yang memasuki router

-> Forward, digunakan untuk proses data yang melewati router, misalnya internet. Bisa dibilang semua traffic yang melewati router.

-> Output, digunakan untuk proses paket data dari router ke klien. Bisa dibilang semua traffic yang dikeluarkan dari router.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

CONNECTION STATE (status paket data yang melalui router)

-> Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.

-> New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.

-> Established : merupakan paket kelanjutan dari paket dengan status new.

Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

ACTION FILTER FIREWALL

Pada konfigurasi Firewall Mikrotik ada beberapa pilihan Action, diantaranya:

-> Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya

-> Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)

-> Reject : menolak paket dan mengirimkan pesan penolakan ICMP

-> Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

-> Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

-> Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

-> log : menambahkan informasi paket data ke log