- Pengertian Firewall
- Fungsi Firewall
- stateful packet inspection
- Layer-7 protocol detection
- peer-to-peer protocols filtering
- traffic classification by:
- source MAC address
- IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
- source MAC address
- port or port range
- IP protocols
- protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
- interface the packet arrived from or left through
- internal flow and connection marks
- DSCP byte
- packet content
- rate at which packets arrive and sequence numbers
- packet size
- packet arrival time
- dll
- Mangle pada Firewall
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
Mangle is a kind of 'marker' that marks packets for future processing with special marks. Many other facilities in RouterOS make use of these marks, e.g. queue trees, NAT, routing. They identify a packet based on its mark and process it accordingly. The mangle marks exist only within the router, they are not transmitted across the network. Additionally, the mangle facility is used to modify some fields in the IP header, like TOS (DSCP) and TTL fields. (Sumber : http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle)
- Chain pada Firewall Mikrotik
- Pembagian Chain Dalam Firewall Mikrotik
- Input
- Forward
- Output
- Connection State
- Invalid
- New
- Estabilished
- Related
- Action
- Accept
- Drop
- Reject
- Jump
- Tarpit
- Passthrough
- Log
Terjemahan bebasnya : Mangle adalah semacam “penanda” untuk menandai paket untuk proses selanjutnya dengan penanda khusus. Beberapa fasilitas dalam RouterOS memanfaatkan Mangle ini, seperti contohnya : Queue Trees, NAT, Routing. Fasilitas – fasilitas tersebut menandai paketdan memprosesnya sesuai tanda yangdidefinisikan di Mangle. Mangle hanya terdapat pada Router dan tidak ditransmisikan melalui jaringan. Selain itu, Mangle juga digunakan untuk melakukan modifikasi beberapa bagian dari Header IP, seperti TOS(DSCP) dan TTL.
Dalam arti sebenarnya adalah rantai/rangkaian/rentetan/deretan/deret. Dari arti tersebut dapat di definisikan bahwa chain dalam mikrotik adalah rangkaian atau deretan aturan dalam Firewall.
Digunakan untuk melakukan proses terhadap data yang masuk melalui salah satu interface dengan tujuan interface yang lain. Chain Input ini berfungsi untuk membatasi akses konfigurasi terhadap Router Mikrotik
Digunakan untuk melakukan proses terhadap paket data yang melewati router
Digunakan untuk melakukan proses terhadap paket data yang berasal dari router dan dikirim melalui salah satu interface di router.
Status ini diberikan jika paket data yang dimaksud tidak berguna dengan kata lain paket data tersebut bukan merupakan paket data dari suatu koneksi.
Status yang diberikan untuk paket data pertama dari sebuah koneksi yang akan dibangun.
Status yang diberikan untuk paket data lanjutan ketika sudah terjadi koneksi dengan status New.
Status yang diberikan untuk paket data yang membuka koneksi baru, tetapi koneksi baru tersebut masih kelanjutan/berhubungan dengan koneksi yang terjadi sebelumnya.
Paket data diterima
Paket Data ditolak tanpa mengirimkan pesan penolakan melalui protocol ICMP
Paket Data ditolak dan mengirimkan pesan penolakan melalui protocol ICMP
Jika Paket Data cocok maka akan Melakukan lompatan ke chain yang lain. Nilai dari chain tujuan tersebut ditentukan di parameter jump-target
Menolak Paket Data, tetapi tetap menjaga koneksi TCP yang masuk dengan memberikan balasa SYN/ACK untuk setiap paket TCP SYN yang masuk (Baca Teori Dasar Mengenai TCP atau Mengenai Computer Networking).
Mengabaikan atau melewati Rule ini dn melanjutkan ke Rule Selanjutnya
Menambahkan/mencatat informasi mengenai paket data ke Log.
