Cara Mengamankan MikroTik dengan Firewall
A. Pendahuluan
Assalamualaikum wr.wb
Alhamdulillah berkat rahmat Tuhan Yang Maha Esa pada kesempatan kali ini saya masih diperkenankan untuk kembali menulis Blog ini. Pada hari ini saya akan memposting tentang Cara Mengamankan MikroTik dengan Firewall. Yaudah yuk simak materi berikut :
B. Latar Belakang
Pada sebuah MikroTik RouterOS terdapat sebuah fitur yang dinamakan dengan firewall. Fitur ini biasanya banyak digunakan untuk filtering akses, forwarding dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router.
C. Maksud dan Tujuan
Untuk memberitahukan kepada pembaca bagaimana caranya mengamankan MikroTik menggunakan Firewall.
D. Alat dan Bahan
1. Laptop
2. Router
3. Winbox
4. Kabel UTP
E. Waktu Pelaksanaan
Tanggal : 10 Mei 2019
Kurang lebih 15 menit
F. Pembahasan
Pada kesempatan kali ini saya akan membagikan cara bagaimana mengamankan MikroTik dengan Firewall. Sebelum itu kita harus mengenali jenis trafik yang akan kita manage menggunakan firewall. Kali ini saya akan menggunakan Filter Rule, pada menu Firewall -> Filter Rule ada 3 chain yang tersedia yaitu Forward ( Memproses trafik data yang hanya melewati router ), Input ( Memproses trafik data yang masuk ke dalam interface router ) dan Output ( Memproses trafik data yang keluar router ).
Nah, mari ikuti tahapan-tahapan berikut ini :
1. Pertama, kita masuk ke menu IP -> Firewall -> pada tab Filter rules klik (+) kemudian akan muncul halaman New Firewall Rules, pada tab General isikan Chain : Input, Protocol : icmp, dan In. Interface : ether2.
2. Masih di New Firewall Rules pada tab Action pilih add src to address list, selanjutnya pada Address List masukkan nama sesuai keinginan kita. Disini saya memberikan nama "Destination" dan juga tentukan Timeoutnya lalu Apply -> OK.
3. Langkah ketiga lakukan tahapan yang sama seperti nomer 1 namun pada Chain pilih input, Protocol : tcp, Dst. Port : 80 dan In. Interface : ether2.
4. Selanjutnya kita beralih ke tab Advance dan isikan Src. Address List dengan Address list yang telah kita buat sebelumnya.
5. Pada tab Action pilih add src to address list, tentukan juga Address list yang kedua dengan nama yang Anda inginkan juga Timeoutnya lalu pilih Apply -> OK.
6. Tahap keenam ini masih seperti yang sebelumnya, lakukan hal yang sama seperti nomer 1 kemudian pada tab General pilih Chain : Input, Protocol : tcp, Dst. Port : 8291 dan In. Interface : ether2.
7. Pada tab Advanced masukkan Src. Address List dengan Address list yang dibuat sebelumnya. Sedangkan pada tab Action pilih Accept -> Apply -> OK.
8. Lakukan sekali lagi pada tab General masukkan Chain : input dan In. Interface : ether2. Kemudian pada tab Action pilih drop -> Apply -> OK.
9. Pada langkah ke sembilan ini kita akan mematikan MAC Server pada Winbox agar nantinya tidak ada yang bisa mengakses MikroTik kita melalui MAC Address. Caranya adalah pilih menu Tools -> MAC Server -> MAC Winbox Server lalu pada Allowed Interface List pilih none -> Apply -> OK.
10. Sekarang coba kita login kembali dengan Winbox kita menggunakan IP Address, pastikan kita tidak bisa masuk dengan IP tersebut.
11. Setelah itu lakukan ping pada Gateway router kita.
12. Coba juga buka Browser dan tuliskan Gateway router Anda lalu tekan Enter.
13. Dan langkah terakhir coba login kembali pada Winbox menggunakan IP Address, hasilnya pasti Anda sudah bisa login.
Itu dia tahapan-tahapan dalam mengamankan MikroTik menggunakan Firewall. Cara lain untuk kembali mengakses MikroTik Anda bisa dengan cara melakukan PING, SSH, Telnet atau dengan WWW terlebih dahulu.
G. Kesimpulan
Dengan adanya Firewall ini, MikroTik kita bisa menjadi lebih aman untuk tidak di remote oleh pihak yang tidak bertanggungjawab.
H. Referensi
http://www.mikrotik.co.id/artikel_lihat.php?id=146
I. Penutup
Cukup sekian penjelasan materi kali ini. Semoga postingan saya ini bisa bermanfaat bagi para
pembacanya. Apabila ada krisar yang mau disampaikan silahkan tulis di kolom komentar yang telah disediakan dibawah ini.
Wassalamualaikum wr.wb
