Tag Archives: firewall

Konsep Paket Filtering – Firewall

Hi semua apa kabar? semoga baik ya…amin. Sudah hampir 2 bulan saya tidak posting artikel di blog ini, maklum sekarang lagi jobbles jadi keliling jadi tukang freelance hehehehe.

Hari ini saya akan sedikit berbagi artikel tentang firewall (konsep filter) di mikrotik.  Firewall berfungsi untuk meningkatkan keamanan jaringan kita dari paket data apa saja yang masuk atau keluar dari jaringan yang kita miliki. Inilah fungsi dari firewall dimana bisa untuk menentukan paket data apa saja yang kita terima(accept) ataupun ditolak(drop).  Di dalam mikrotik firewall bekerja menggunakan parameter chain dimana ini akan digunakan untuk membuat rule yang akan diimplementasikan didalam jaringan kita.

Ada 3  bentuk default chain di dalam router mikrotik yaitu input, forward dan output. Akan saya jelaskan masing2 fungsi chain tersebut :

  • Chain Input : Paket data yang berasal dari komputer client dan ditujukan ke setiap interface yang ada di mikrotik. Misalnya pada saat kita melakukan konfigurasi menggunakan winbox, telnet, ssh.
  • Chain Foward : Paket data yang berasal dari komputer client dan menuju ke internet. Paket ini tidak ditujukan ke interface mikrotik melainkan langsung ke internet dan seolah olah komputer client melewati router mikrotik.
  • Chain Ouput : Paket ini berasal dari router itu sendiri dan ditujukan ke host yang ada di internet. Contoh paket ini adalah web proxy yang diaktifkan oleh router mikrotik.

Untuk sementara ini saja yang saya post tentang konsep firewall filtering mikrotik. Untuk lebih detail tentang implementasi konfigurasi di mikrotik tunggu di post2 berikutnya.

Semoga bermanfaat.

Salam

HebatWijaya

Advertisements

Fitur Fitur Firewall Server Untuk Bisnis Kecil (Small Business)

Kali ini saya akan berbagi sedikit pengetahuan umum untuk firewall server yang ditujukan kepada usaha kecil. Kita ketahui bahwa konektifitas jaringan internet sangat komplek sekali dan disitu banyak hal yang bisa kita lakukan. Dan perlu kita perhatikan adalah salah satunya dari segi keamanan (security) dijaringan kita.  Kalau tidak waspada akan hal ini sangat berdampak serius akan keamanan data perusahaan.  Tentunya untuk mengimplementasikan ini membutuhkan resources yang cukup untuk bisa melindungi keamanan data di perusahaan. Disini saya akan berbagi sedikit fitur yang diperlukan minimal untuk implementasi keamanan jaringan menggunakan firewall.

  • Internet Connection Support. Banyak firewall akan mendukung ADSL, VDSL, Ethernet dan dalam banyak kasus 4G. Pastikan firewall yang Anda pilih kompatibel dengan koneksi internet Anda.
  • Wirelles Support. Sebagian besar UKM menggunakan WIFI dalam beberapa bentuk. Saat ini Anda harus melihat 802.11AC untuk kinerja terbaik dan jika memungkinkan, Anda harus dapat mengamankan jaringan nirkabel menggunakan Kunci Pra-Shared, nama pengguna / kata sandi dan idealnya, firewall harus menampilkan WIDS (Intrusion Detection Service)
  • Anti Virus. Gateway antivirus berarti firewall memindai unduhan dan e-mail Anda untuk virus pada perangkat, menambahkan lapisan pertahanan tambahan ke antivirus yang ada di PC / Server Anda.
  • Intrusion Prevention Service (IPS). IPS memindai lalu lintas dan melihat pola yang mungkin menunjukkan potensi serangan atau eksploitasi terhadap jaringan atau desktop / server Anda. IPS dapat mengidentifikasi pola tersebut dan langsung memblokir serangan tersebut. Solusi IPS yang efektif jarang ditampilkan pada router SMB, namun umum terjadi pada firewall bisnis kecil seperti Fortigate.
  • Web Filtering tujuan utama penyaringan web adalah mengendalikan situs web yang dapat diakses atau tidak oleh staf Anda. Selain menyaring konten, fitur penting adalah memblokir akses ke situs web “berisiko tinggi” yang diketahui, situs web yang menginangi virus dan perangkat lunak jahat lainnya.
  • Reporting. Ini adalah kunci. Kemampuan firewall Anda untuk memberi tahu Anda atau penyedia firewall yang dikelola jika terjadi virus, malware, atau serangan terdeteksi. Ini harus mudah digunakan, sebaiknya dalam bentuk ringkasan eksekutif mingguan.
  • Virtual Private Networks (VPN). VPN memungkinkan akses jarak jauh ke tempat kerja dari rumah, seluler atau di jalan. Firewall SMB terkemuka akan mendukung IPSec dan SSL VPN yang memungkinkan Anda terhubung ke jaringan kantor dari manapun di internet. VPN Situs-ke-Situs memungkinkan Anda menghubungkan beberapa situs ke satu jaringan, menghubungkan kantor-kantor jauh, pabrik dan situs lainnya.
  • Technical Support. Ini penting. Dukungan teknis dapat diberikan oleh vendor atau oleh mitra firewall yang Anda kelola. Ini berarti Anda tidak perlu khawatir dengan konfigurasi, monitoring atau setup.

Itu adalah hal-hal yang perlu di pahami minimal dalam pemilihan firewall server untuk perusahaan.

Semoga bermanfaat.