Mengenal Firewal Raw Mikrotik
Di mikrotik router os, firewall terdiri dari beberapa tabel. Ada tabel filter, nat, mangle, serta yang terbaru ialah raw. Di sini kita tidak akan membicarakan semua tabel tersebut, melainkan hanya salah satu saja yakni raw. Karena raw ini masih gres jadi aku rasa akan sangat menarik untuk dibahas.
Baca Juga : Cara Mengamankan Jaringan Lokal dengan Mikrotik !
Baca Juga : Cara Mengamankan Jaringan Lokal dengan Mikrotik !
RAW Table
RAW merupakan tabel firewall yang menyerupai dengan tabel filter yakni menangani filtering paket. Namun raw mempunyai keunggulan yaitu tidak memakan resource cpu sebanyak pada firewall filter (lebih ringan). Hal ini dikarenakan raw bisa melaksanakan bypass atau drop paket sebelum terjadinya proses connection tracking.
Apa itu connection tracking ? Connection tracking merupakan fitur atau kemampuan untuk melihat gosip pada koneksi yang sedang terjadi. Informasi apa ? Ya menyerupai source address, destination address, source and destination port, tipe protokol, dan lain sebagainya.
Apa itu connection tracking ? Connection tracking merupakan fitur atau kemampuan untuk melihat gosip pada koneksi yang sedang terjadi. Informasi apa ? Ya menyerupai source address, destination address, source and destination port, tipe protokol, dan lain sebagainya.
Manfaat dari conn-track ini ialah firewall sanggup melaksanakan filterisasi secara mendalam yang tentunya akan semakin memperbaik kinerja firewall tersebut. Namun disisi lain, penggunaan connection tracking juga mempunyai konsekuensi yakni penggunaan resource perangkat firewall menjadi lebih tinggi khususnya pada cpu load.
Sementara itu, raw tidak memakai conn-track dalam proses filtering, itulah yang menciptakan raw menjadi lebih ramah sumber daya. Dengan kemampuannya tersebut, raw sanggup dipakai untuk melaksanakan dropping paket dalam jumlah yang banyak (cocok dipakai untuk mitigasi serangan DDOS).
Sementara itu, raw tidak memakai conn-track dalam proses filtering, itulah yang menciptakan raw menjadi lebih ramah sumber daya. Dengan kemampuannya tersebut, raw sanggup dipakai untuk melaksanakan dropping paket dalam jumlah yang banyak (cocok dipakai untuk mitigasi serangan DDOS).
RAW Chain
Selanjutnya kita akan membicarakan chain pada raw. Berbeda dengan firewall filter yang mempunyai tiga chain, yakni input, forward, dan output, raw hanya mempunyai dua chain, yakni prerouting dan output. Kenapa demikian ? Seperti yang sudah dikatakan pada bab atas tadi bahwa raw bekerja atau melaksanakan filtering paket sebelum proses connection tracking. Posisi yang memungkinkan untuk memproses paket sebelum terkena connection tracking ialah pada prerouting dan output.
sumber gambar dari presentasi mum indonesia 2017 by Citraweb.
Gambar Chain pada firewall raw
Chain prerouting dipakai untuk memproses paket yang akan memasuki router. Kata “memasuki” disini tidak hanya sebatas paket yang ditujukan untuk router, namun juga paket yang ditujukan untuk jaringan lain yang melewati router tersebut. Makara sanggup kita misalkan chain prerouting ini menyerupai halnya chain input dan forward pada firewall filter. Sedangkan chain output dipakai untuk memproses paket yang berasal dari router menuju keluar.
RAW Matcher
Kemudian dari sisi parameter (matcher), tabel raw ini mempunyai matcher yang lebih sedikit dari firewall filter. Parameter-parameter yang berkaitan dengan connection tracking menyerupai packet mark, connection mark, dan layer 7 protocol dihilangkan alasannya ialah memang tidak dipakai oleh si raw ini.
Perbandingan matcher pada tab general firewall filter (kiri) dan raw (kanan)
Perbandingan matcher pada tab advanced firewall filter (kiri) dan raw (kanan)
RAW Example
Tidak afdol rasanya kalau hanya membicarakan teori tanpa disertai dengan praktik. Berikut ini ialah pola penggunaan firewall raw untuk melaksanakan dropping paket yang ditujukan untuk router. Langkah-langkah konfigurasinya tidak berbeda dengan konfigurasi firewall filter.
Masuk ke menu IP > Firewall > RAW > Add.
Misalkan kita ingin memblok koneksi ssh yang menuju router, maka konfigurasi parameternya ialah menyerupai berikut :
Berikut ini pola pengujian firewall dengan melaksanakan kanal ke dalam router memakai ssh :
* opsi Log bisa dicentang maupun tidak. Jika dicentang, maka saat ada user yang mencoba mengakses router memakai ssh akan dicatat ke dalam log router.
Berikut ini pola pengujian firewall dengan melaksanakan kanal ke dalam router memakai ssh :
Tampilan pada log mikrotik.
Jika terdapat paket yang di drop oleh si firewall raw, maka parameter bytes dan packets akan bertambah.
Demikianlah pembahasan mengenai firewall RAW pada kesempatan kali ini. Jika kalian membutuhkan firewall untuk memblok koneksi dalam jumlah besar, maka RAW ini sanggup menjadi pilihan..