Teori :
Blokir adalah
aksi yang diambil untuk menghentikan orang tertentu mengakses informasi.
Jika sebuah situs web mengaktifkan pemblokiran berdasarkan alamat IP
pengguna, blokirnya dapat mempengaruhi pengguna lain yang berbagi alamat
IP.
Manfaat
dari pemblokiran situs tertentu bagi sebagian orang mungkin sudah paham
dampak positif dari pemblokiran situs tertentu. selain dapat merusak mental
generasi, ternyata sebagian web yang diblokir bila kita mengaksesnya akan
berbahaya bagi komputer kita, situs berbahaya akan menyebarkan firus pada
komputer kita baik itu virus malware atau spayware.
Yang lebih
berbahaya lagi bila situs negatif itu terakses dirumah kita, bisanya para
orang tua yang bergelut dalam pekerjaan saat ini, internet sudah menjadi
kebutuhan pokok , sehingga laptop dan komputer dirumah mereka dapat
digunakan untuk mengakses internet. bila komputer atau laptop yang
tersambung di internet di gunakan anak-anak , tentunya sangat berbahaya ,
sehingga kita perlu memblokirnya. Firewall layer
7 merupaka firewall yang sangat bagus dan komples dibandingkan firewall –
firewall lain yang ada pada mikrotik, kelemahan dari firewall layer 7
adalah memakan resource CPU dan Memory yang sangat besar pada Routerboard
anda, sebagai catatan gunakanlah firewall layer 7 untuk kebutuhan yang
sangat penting dengan selalu memonitoring load CPU pada routerboard.
Peralatan yang
digunakan
- PC
- Mikrotik
- Kabel LAN
- Software Winbox
Firewall
adalah kombinasi dari hardware dan software yang berfungsi untuk
memisahkan sebuah jaringan menjadi dua atau lebih untuk
menjaga..keamanan..data Firewall
merupakan suatu cara untuk memastikan bahwa data pada komputer
atau server Web yang terhubung tidak akan bisa diakses siapa saja di
Internet. Pihak lain yang mengakses informasi pribadi atau mengubah situs
Web anda akan di blokir oleh Firewall. Firewall yaitu seperangkat program yang saling terhubung, yang
beerada di server gateway jaringan, yang berfungsi untuk melindungi sumber
daya dari jaringan pribadi dari pengguna dari jaringan lain. Dengan
intranet suatu perusahaan memungkinkan pekerjanya mengakses ke Internet
lebih luas menginstal firewall untuk mencegah orang luar mengakses sumber
daya pribadi..untuk..mengendalikan..data. Firewall, pada dasarnya bekerja sama dengan program router
yang memeriksa setiap paket jaringan supaya dapat menentukan apakah akan
maju ke arah tujuannya. Firewall juga bekerja dengan proxy server yang
membuat permintaan jaringan atas nama pengguna workstation. Komputer yang
dirancang khusus terpisah dari sisa jaringan sering diinstal Firewall,
sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya
jaringan pribadi.
Cara Kerja Firewall
- Ketika ada paket data yang masuk ke
jaringan/ komputer maka Firewall akan mengecek header dari paket data
tersebut. Kemudian menggunkan aturan jaringan sehingga firewall bisa
menentukan apakah paket data ini dapat diteruskan atau tidak. Jika
tidak maka akan dilakukan pemblokiran, jika diijinkan maka paket data
ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai
ke komputer yang dimaksud.
- Dan
sebaliknya jika ada paket data yang keluar maka firewall pun dapat
mengecek berdasarkan IP dan Content. Disini biasanya jaringan dapat
memblok akses sebuah divisi ke sebuah sumber daya jaringan, atau
mungkin pemblokiran konten, tergantung aturan untuk memfilter.
Jenis Firewall
Packet filtering gateway dapat diartikan
sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket
yang datang dari luar jaringan yang dilindunginya.
Model firewall ini juga dapat disebut
Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan
atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi (Application Layer ).
Circuit Level Gateway
Model firewall ini bekerja pada bagian
Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan
pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP
Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut
diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer
Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang
berbeda, yaitu berada pada layer Transport.
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan
penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan
bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan
ketiga model firewall yaitu Packet Filtering Gateway, Application Layer
Gateway dan Circuit Level Gateway, mungkin dapat dikatakan
firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan
memeberikan tingkat keamanan yang paling tinggi.
Salah satu
tehnik yang diterapkan seorang admin jaringan dalam lingkungan kantor,
untuk membatasi akses ke situs / website tertentu. Admin di tuntut untuk me
definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa paket
data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh
di akses.
Tujuan Keamanan Jaringan :
1.
Confidentiality
Merupakan usaha untuk menjaga
informasi dari pengguna yang tidak berhak mengakses. Confidentiality
biasanya berhubungan dengan informasi yang diberikan ke pihak lain.
2.
Integrity
Keaslian pesan yang dikirim
melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim
tidak dimodifikasi oleh pengguna yang tidak berhak dalam perjalanan
informasi tersebut.
3.
Availability
Aspek availability atau ketersediaan
berhubungan dengan ketersediaan akses terhadap informasi yang dibutuhkan.
Sistem informasi yang diserang dapat menghambat atau meniadakan akses ke
informasi.
MikroTik
adalah suatu RouterOS (Router Operating System) yaitu sistem operasi atau
software yang dapat digunakan menjadi komputer router network yang handal
dengan berbagai fitur yang dibuat untuk mengatur ip network dan jaringan
wireless, cocok digunakan oleh ISP dan provider hotspot. Untuk instalasi
Mikrotik tidak dibutuhkan piranti lunak tambahan atau komponen tambahan
lain. Mikrotik didesain untuk mudah digunakan dan sangat baik digunakan
untuk keperluan administrasi jaringan komputer seperti merancang dan
membangun sebuah sistem jaringan komputer skala kecil hingga yang kompleks
sekalipun.
Sistem
operasi mikrotik, adalah sistem operasi Linux base yang digunakan sebagai
network router. dibuat untuk memberikan kemudahan dan kebebasan bagi penggunanya. Pengaturan
Administrasinya dapat dilakukan menggunakan Windows Application (WinBox).
Komputer yang akan dijadikan router
mikrotik pun tidak memerlukan spesifikasi yang tinggi, misalnya hanya
sebagai gateway. Kecuali mikrotik diguankan untuk keperluan beban yang
besar (network yang kompleks, routing yang rumit) sebaiknya menggunakan spesifikasi
yang cukup memadai. Fitur-fitur mikrotik
diantaranya : Firewall & Nat, Hotspot, Routing, DNS server,
Point to Point Tunneling Protocol, Hotspot, DHCP server,dan masih banyak
lagi.
|
