Judul : Implementasi Firewall Membuat Custom Chain Untuk Blok Virus Masuk
link : Implementasi Firewall Membuat Custom Chain Untuk Blok Virus Masuk
Implementasi Firewall Membuat Custom Chain Untuk Blok Virus Masuk
Secara Default Chain Firewall Filter rule yang ada di Mikrotik ada tiga yaitu Input, forward, dan output. Kita bisa membuat chai baru sesuai kebutuhan untuk melakukan filtering. Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan. Dimana Traffit tersebut bisa di Accept maupun di Drop. Tujuan membuat Custom chain adalah menentukan sendiri nama dari chain tersebut sesuai keinginan.
Untuk membuat Custom Chain di Mikrotik skenarionya sebagai berikut:
Dikantor sering Terjadi Penyebaran Virus baik dari Personal PC itu sendiri maupun dari Jaringan Internet, Anton sebagai admin jaringan akan mencoba blok virus dan malware dari Mikrotik untuk mencegah Virus masuk ketika client download atau browsing. Teknik yang digunakan Anton Dengan cara menutup port komunikasi yang tidak digunakan dan rentan dimanfaatkan oleh virus
Langkahnya adalah sbb:
1. Buat Filter Rule dengan Jenis Traffict Forward, action Jump, fungsi action Jump untuk melompat ke Rule Selanjutnya.
 |
| Membuat Custom Chain Blok-Virus |
2. Kemudian Buat Custom Chain untuk Drop Port yang sering digunakan virus masuk, berikut beberapa daftar portnya
 |
| Memblok Port yg digunakan Virus Masuk ke Sistem |
Buat Filter Rule untuk Port yg digunakan Virus Lainnya
|
Protocol
|
Port
|
Nama Virus
|
|
TCP
|
135-139
|
Blaster Worm
|
|
UDP
|
135-139
|
Messenger Worm
|
|
TCP
|
445
|
Blaster Worm
|
|
UDP
|
445
|
Blaster Worm
|
|
TCP
|
1377
|
Chicilid
|
|
TCP
|
1373
|
hromgrafx
|
|
TCP
|
444
|
Worm
|
|
UDP
|
444
|
Worm
|
|
TCP
|
554
|
Drop Sasser
|
|
UDP
|
34555
|
Trinoo
|
Daftar Virus Lengkap Lainnya bisa di Cek Disini
3. Ujicoba Filter Rule dan lihat Counter List Firewall, jika ada Virus atau Malware yang Masuk di Port yang telah di Drop maka Counter berjalan.
Kesimpulan
✅ Penyebaran virus dan malware di jaringan dapat terjadi jika kita tidak selektif dalam mengaktifkan port apa saja yang digunakan. Untuk mengamankan jaringan dari penyebaran virus dan malware, kita dapat menutup port komunikasi yang tidak digunakan dan rentan dimanfaatkan oleh virus
✅ Jika kita melihat list Fiewall filter rule yang telah dibuat diatas, bisa kita Deskripsikan Sebagai berikut
1. letak rule jump berada pada urutan nomer 0 sedangkan chain virus berada pada urutan paling bawah. , ketika ada trafik paket data akan yang melewati router (forward) maka akan diperiksa dengan rule-rule firewall filter.
2. Dan saat proses pemeriksaan sampai di rule nomer 0, maka akan di-jump (lompat) ke chain virus diurutan nomor 1.
3. Apabila paket data tersebut mengandung virus dengan protokol dan port yang telah didefinisikan pada rule chain virus maka paket data tersebut akan di drop.
4. Namun, apabila tidak mengandung virus, maka pemeriksaan akan dikembalikan ke atas dengan melanjutkan pemeriksaan di rule berikutnya.
Demikian Tutorial Penggunaan Custom Chain
Materi Firewall Lainnya
Salam.
Demikianlah Artikel Implementasi Firewall Membuat Custom Chain Untuk Blok Virus Masuk
Sekianlah artikel Implementasi Firewall Membuat Custom Chain Untuk Blok Virus Masuk kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, Karena keterbatasan pengetahuan maupun pengalaman kami, Kami yakin masih banyak kekurangan dalam makalah ini, Oleh karena itu kami sangat mengharapkan saran dan kritik yang membangun dari pembaca demi kesempurnaan artikel ini.