Firewall Logging

Assalamu;alaikum WR.WB. raghib akan menjabarkan perbedaan logging dari ICMP dan TCP.

A. PENGERTIAN

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

B. LATAR BELAKANG

Sesuai dengan judulnya firewall logging jadi kita akan melihat kerja firewall dalam mencatat setiap pekerjaan di mikrotik.

C. ALAT DAN BAHAN

• RouterBoard
• Laptop
• Kabel LAN 
• Winbox 

D. TUJUAN

Mencatat kegiatan di RB khususnya di ICMP dan TCP akan lebih detail. Karena kita akan membuat logging TCP dan ICMP.

E. JANGKA WAKTU

Waktu yang digunakan sekitar 10 - 20 menit.

F. PELAKSANAAN

1. Buat IP di RouterBoard untuk menjadi parokan berapa IP clientnya. 

2. Buat IP client di PC / laptop client. IP nya harus sesuai (satu segmen) dengan IP di souterBoard.

3. Buat Filter Rule yang baru. Isikan Chainnya input. Protokolnya ICMP. Dan in. Interfacenya. Chain itu tergantung kita mau ke luar atau masuk atau bisa juga melewati. Karena kita mau ke Router jadi kita pakai Input. kenapa protokol yang kita gunakan ICMP karena kita ingin mencatat lebih detail kerjanya. kenapa In. Interface karena interface yang akan dicatat adalah IP client.

4. Actionya Log, kenapa karena kita ingin mencatat kegiatannya di routerboard kgususnya di service ICMP.. Log prefixnya itu bebas sesuai dengan hati kita ingin deberi apa. 

5. Kita coba Ping ke RB

6. Maka akan ada banyak catatan tentang ping / ICMP.  Jumlah catatan ini tergantung berapa banyak sesinya. (SEQ HOST yg di atas).

7. Kita coba buka RB nya lewat webfig.

8. Maka akan ada 1 catatan. kalau kita membuka Mikrotik melalui webfig (TCP).

9. Sekarang kita coba balik. Isikan Chainnya Input. Protokolnya TCP dan IN. Interfacenya ether yang menuju ke Client.

10. Actionnya Log dan Log prefixnya terserah. sesuai dengan sebutan kita kepada orang yang suka browsing.

11. Ketika kita coba lagi masuk ke mikrotik melalui webfig (TCP).

12. Maka ada catatan yang banyak tentang browsing / membuka webfig (TCP).

13. Tapi ketika kita ping RB tidak ada catatan tentang ICMP / ping.

14. semua catatannya tentang TCP / browsing / mwmbuka webfig.

G. HASIL DAN KESIMPULAN
Kita mengetahui perbedaan ketika kita ngelog ICMP dan ketika kita nge-log TCP.  Ketika kita nge-log ICMP maka hanya satu catatan tentang TCP dan ketika kita nge-log TCP tidak ada sama sekali catatannya.

H. REFERENSI
http://mahfudz4.blogspot.co.id/2017/05/drop-and-accept.html
www.mikrotik.co.id/artikel_lihat.php?id=146