Kesimpulan Percobaan :
1. Secara umum, firewall filtering biasanya dilakukan dengan
cara mendefinisikan IP addres, baik itu src-address maupun dst-address.
Misalnya kita ingin blok komputer client yang memiliki ip tertentu
atau ketika melakukan blok terhadap web tertentu berdasarkan ip web
tersebut.
2. Firewall tidak hanya digunakan untuk melakukan blok
client agar tidak dapat mengakses resource tertentu, namun juga digunakan
untuk melindungi jaringan local dari ancaman luar, misalnya virus atau
serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak
IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan
berdasarkan IP.
3. Jika familiar dengan regexp, kita bisa menerapkan
filtering pada layer7 menggunakan firewall filter. Di mikrotik, penambahan
regexp bisa dilakukan di menu Layer 7 Protocol. Setelah menambahkan regexp,
kita bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada
rule filter yang kita buat.
|