Keamanan Jaringan dengan Mikrotik

 


Hasil & Pembahasan Praktikum :

   Pada praktikum kali ini kita akan mempelajari serta mengetahui cara untuk membuat firewall pada mikrotik. Firewall adalah sistem keamanan yang menggunakan device atau sistem yang diletakkan pada dua buah jaringan. Fungsi utama yaitu melakukan filtering terhadap akses yang akan masuk. Firewall digunakan sebagai sarana untuk meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall apabila dikonfigurasi dengan benar akan berperan penting dalam penyebaran jaringan yang efisien dan infrastructure yang aman. MikroTik RouterOS memiliki implementasi firewall yang kuat dengan fitur diantaranya adalah Mangle, Address-List, Filter, NAT, Connection, Layer 7 Protocol, dan Service Port. Sedangkan metode yang akan dipakai kali ini adalah dengan menggunakan Mangle dan Layer 7 Protocol. 

   Pada praktikum kali ini, saya hanya mengambil hal-hal yang perlu dilakukan untuk konfigurasi dasar keamanan jaringan pada Mikrotik. Video dari Channel Youtube Agung Septiawan sebagai sumber untuk prosedur praktikum bagian Layer 7 Protocol yang berjudul “Cara mudah Blocking situs di winbox layer 7 protocol(mikrotik) oleh video Agung Septiawan dan “Blokir Situs Https Youtube Dengan Mangle + Firewall” dari channel Blues Pedia sebagai sumber untuk prosedur praktikum bagian Mangle.


Prosedur Praktikum : 

A. Layer 7 Protocol

    1. Langkah pertama masuk atau login ke dalam aplikasi Winbox.

    2. Langkah kedua konfigurasi Layer 7 Protocol. Pada bagian Menu IP > Firewall  > tab Layer7 Protocols > Klik (+) > Isikan Nama dengan nama script dan regexp, format seperti ini ^.+ (situs.com).$ disini web yang akan di blok adalah facebook.





    3. Langkah Ketiga Konfigurasi Filter Rules. Agar script Layer 7 Protocol yang dibuat bisa berjalan maka diperlukan sebuah filter rules/aturan. Ke tab Filter Rules – Klik (+) – Pada tab general, ganti bagian chain menjadi forward, protocolnya menjadi 6(tcp) dan ubah Dst. Port menjadi 80,443 (80 adalah port http dan 443 adalah port https). –  Kemudian pada tab advance, ganti bagian layer 7 protocol dengan web yang ingin diblok pada Langkah sebelumnya, disesuaikan dengan yang diatur pada bagian “Layer 7 Protocol”. Dan  Pada tab action ubah Actionnya menjadi drop.







    4. Langkah keempat lakukan pengujian untuk mengakses situs yang telah diblok. Pada aplikasi browser lalu buka situs Facebook.




B. Mangle

    1. Langkah pertama masuk atau login ke dalam aplikasi Winbox.

    2. Langkah kedua konfigurasi Mangle. Pada bagian Menu IP > Firewall  > tab Mangle > Klik (+) Pada bagian tab forward, ubah chain menjadi forward, lalu isikan Src. Address dengan IP Address jaringan yang ingin diblokir.





     3. Langkah ketiga Pada tab advanced isikan content dengan nama situs yang akan diblokir.



    4. Langkah keempat Di tab action, ubah bagian action menjadi “add dst to address list” kemudian isikan address list sesuai dengan keinginan, itu menandakan website yang akan anda blok (disini diisi dengan “yt-blok”).



    5. Langkah kelima memastikan konfigurasi Mangle berhasil kunjungi situs yang sudah dibuatkan script pada Mangle sebelumnya. Kembali ke Winbox dan lihat apakah pada tab Address List sudah terisi dengan script dari Mangle.








    6. Langkah keenam Konfigurasi Filter Rules. Klik tab Filter rules lalu klik tanda (+). 



    7. Langkah ketujuh di tab General ubah Chain menjadi forward.




    8. Langkah kedelapan di tab Advanced pada bagian Dst. Address List pilih script yang sebelumnya   sudah dikonfigurasi.




    9. Langkah kesembilan di tab Action, pada bagian Action pilih reject dan pada bagian Reject With pilih icmp network unreachable.




    10. Langkah kesepuluh atau Langkah terakhir lakukan pengujian atau tes akses website atau situs yang diblok menggunakan Browser untuk memastikan apakah situs tersebut sudah terblokir.




Diagnosa dan Troubleshooting Masalah : 

1. Masalah yang terjadi jika menggunakan Layer 7 Protocol yang terjadi adalah terkadang situs atau web yang di blokir masih bisa di akses client, dapat diatasi dengan cara menambahkan Ip Address dari web tersebut atau gunakan metode blokir yang lain.

2. Masalah yang terjadi Client tidak dapat mengakses semua situs, hal ini dapat dicegah dengan mengecek kembali konfigurasi yang dilakukan dengan teliti dan mengkonfigurasi ulang apabila terdapat kesalahan.

Kesimpulan Percobaan : 

Jadi Layer 7 Protocol adalah salah satu metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Dan Mangle adalah suatu cara untuk menandai paket data dan suatu koneksi yang bisa diterapkan pada fitur mikrotik.




Komentar

Posting Komentar

Postingan populer dari blog ini

Jaringan Client-Server dan Jaringan Router pada Cisco Packet Tracer

Gambar
  Hasil & Pembahasan Praktikum : Praktikum kali ini bertujuan untuk mengenalkan cara lain dalam mengatur IP pada Cisco packet tracer. Kemudian dengan software ini selain mengatur IP dengan Static praktikan juga diajarkan mengatur IP dengan DHCP (Dynamic Configuration Host Protocol) di Windows saat melakukan simulasi Jaringan Client-Server dengan menggunakan Router. DHCP sendiri adalah protocol yang berbasis arsitektur client -server berfungsi untuk memudahkan dalam pengalokasian alamat IP di satu jaringan. Jika sebuah jaringan LAN tidak menggunakan DHCP maka harus memasukkan alamat IP di setiap End Device (computer/laptop) secara manual. Sedangkan Router berfungsi untuk menghubungkan 2 buah alamat IP yang memiliki segment yang berbeda, misalnya alamat IP kelas A dengan alamat IP kelas C. Selain alamat IP, banyak parameter jaringan yang dapat Diberikan oleh DHCP, seperti default gateway dan DNS server. Prosedur Praktikum :  1. Langkah pertama yang harus dilakukan adalah buka aplik
Baca selengkapnya

Pengenalan Subnet Mask dan Membuat Jaringan Wireless pada Cisco Packet Tracer

Gambar
    Hasil & Pembahasan Praktikum : Praktikum kali ini kita akan mempelajari tentang subnet mask dan jaringan wireless dan juga mempraktikannya. Subnet mask berfungsi untuk membedakan Host ID dengan Network ID atau sebagai penentu porsi dari Host ID dan Network ID. Pada  praktikum  ini juga diajarkan membuat sebuah jaringan LAN dengan DHCP. Dibutuhkan server untuk mensetting DHCP itu sendiri. Anggap saja Lab kita itu kecil, hanya 6 komputer. Hal ini diperlukan untuk mengetahui untuk menentukan subnet mask yang akan kita gunakan, berdasarkan table yang ada, lebih pas jika memakai subnet mask berbasis /29 yaitu 255.255.255.248, ini dapat mencakup 6 host. Sedangkan Jaringan wireless adalah sebuah jaringan dengan menggunakan teknologi nirkabel, dalam hal ini adalah hubungan telekomunikasi suara maupun data dengan menggunakan gelombang elektromagnetik sebagai pengganti kabel, teknologi nirkabel, ini lebih sering disingkat dengan istilah jaringan wireless.  Tabel basis Subnet Mask: Prosed
Baca selengkapnya