Tugas AIJ 02_Konfigurasi Firewall Mikrotik

*Pengertian FIREWALL   

        Firewall adalah Sistem keamanan untuk mengelola dan memantau arus (Trafic) masuk dan keluar berdasarkan aturan keamanan (Security Rules) yang sudah ditentukan.


*Pengertian MIKROTIK

           Mikrotik adalah Sistem Operasi dan Perangkat Lunak yang bisa digunakan untuk menjadikan sebuah PC atau Komputer untuk Router Network yang handal.

*Pengertian NAT

          NAT merupakan salah satu dari fitur firewall, NAT ini bertugas melakukan perubahan IP Address si pengirim yang akan dikirim kan ke Internet. secara teknis, NAT akan mengubah paket data yang berasal dari komputer user seolah-olah berasal dari router tersebut.

*Di Filter Rules ada 3 Chain yaitu :
  • Chain Forward adalah trafick yang melalui Router dari LAN ke Internet atau sebaliknya, yang berfungsi untuk memfilter setiap Paket Data yang melewati Router.
  • Chain Input adalah semua trafick dari luar menuju ke Router / Mikrotik, yang berfungsi untuk memfilter setiap Paket Data yang masuk menuju Router.
  • Chain Output adalah trafick dari Mikrotik menuju ke Network lain, yang berfungsi untuk memfilter setiap Paket Data yang keluar dari Router.
*Pada Konfigurasi Firewall Mikrotik ada beberapa Action, yaitu :
  •  Accept            : Paket diterima dan tidak melanjutkan membaca baris berikutnya.
  •  Drop                : Menolak Paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).
  • Reject             : Menolak Paket dan Mengirimkan pesan penolakan ICMP.
  • Jump              : Melompat ke Chain lain yang ditentukan oleh nilai Parameter Jump-Target.
  • Tarpit              : Menolak, tetapi tetap menjaga TCP Connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).
  • Passthrough  : Mengabaikan Rule ini dan menuju ke Rule yang selanjutnya. 
  • Log                    : Menambahkan informasi Paket Data ke Log.

Konfigurasi FIREWAL MIKROTIK

 1.Buka aplikasi Winbox pada PC yang terhubung ke Mikrotik. Lalu klik  "Connect".

2. Set Mikrotik menjadi Client bagi jaringan luar dan PC menjadi Client dari Mikrotiknya, sehingga Mikrotik mendapat IP dari jaringan luar.

3. Atur Konfigurasi NAT nya agar bisa terhubung ke jaringan luar.Maka akan mendapatkan IP dari Mikrotik tersebut. NAT ada 2 jenis yaitu: "Source NAT dan Destination NAT/PAT"

4. Kita akan Mem-block suatu IP, Klik "IP ->>> Firewall". 

5. Pilih Filter Rules lalu klik "tanda +" yang berfungsi untuk menambahkan daftar block nya.

Untuk Out Interface, disini menggunakan eth 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

6. Lalu klik Action , pilih drop,yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.
  • Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut dan Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. 

7. Kita juga dapat memblok Mac Address dengan menggunakan Mikrotik .Karena IP dapat berubah, tetapi  Mac Address akan tetap /tidak berubah, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,src.MAC address diisi dengan Mac Address yang ingin diblock

8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list, dengan caran : "IP->>>Firewall" , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama "IP Pengacau".

9. Jika menambahkan IP yang ingin dimasukkan ke list "IP Pengacau" , dapat ditambahkan pada bagian Source Address List dari menu Advanced. 

10. Kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagai situs yang tidak baik/membahayakan.
  • Klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP  pilih Drop.
  • Disini kami mencoba memblock situs atau IP dari Google.
  • Lalu kembali kita tes dengan melakukan PING ke IP Google
  • Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

11. Kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 
  • Dengan cara kita tambahkan IP Jaringan yang berasal dari luar Mikrotik. Lalu untuk Actionnya dipilih Drop.

Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas 10_Perawatan Komputer

Gambar
PERAWATAN KOMPUTER A.)  Secara Software         - Cara meng instal   : 1.Pertama - tama kita harus download dulu aplikasi CCLEANER terlebih dahulu.  2.Kemudian ,klik OK pada gambar berikut.  3.klik open pada gambar berikut.  4.Setelah klik open akan muncul gambar seperti ini , Lalu klik INSTALL pada gambar berikut.  5.Next, klik CCLEANER pada gambar berikut.  6.Setelah anda mengklik CCLEANER akan muncul gambar berikut , Lalu klik RUN CLEANER pada gambar berikut. 7.Setelah anda mengklik RUN CLEANER , Lalu anda klik YES pada gambar berikut. 8. Tunggu beberapa saat sampai selesai, seperti pada gambar berikut.     - Menggunakan CCLeaner 1. Buka dulu software Ccleanernya yang ada  di komputer anda, contohnya saya memakai Ccleaner versi  3.11.1550, jika anda memakai versi yang lainnya mungkin sama saja cara penggunaannya. Kemudian klik Ccleaner yang ada di sudut kiri di bawah logo Ccleanernya.  2. Sel
Baca selengkapnya