Mikrotik firewall chain input & firewall logging

10

Click here to load reader

description

Konfigurasi Mikrotik Firewall Chain Input dan Firewall Logging

Transcript of Mikrotik firewall chain input & firewall logging

Page 1: Mikrotik firewall chain input & firewall logging

No. Exp : 2

Firewal Mikrotik

Tanggal :

Nama : M Syahrul Fadillah Pelajaran : WAN

Kelas : XI TKJ B Pemateri : 1. Nikmah Daulae S.Pd

2. Supriyadi A.md

A. Tujuan

Mengetahui fingsi firewall

Dapat menerapkan firwall pada router mikrotik

B. Pendahuluan

Firewall adalah perangkat yang berfungsi untuk memeriksa dan

menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan.

Dengan kemampuan tersebut maka firewall berperan dalam melindungi

jaringan dari serangan yang berasal dari jaringan luar ( outside network).

Firewall mengimplementasikan packet filtering dan dengan demikian

menyediakan fungsi keamanan yang digunakan untuk mengelola aliran

data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan

untuk melindungi jaringan local (LAN) dari kemungkinan serangan yang

dating dari Internet. Selain untuk melindungi jaringan, firewall juga

difungsikan untuk melindungi computer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau

meminimalkan resiko keamanan yang melekat dalam menghubungkan ke

jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan

peran penting dalam penyebaran jaringan yang efisien dan infrastruktur

yang aman.

Chain Input

Digunakan untuk memproses paket yang masuk ke router melalui

salah satu interface dengan alamat IP tujuan yang merupakan salah satu

alamat router. Chain input berguna untuk membatasi akses konfigurasi

terhadap router mikrotik.

Page 2: Mikrotik firewall chain input & firewall logging

Firewall Logging

Firewall logging adalah fitur yang digunakan untuk mencatat

semua aktifitas yang dilakukan oleh mikrotik kedalam log system.

C. Alat dan Bahan

1 unit PC / Laptop

1 unit RB951 / RB751

Alat tulis

Topologi Mikrotik

D. Lankah Kerja

1. Login menggunakan winbox

2. Aktifkan wireless kemudian scan wifi yang ingin digunakan, lalu klik connect

Page 3: Mikrotik firewall chain input & firewall logging

3. Berikan ip address pada tiap-tiap interface

4. Setting gateway agar dapat terkoneksi ke internet

5. Set dns server

6. Setting NAT

7. Test ping ke internet

8. Setting ip pada client sebagai admin

Page 4: Mikrotik firewall chain input & firewall logging

9. Cek nmap pada pc admin

Teknik 1 menggunakan drop some and accept all

1. Setting firewall filter untuk memblock port agar tidak dapat di akses kecuali ip admin

2. Cek nmap pada pc admin

Page 5: Mikrotik firewall chain input & firewall logging

3. Cek kembali pada pc client

4. Remove configurasi dengan teknik 1

Teknik 2 menggunakan accept all and drop some

1. Pada cara kedua di konfigurasi sebelum ip admin diberikan tanda (!) yang berarti selain ip tersebut maka tidak diberikan akses atau di drop

2. Cek nmap pada pc admin

3. Cek lagi di pc client

4. Remove semua konfigurasi yang menggunakan teknik 2

Page 6: Mikrotik firewall chain input & firewall logging

Firewall Logging

1. Konfigurasi yang digunakan untuk menyimpan semua aktifitas agar dapat dilihat oleh admin

2. Lihat log pada menu log di winbox

Pada settingan firewall filter ini, saya sebagai siswa ingin mencoba atau mengembangkan keguanaan firewall dengan ketentuan

1. Memfilter atau mendrop port 22 atau port ftp dan port 23 atau port ssh

2. Cek nmap pada pc admin

Page 7: Mikrotik firewall chain input & firewall logging

3. Cek juga pada pc client

E. Kesimpulan

Page 8: Mikrotik firewall chain input & firewall logging

firewall sangat penting dalam sebuah jaringan, untuk

meningkatkan keamanan dalam jaringan tersebut. dalam sebuah firewall

terdapat beberapa chain, salah satunya yaitu chain input yang didalamnya

terdapat cara untuk mengkonfigurasi firewall untuk menentukan mikrotik

dapat diakses oleh port apa saja

Drop some and accept all

Yaitu cara untuk menentukan port yang tidak

diperbolehkan akses kedalam mikrotik tersebut namun hanya satu

atau lebih yang boleh mengakses sesuai dengan konfigurasi yang

di inginkan.

Accept some and drop all

Yaitu cara untuk menentukan port yang diperbolehkan

mengakses mikrotik tersebut sesuai dengan konfigurasi yang di

inginkan, kemudia mendrop semua port yang tidak diperbolehkan

mengakses mikrotik tersebut.

Pada konfigurasi ini kita sebagai admin dapat membatasi hak akses

terhadap router mikrotik dengan konfigurasi yang tepat. Dalam

mengkonfigurasi router mikrotik tersebut dapat diambil kesimpulan bahwa

menggunakan teknik 2 lebih efektif daripada menggunakan teknik 1

karena lebih mudah dan lebih sedikit syntax yang digunakan.