No. Exp : 4Implementasi address list,

conneccrion state dan chain tambahan

Tanggal : 15 mei 2014

Nama : M Syahrul Fadillah Pelajaran : WAN

Kelas : XI TKJ BPemateri : 1. Nikmah Daulae S.Pd 2. Supriyadi A.md

A. Tujuan Mengetahui fungsi firewall. Dapat menerapkan firewall pada router mikrotik

B. PendahuluanFirewall adalah perangkat yang berfungsi untuk memeriksa dan

menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan local (LAN) dari kemungkinan serangan yang datang dari internet. Selain untuk melindungin jaringan, firewall juga difungsikan untuk melindungi computer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman.

C. Alat dan bahan 1 unit PC/laptop 1 unti RB951/RB751 Alat tulis Topologi Mikrotik

D. Langkah KerjaTopology

Konfigurasi1. Setting ip address

2. Lakukan routing

3. Setting dns server

4. Setting NAT agar dapat terkoneksi ke internet

5. Teks ping ke internet dari client

Membuat address list secara manual dan automatic untuk block situs tertentu :

Menambahkan ip address situs tertentu secara manual kedalam address list dan memblock ip address tersebut

Tambahkan address list pada ipadmin

cek menggunakan ip client mencoba konek ke detik.com (seharusnya tidak bisa karena actionnya di drop)

memblock ip situs tertentu kemudian dimasukan kedalam address list secara automatis dan memblock ip situs tersebut

gunakan opsi nslookup untuk mengetahui ip address yang ingin kita drop. Lalu masukan konfigurasi seperti di bawah ini :

dan coba cek menggunakan ip client (seharusnya tidak bisa)

membuat aturan tambahan untuk protocol [portblock] dengan chain input dan tambahan, serta membiarkan akses dengan menggunakan port winbox sedangkan port lainnya di block

Tambahkan rulke lagi untuk port lainnya kecuali port winbox

Kemudian buatlah rule pada chain input dengan menggunakan parameter action jump , action jump berfungsi untuk mengalihkan paket untuk diperiksa oleh chain tambahan yaitu portblock

Setelah paket data tersebut diperiksa oleh chain portblock maka kita akan mengembalikan paket tersebut kembali ke chain input, untuk mengembalikan paket tersebut menggunakan parameter action return

Setelah paket tersebut dikembalikan chain input maka kita akan menambahkan parameter di chain input untuk melakukan pencatatan paket yang lolos dari chain portblock

Login menggunakan SSH, kemudian liohat dilog apakah sudah terbaca

Lakukan hal yang sama pada chain forward dengan membuka port 21 dan masukan kedalam log agar terlihat ip address yang mengakses port tersebut

Agar port 21 yaitu port ftp bisa diakses maka masukan syntax di bawah ini :

Cek ke log, apakah sudah terdaftar dalam log !

KESIMPULAN : Dengan adanya chain tambahan, seorang administrator dapat lebih mudah

mengimplementasikan firewall lebih luas. Dan dengan adanya Address List, dapat membantu dalam melakukan configurasi, dan tidak harus banyak melakukan atau memasukan syntax saat melakukan configurasi.