Setup MikroTIk Sebagai Firewall filter
-
Upload
adhie-lesmana -
Category
Internet
-
view
298 -
download
2
Transcript of Setup MikroTIk Sebagai Firewall filter
20/01/2012
1
Setup MikroTikSebagai Firewall
Access Filter dan Content Filter
www.adhielesmana.com
Online Mikrotik Training
www.adhielesmana.com
Online Mikrotik Training
Fitur Firewall MikroTik
20/01/2012
2
Firewall• Firewall merupakan Fitur pendukung yang ada pada Router OS
MikroTik. Berada Pada Sub menu IP > Firewall, • Fungsi Utama firewal yakni Access Control yang mengatur traffic
packet baik traffic masuk maupun traffic keluar. Firewall pada mikrotik dapat berfungsi untuk menutup ( Deny / Drop packet ) dan membuka akses ( Allow / Accept ) menuju target address tertentu( IP / network ) berdasar sumber maupun tujuannya ( Source IP maupun Destination IP ). Dalam penerapannya Firewall dapat pula melakukan Forward sebuah traffic packet ( memindahkan Jalur ) dari sebuah target address menuju target address lainya yang di tentukan oleh Rule.
www.adhielesmana.com
Online Mikrotik Training
Firewall Filter• Filter rule memberikan fungsi saringan ( filter ) keamanan untuk mengatur
seluruh traffic data baik dari router, menuju router maupun traffic yangmelalui router juga mengatur akses dari luar ( WAN / Internet ) ke dalam (LAN / Local ) maupun sebaliknya.
• Terdapat 3 Jenis Filter ( Chain ) menurut fungsinya :• Input : Traffic yang menuju Router dan tujuannya Router itu
sendiri• Output : Traffic yang keluar dari Router dan sumbernya adalah
router itu sendiri• Forward : Traffic baik keluar maupun masuk melalui router yang
sumber dan tujuannya bukan router sendiri, misal WAN to LAN atau LANto WAN.
www.adhielesmana.com
Online Mikrotik Training
20/01/2012
3
Contoh Praktek FIREWALL ACCESS FILTER
• Ip Pc Anda 192.168.0.2 dan masuk melalui Ether2• Klik +, Chain : Input ( Pilih Fungsi chain Input ), Src Address :
192.168.0.2, ( berpindah ke menu action ) Action : Drop ( Pilihfungsi Drop )
• Keterangan : Rule ini akan memblokir akses anda menuju Router,anda tidak akan dapat menggunakan winbox untuk mengaksesrouter maupun telnet / ssh untuk mengakses router denganmenggunakan ip 192.168.0.2, untuk dapat mengakses kembali andabisa mengubah IP anda.
www.adhielesmana.com
Online Mikrotik Training
• Lain hasilnya apa bila anda memilih Chain : Forward pada rulediatas, IP anda akan tetap bisa mengakses mikrotik melalui winboxmaupun ssh / telnet namun tidak bisa mengakses ke internet (wan)
• anda bisa menerapkan rule diatas untuk satu network(192.168.0.0/24)
• Untuk Chain Output, anda dapat menggunakan dst address (tujuan)dan out interface.
• Chain : Output, dst address : 192.168.0.2, Out interface : ether2,action : drop
• fungsi ini sama dengan fungsi input. Hanya metode yang di gunakanmenutup akses yang keluar dari router, anda tidak akan dapatmengakses winbox maupun ssh /telnet karena akses keluar darirouter di tutup.
www.adhielesmana.com
Online Mikrotik Training
20/01/2012
4
Contoh Praktek FIREWALL CONTENT FILTER
• Misal : Ip Pc Anda 192.168.0.2 dan masuk melalui Ether2• Klik +, Chain : Forward ( Pilih Fungsi chain Forward ), Src Address :
192.168.0.2 ( ip pc anda ), protocol = tcp, dstport = 80 (portwebsite /http), ( berpindah ke menu content ) Content : detik (isikan kata = detik ), ( berpindah ke menu action ) Action : Drop (Pilih fungsi Drop )
• Keterangan : Rule ini akan memblokir akses internet anda menujualamat Website yang URL nya mengandung kata detik
• Sedangkan Untuk memblokir file tinggal memasukkan esktensinyacontoh .exe
www.adhielesmana.com
Online Mikrotik Training