Konfigurasi Firewall Pada Mikrotik

-

 KONFIGURASI FIREWALL PADA MIKROTIK


A. Landasan Teori

    Firewall adalah sistem keamanan untuk mengelola dan memantau arus (traffic) masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan. Firewall berfungsi mencegah akses yang tidak diinginkan dari atau ke dalam jaringan atau server.

    Firewall ini berkerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet, Melalui firewall inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya. Firewall juga digunakan untuk mengontrol akses terhadap apapun yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini banyak perusahaan yang memiliki akses ke internet, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan orang-orang yang tidak bertanggung jawab, mata-mata, ataupun pencuri data lainnya menjadi hal yang penting.

Fungsi Firewall :

1. Mengatur dan mengontrol lalu lintas jaringan
2. Melakukan autentikasi terhadap akses
3. Melindungi sumber daya dalam jaringan privat
4. Mencatat semua kejadian, dan melaporkan kepada administrator
5. Melindungi data dari hacker dan pengguna tidak terotorisasi
6. Block pesan yang tidak diinginkan
7. Block konten yang tak diinginkan
8. Membuat game online lebih aman dan nyaman
9. Monitor bandwidth
10. Mengakses layanan VPN

    Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk IP Network dan jaringan wireless, cocok digunakan oleh ISP, provider hotspot dan warnet.


B. Cara Mengkonfigurasi Firewall Pada Mikrotik
Pastikan Anda sudah login pada Winbox.

1. Konfigurasi NAT
  • Buka IP - Firewall - pada tab NAT pilih tanda (+) untuk menambahkan konfigurasi NAT.

  • Pilih chain scrnat dan out interface pilih ether1.

  • Pada tab action pilih masquerade lalu OK.

  • Selesai.

2. Membuat Firewall Untuk Memblock Akses Internet dari 1 IP Address Client
  • Buat New Firewall Rules, pada Option "General", pilih chain "Forward".
  • Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP 192.168.1.10
  • Out Interface kita isi dengan interface WAN.
  • Selanjutnya pada option "Action",  kita pilih "Drop".
  • Jadi Firewall ini berarti jika ada client dengan IP 192.168.1.10 yang akan mengakses internet dengan outgoing melalui interface WAN, makan koneksi ini akan di DROP oleh Mikrotik.
     

  •  Jika sudah maka coba anda akses internet atau lakukan ping dengan cmd maka seharusnya anda tidak dapat melakukan browsing atau ping karena ip yang didaftarkan merupakan IP PC kita sendiri yang diberikan oleh PCR Network.


3. Membuat Firewall Untuk Memblock Akses Internet dari 1 Mac Address
  • Buat New Firewall Rules, pada option "general", pilih chain "Forward".
  • Out Interface kita isi dengan interface WAN.
  • Selanjutnya pada menu "Adnvanced",  isiskan pada menu "Source Mac Address" daripada Mac Address yang dimiliki oleh Client yang akan kita blokir akses intrnetnya.
  • Selanjutnya pada option "Action",  kita pilih "Drop".
  • Jadi firewall ini berarti, jika ada Client dengan Mac Address sesuai Mac target yang akan engakses internet dengan outgoing  melalui interface WAN, maka koneksi ini akan di drop oleh Mikrotik.

  • Lakukan lah test ping dengan cmd.


4. Membuat Firewall Untuk Memblock Akses Internet Dari Sekelompok IP Address
  • Pertama kita buat dulu sejumlah IP Address pada menu Firewall -> Address List. Misalnya kita berikan nama "Client No Internet".
  • Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akases internetnya.
  • Selanjutnya kita buat sebuah New Firewall Rules, pada option "general" pilih chain "forward".
  • Out Interface kita isi dengan interface WAN.
  • Selanjutnya pada menu "Advanced", isikan pada menu "Source Address List" daripada daftar address list yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama "Client No Internet".
  • Selanjutnya pada option "Action", kita pilih "Drop".
  • Jadi Firewall ini berarti, jika ada client dengan IP Address yang terdaftar pada "Client No Internet" yang akan mengakses internet dengan outgoing melalui interface WAN, maka koneksi ini akan di drop oleh Mikrotik.







5. Membuat Firewall Untuk Memblock Akses Internet Dari Sekelompok IP Address Attacker.
  • Pertama kita buat lebih dulu sejumlah IP Address pada menu Firewall -> Address List. Misalnya kita berikan nama "Attacker".
  • Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan sebagai Blacklist IP Address dan kita akan di block akses internetnya. IP Address ini biasanya terdeteksi sebagai log merah atau ilegal access pada Mikrotik kita.
  • Selanjutnya kita buat sebuah New Firewall Rules, pada option "General", pilih chain "Forward".
  • Interface kita isi dengan interface WAN.
  • Selanjutnya pada menu "Advanved", isikan pada menu "Source Address List" daripada daftar address list yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama "Attacker".
  • Selanjutnya pada option "Action", kita pilih "Drop".
  • Jadi firewall ini berarti, jika ada orang atau system dengan IP Address  yang terdaftar pada "Attacker" yang akan mengkakses IP Public/IP WAN kita yang masuk melalui interface WAN, maka koneksi ini akan di Drop  oleh Mikrotik.




6. Membuat Firewall Untuk Memblock Akses Internet dari Client ke Suatu Situs Terlarang
  • Buat New Firewall Rules, pada option "General", pilih chain "Forward".
  • Lalu kita pilih / isi  Destination Address dengan IP Address dari website yang akan kita block. Misalnya website http://www.pcr.ac.id dengan IP Public 113.212.118.174
  • Out Interface kita isi dengan interface WAN.

  • Dalam hal ini website yang kita block ialah web PCR yaitu http://www.pcr.ac.id ini hanya sebagai contoh saja. Untuk mendapatkan IP dengan cara ping ke http://www.pcr.id, maka didapatkan IP 113.212.118.174 untuk ip web PCR.
  • Dan juga ada option "Action", kita pilih "Drop".
  • Setelah semua selesai maka coba lakukan searching ke web http://www.pcr.ac.id atau coba ping ke http://www.pcr.ac.id. Pasti tidak akan bisa melakukan ping karena ip untuk web pcr.ac.id sudah kita drop sebelumnya.

  • Jadi Firewall ini berarti, jika ada client dari jaringan LAN kita yang akan mengakses website http://www.pcr.ac.id dengan IP Public 113.212.118.174 dengan outgoing melalui interface WAN, maka koneksi ini akan di drop oleh mikrotik.
  • Kemudian matikan drop nya dengan klik tanda X, seperti gambar dibawah ini. Ini untuk membuktikan bahwa kita berhasil ping ke web http://www.pcr.ac.id.


7. Membuat Firewall Untuk Memblockir Suatu Situs Web
  • Pada tampilan UI Winbox, buka navigasi IP (1) > Firewall (2). Maka akan muncul jendela Firewall.


  • Buka tab Layer7 Protocols, lalu tekan tombol tambah berwarna biru untuk menambah Layer7 Protocols. Konfigurasikan :
    a. Name : (nama Layer7 Protocols yang diinginkan, misal ytb) (1)
    b. Masukkan alamat web-nya pada kotak isian Regexp: (2)
    c. Tekan tombol Apply lalu OK untuk menyimpan

  • Buka tab Filter Rules, lalu tekan tombol berwarna biru untuk menambah rule. Kemudian akan terbuka jendela New Firewall Rule. Konfigurasikan :
    a. Pada bagian Action di tab Action (1), pilih drop (2).
    b. Pada bagian Layer7 Protocol di tab Advanced, pilih [nama firewall layer7 protocol] (4).
    c. Pada bagian Chain di tab General (5), pilih Forward (6).
    d. Tekan tombol Apply lalu OK untuk menyimpan.


  • Berikut adalah tampilan yang menandakan bahwa pembuatan firewall rule telah berhasil.


  • Uji coba pada aplikasi peramban web Chrome. Anda juga bisa menggunakan aplikasi peramban yang lainnya. Jika berhasil makan akan tampil seperti pada gambar dibawah ini.
  • Selesai.

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Proxy Server Pada Mikrotik

-
Gambar
  KONFIGURASI PROXY SERVER PADA MIKROTIK A. Pengertian Proxy Server     Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy server ini bertindak sebagai gateway atau penyambung komputer client dengan dunia internet, dalam hal ini web server. Request yang diterima oleh web server ini terlihat seolah-olah datang langsung dari komputer client karena sifat proxy server yang invisible (tidak terlihat). Selain itu, proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik seperti internet.     Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi
Read more »

Konfigurasi Load Balancing Mikrotik Metode ECMP

-
Gambar
  Konfigurasi Load Balancing pada Mikrotik Menggunakan Metode ECMP A. Pengertian Load Balancing      Load Balancing adalah suatu teknik yang digunakan dalam komputasi dan jaringan untuk mendistribusikan trafik secara merata di antara beberapa sumber daya komputasi atau server.   Ini untuk memastikan salah satu server tidak menanggung terlalu banyak beban permintaan. Load balancing adalah solusi yang dapat kamu terapkan untuk menstabilkan server website kamu dan menhindari downtime saat terjadi lonjakan trafik (lalu litas web). B. Prinsip Kerja Load Balancing Mendistribusikan permintaan klien atau beban jaringan secara efisien di beberapa server. Dengan pemerataan distribusi, website atau aplikasi menjadi lebih tanggap dan stabil ketika diakses oleh pengguna. Memastikan ketersediaan dengan mengirimkan permintaan hanya ke server yang sedang online Memberikan fleksibilitas untuk menambah atau mengurangi server sesuai permintaan C. Cara Kerja Load Balancing     Apapun bentuknya, perangkat
Read more »

Konfigurasi Manajemen Bandwidth pada Mikrotik

-
Gambar
  KONFIGURASI MANAJEMEN BANDWIDTH PADA MIKROTIK A. Landasan Teori     Bandwidth adalah maksimal besar transfer yang dapat dilakukan pada satu waktu dalam pertukaran data. Kata bandwidth sering kita dengar ketika membahas mengenai kecepatan dalam mengakses internet.      Bandwidth adalah lebar data yang dihidangkan di dalam infrastruktur jaringan, bergantung berasal dari teknologi media atau model protokol yang digunakan di dalam infrastruktur jaringan untuk melewati data. Bandwidth disimpulkan sebagai kapasitas atau energi tampung suatu channel komunikasi untuk dapat dilewati sejumlah traffic informasi atau di dalam satu waktu tertentu. Pada umumnya bandwidth dihitung dalam satuan bit, kbit, atau Bps (byte per second).     Sedangkan manajemen bandwidth adalah sebuah proses yang digunakan untuk memberikan saluran yang bisa dimanfaatkan dalam proses upload atau juga download. Tujuannya agar kualitas dari layanan yang dilakukan mampu memberikan hasil yang baik. Beberapa metode yang dapat
Read more »