LAPORAN PRAKTIKUM
JARINGAN KOMPUTER
“
FIREWALL MIKROTIK
”
Rosalia Arthin Daning N.
M3112121 / TI C1
PENDIDIKAN DIPLOMA III
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SEBELAS MARET
SURAKARTA
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
2PRAKTIKUM
FIREWALL
I.
TUJUAN
1. Memahami lebih dalam tentang penggunaan Mikrotik 2. Mengetahui apa dan manfaat Firewall dalam suatu jaringan 3. Memahami tentang konsep pembuatan rule pada firewall mikrotik
II. ALAT DAN BAHAN
6. MikroTik RouterOS™ ( Winbox )
III. DASAR TEORI
Firewall adalah kombinasi dari hardware dan software yang
berfungsi untuk memisahkan sebuah jaringan menjadi dua atau lebih untuk
menjaga..keamanan..data
Firewall merupakan suatu cara untuk memastikan bahwa data pada
komputer atau server Web yang terhubung tidak akan bisa diakses siapa
saja di Internet. Pihak lain yang mengakses informasi pribadi atau
mengubah situs Web anda akan di blokir oleh Firewall.
Firewall yaitu seperangkat program yang saling terhubung, yang beerada di
server gateway jaringan, yang berfungsi untuk melindungi sumber daya dari
jaringan pribadi dari pengguna dari jaringan lain. Dengan intranet suatu
perusahaan memungkinkan pekerjanya mengakses ke Internet lebih luas
menginstal firewall untuk mencegah orang luar mengakses sumber daya
pribadi..untuk..mengendalikan..data.
Firewall, pada dasarnya bekerja sama dengan program router yang
memeriksa setiap paket jaringan supaya dapat menentukan apakah akan
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
3 membuat permintaan jaringan atas nama pengguna workstation. Komputeryang dirancang khusus terpisah dari sisa jaringan sering diinstal Firewall,
sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya
jaringan pribadi.
Cara Kerja Firewall
Ketika ada paket data yang masuk ke jaringan/ komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian menggunkan aturan jaringan sehingga firewall bisa menentukan apakah paket data ini dapat diteruskan atau tidak. Jika tidak maka akan dilakukan pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.
Dan sebaliknya jika ada paket data yang keluar maka firewall pun dapat mengecek berdasarkan IP dan Content. Disini biasanya jaringan dapat memblok akses sebuah divisi ke sebuah sumber daya jaringan, atau mungkin pemblokiran konten, tergantung aturan untuk memfilter.
Jenis Firewall
Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas
melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.
Aplication layer gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi
(Application Layer ).
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
4 Circuit Level GatewayModel firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer
Transport.
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan
Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur
terbanyak dan memeberikan tingkat keamanan yang paling tinggi.
IV. LANGKAH KERJA DAN PEMBAHASAN
1. Nyalakan komputer anda, hubungan kabel UTP yang pada port yang sudah tersedia dari komputer anda menuju switch dan router . Pastikan lampu inikasi terhubung nyala.
2. Bukalah Winbox anda maka akan tampil:
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
5Selanjutnya, arahkan kursor pada MAC Address lalu double klik
dan anda akan dibawa ke kotak dialog MIKROTIK
3. Ubahlah nama mikrotik dahulu dengan cara klik tab System Identity
Ubah namanya lalu klik OK.
4. Tampilkan informasi interface yang ada terpasang pada router, klik menu
Interfaces hingga muncul tampilan sebagai berikut :
Tanda R : Running interface yang terhubung dengan device lain Interface yang menuju ke PC adalah yang kolom Tx dan Rx nya mengalami perubahan secara dinamis, adanya traffic karena ada komunikasi dengan router menggunakan winbox.
5. Ubah namanya untuk mempermudah identifikasi, dengan cara double klik pada Nama Ether yang ada tanda R ( Running ) klik OK jika sudah selesai memberi nama interface.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
6Klik tombol + untuk menambahkan IP Address.Addres : diisi sama dengan gateway pada komputer.Interface : digunakan untuk mengisikan interface yang dituju.Buat 3 Address List, untuk Interface ke PC dan Interface ke SwitchOK
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
78. Lakukan setting DNS dengan cara klik tab IP DNS, lalu pilih menu
Setting . Isikan 8.8.8.8 pada kolom server ( 8.8.8.8 adalah IP google.com )
Setelah selesai klik OK. Lalu lakukan uji koneksi dengan melakukan PING ke 8.8.8.8 melalui terminal mikrotik maupun Command Prompt
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
8Pada tab General, nonaktifkan tab Dst.Address dan Scr.Address, lalu pada Out Interface pilihlah ether yang menuju ke switch. Selanjutnya pada tab Action, ubah Actionnya menjadi Masquerade OK
10.Selanjutnya aturlah konfigurasi firewallnya dengan memberi berbagai macam rule sesuai kebutuhan. Masukklah ke IP Firewall lalu klik simbol
+
maka akan muncul kotak dialog sebagai berikut :Pada tab Chain pilihlah forward yang digunakan untuk proses paket data yang melewati router. Sementara itu pada In.Interface pilih ether yang menuju ke PC. Setelah itu klik tab Action.
Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya:
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
9 Drop : menolak paket secara diam-diam (tidak mengirimkan pesanpenolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
log : menambahkan informasi paket data ke log
Pilihlah Drop Apply OK
Rule ini nantinya akan mengatur agar semua data dari atas router tertahan di router.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
1012.Kemudian kita akan membuat rule baru. Masih dengan cara langkah no.10 untuk menambah rule baru. Keterangan : Semua rule yang telah dibuat sebelumnya sebaiknya dinonaktifkan dulu.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
11 Klik tab filter rules dan tambahkan rules pertama seperti berikutRules ini untuk memblok semua IP aga tidak dapat terkoneksi ke internet.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
12Rules ini dibuat untuk menahan semua akses ke port 80 dari IP manapun.
Buat rules ke tiga yang digunakan untuk mensetting agar IP Address yang dibuat pada Address List sebelumnya tadi hanya bisa akses ke MIPA saja
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
13 Buat rules selanjutnya yang difungsikan untuk mengeset agar IP kitaRosalia Arthin Daning N-M3112121 | Firewall Mikrotik
14 Buat filter rules terkahir yang digunakan untuk setting agar IP kita /Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
15 Maka hasil dari keseluruhan pembuatan filter rules tadi diatas adalahKesimpulan dari beberapa rules yang dibuat diatas adalah firewall yang dibuat agar IP kita dapat akses internet kemana saja tetapi IP lain tidak bisa. Sedangkan IP dalam Address list hanya dapat mengakses internet ke port 80 atau MIPA saja. Semua IP bisa ping ke manapun tapi IP kita dan IP dalam address list tidak bisa ping ke mipa.
13.Cobalah membuat filter rules untuk port-port yang biasa digunakan oleh virus seperti dibawah ini :
TCP - 135-139 Drop Blaster Worm
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik
16V. KESIMPULAN