• Tidak ada hasil yang ditemukan

LAPORAN PRAKTIKUM JARINGAN KOMPUTER FIRE

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "LAPORAN PRAKTIKUM JARINGAN KOMPUTER FIRE"

Copied!
16
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 16 Halaman )

Teks penuh

(1)

LAPORAN PRAKTIKUM

JARINGAN KOMPUTER

FIREWALL MIKROTIK

Rosalia Arthin Daning N.

M3112121 / TI C1

PENDIDIKAN DIPLOMA III

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS SEBELAS MARET

SURAKARTA

(2)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

2

PRAKTIKUM

FIREWALL

I.

TUJUAN

1. Memahami lebih dalam tentang penggunaan Mikrotik 2. Mengetahui apa dan manfaat Firewall dalam suatu jaringan 3. Memahami tentang konsep pembuatan rule pada firewall mikrotik

II. ALAT DAN BAHAN

6. MikroTik RouterOS™ ( Winbox )

III. DASAR TEORI

Firewall adalah kombinasi dari hardware dan software yang

berfungsi untuk memisahkan sebuah jaringan menjadi dua atau lebih untuk

menjaga..keamanan..data

Firewall merupakan suatu cara untuk memastikan bahwa data pada

komputer atau server Web yang terhubung tidak akan bisa diakses siapa

saja di Internet. Pihak lain yang mengakses informasi pribadi atau

mengubah situs Web anda akan di blokir oleh Firewall.

Firewall yaitu seperangkat program yang saling terhubung, yang beerada di

server gateway jaringan, yang berfungsi untuk melindungi sumber daya dari

jaringan pribadi dari pengguna dari jaringan lain. Dengan intranet suatu

perusahaan memungkinkan pekerjanya mengakses ke Internet lebih luas

menginstal firewall untuk mencegah orang luar mengakses sumber daya

pribadi..untuk..mengendalikan..data.

Firewall, pada dasarnya bekerja sama dengan program router yang

memeriksa setiap paket jaringan supaya dapat menentukan apakah akan

(3)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

3 membuat permintaan jaringan atas nama pengguna workstation. Komputer

yang dirancang khusus terpisah dari sisa jaringan sering diinstal Firewall,

sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya

jaringan pribadi.

Cara Kerja Firewall

 Ketika ada paket data yang masuk ke jaringan/ komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian menggunkan aturan jaringan sehingga firewall bisa menentukan apakah paket data ini dapat diteruskan atau tidak. Jika tidak maka akan dilakukan pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan tersebut sehingga sampai ke komputer yang dimaksud.

 Dan sebaliknya jika ada paket data yang keluar maka firewall pun dapat mengecek berdasarkan IP dan Content. Disini biasanya jaringan dapat memblok akses sebuah divisi ke sebuah sumber daya jaringan, atau mungkin pemblokiran konten, tergantung aturan untuk memfilter.

Jenis Firewall

Packet Filtering Gateway

Packet filtering gateway dapat diartikan sebagai firewall yang bertugas

melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.

Aplication layer gateway

Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.

Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi

(Application Layer ).

(4)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

4 Circuit Level Gateway

Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.

Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer

Transport.

Statefull Multilayer Inspection Firewall

Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan

Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur

terbanyak dan memeberikan tingkat keamanan yang paling tinggi.

IV. LANGKAH KERJA DAN PEMBAHASAN

1. Nyalakan komputer anda, hubungan kabel UTP yang pada port yang sudah tersedia dari komputer anda menuju switch dan router . Pastikan lampu inikasi terhubung nyala.

2. Bukalah Winbox anda maka akan tampil:

(5)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

5

Selanjutnya, arahkan kursor pada MAC Address lalu double klik

dan anda akan dibawa ke kotak dialog MIKROTIK

3. Ubahlah nama mikrotik dahulu dengan cara klik tab System Identity

Ubah namanya  lalu klik OK.

4. Tampilkan informasi interface yang ada terpasang pada router, klik menu

Interfaces hingga muncul tampilan sebagai berikut :

Tanda R : Running interface yang terhubung dengan device lain Interface yang menuju ke PC adalah yang kolom Tx dan Rx nya mengalami perubahan secara dinamis, adanya traffic karena ada komunikasi dengan router menggunakan winbox.

5. Ubah namanya untuk mempermudah identifikasi, dengan cara double klik pada Nama Ether yang ada tanda R ( Running )  klik OK jika sudah selesai memberi nama interface.

(6)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

6

Klik tombol + untuk menambahkan IP Address.Addres : diisi sama dengan gateway pada komputer.Interface : digunakan untuk mengisikan interface yang dituju.Buat 3 Address List, untuk Interface ke PC dan Interface ke SwitchOK

(7)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

7

8. Lakukan setting DNS dengan cara klik tab IP  DNS, lalu pilih menu

Setting . Isikan 8.8.8.8 pada kolom server ( 8.8.8.8 adalah IP google.com )

Setelah selesai klik OK. Lalu lakukan uji koneksi dengan melakukan PING ke 8.8.8.8 melalui terminal mikrotik maupun Command Prompt

(8)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

8

Pada tab General, nonaktifkan tab Dst.Address dan Scr.Address, lalu pada Out Interface pilihlah ether yang menuju ke switch. Selanjutnya pada tab Action, ubah Actionnya menjadi Masquerade  OK

10.Selanjutnya aturlah konfigurasi firewallnya dengan memberi berbagai macam rule sesuai kebutuhan. Masukklah ke IP  Firewall  lalu klik simbol

+

maka akan muncul kotak dialog sebagai berikut :

Pada tab Chain pilihlah forward yang digunakan untuk proses paket data yang melewati router. Sementara itu pada In.Interface pilih ether yang menuju ke PC. Setelah itu klik tab Action.

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya:

(9)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

9  Drop : menolak paket secara diam-diam (tidak mengirimkan pesan

penolakan ICMP)

 Reject : menolak paket dan mengirimkan pesan penolakan ICMP

 Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

 Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

 Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

 log : menambahkan informasi paket data ke log

Pilihlah Drop  Apply  OK

Rule ini nantinya akan mengatur agar semua data dari atas router tertahan di router.

(10)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

10

12.Kemudian kita akan membuat rule baru. Masih dengan cara langkah no.10 untuk menambah rule baru. Keterangan : Semua rule yang telah dibuat sebelumnya sebaiknya dinonaktifkan dulu.

(11)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

11  Klik tab filter rules dan tambahkan rules pertama seperti berikut

Rules ini untuk memblok semua IP aga tidak dapat terkoneksi ke internet.

(12)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

12

Rules ini dibuat untuk menahan semua akses ke port 80 dari IP manapun.

 Buat rules ke tiga yang digunakan untuk mensetting agar IP Address yang dibuat pada Address List sebelumnya tadi hanya bisa akses ke MIPA saja

(13)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

13  Buat rules selanjutnya yang difungsikan untuk mengeset agar IP kita

(14)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

14  Buat filter rules terkahir yang digunakan untuk setting agar IP kita /

(15)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

15  Maka hasil dari keseluruhan pembuatan filter rules tadi diatas adalah

Kesimpulan dari beberapa rules yang dibuat diatas adalah firewall yang dibuat agar IP kita dapat akses internet kemana saja tetapi IP lain tidak bisa. Sedangkan IP dalam Address list hanya dapat mengakses internet ke port 80 atau MIPA saja. Semua IP bisa ping ke manapun tapi IP kita dan IP dalam address list tidak bisa ping ke mipa.

13.Cobalah membuat filter rules untuk port-port yang biasa digunakan oleh virus seperti dibawah ini :

TCP - 135-139  Drop Blaster Worm

add chain=forward src-address=0.0.0.0/8 action=drop

add chain=forward dst-address=0.0.0.0/8 action=drop

add chain=forward src-address=127.0.0.0/8 action=drop

add chain=forward dst-address=127.0.0.0/8 action=drop

add chain=forward src-address=224.0.0.0/3 action=drop

(16)

Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik

16

V. KESIMPULAN

Referensi

Unduh sekarang ( PDF - 16 Halaman - 716.61 KB )

Garis besar

LAPORAN PRAKTIKUM JARINGAN KOMPUTER FIRE

Dokumen terkait

LAPORAN PRATIKUM JARINGAN KOMPUTER

Mahasiswa melakukan komunikasi pada PC1 dengan mengetik perintah ping di Command Prompt yang disertai alamat IP Address PC2, PC3, dan PC4, serta FastEthernet0/0 dan Serial0/0

Laporan Akhir 2 Jaringan komputer LAB TI

Ada 2 tipe addres yaitu IP static dan DHCP (IP dynamic) Disini kita akan menggunakan IP dynamic yaitu ip yang secara otomatis di buat jika salah satu server sudah di bikin

media pembelajaran ips

Proteksi (pengamanan) dilakukan melalui berbagai parameter jaringan apakah itu IP address, nomor port dll. Jika firewall di aktifkan maka akses dapat dikontrol sehingga kita

BAB II LANDASAN TEORI. Jaringan komputer adalah sebuah kumpulan komputer, printer dan

PING akan mengirimkan Internet Control Message Protocol (ICMP) Echo Request messages pada ip address komputer yang dituju dan meminta respons dari

BAB III ANALISA JARINGAN KOMPUTER

Dengan menentukan IP Address berarti kita telah memberikan identitas yang universal bagi setiap interface komputer.Jika suatu komputer memiliki lebih dari satu

SMKN1 Blitar XII TKJ 2. Muhammad Fauzi Aswin [JARINGAN KOMPUTER]

Intranet adalah sebuah jaringan komputer berbasis protokol TCP/IP seperti internet hanya saja digunakan dalam internal perusahaan, kantor, bahkan warung internet

JARINGAN INTERNET Mata kuliah Jaringan Komputer Jurusan Teknik Informatika Irawan Afrianto, MT

Dan penggunaan beberapa bagian dari IP address tersebut yang digunakan untuk tidak terhubung langsung ke internet. Alamat IP ini digunakan untuk

Menggunakan Two Factor, Password Dan Mac Address Filtering Di Jurusan Teknik Komputer

Sistem keamanan internet menggunakan firewall yaitu dengan cara melakukan setting pada filter rules dan NAT membantu pengguna untuk meminimalisir terjadinya penyalahgunaan hak akses

Image