ISI ISI MATERI
- Penjelasan mengenai Firewall di Mikrotik Router (Lab 6.1)
- Pensettingan Firewall Chain Input pada Mikrotik Router
Penjelasan :
Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet. Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
Fungsi-2 nya itu ialah untuk melindungi router dari luar, baik dari berasal dari WAN (internet) maupun
dari client (local) dan untuk melindungi netwok dari netwok lain yang melewati router.
Tiga aturan dasar packet flow :
• INPUT – ke router
• OUTPUT – dari router
• FORWARD – melewati router
Langkah-2 :
*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)
1. Setting topologi dengan menggunakan 1 Router yang sudah terhubung ke internet melalui ether1, dan ether2 yang mengarah ke switch, yang dimana switch tersebut tersambung ke 2 Client. Berikut contoh nya
2. Pertama2 tambahkan IP address pada Router yang mengarah ke ether2. Disini IP addressnya 4.4.4.1/24. Dan tambahkan Firewall nat agar para Client bisa mendapatkan akses internet.
3. Berikutnya coba untuk tes ping dari kedua Client ke Router. Dan juga tes ping google
4. Selanjutnya kita akan tambahkan Firewall yang membuat hanya client1 yang bisa ping ke Router, selain dari IP client1 maka tidak akan bisa. Berikut command nya.
5. Maka jika kita coba untuk ping dari client1 ke Router akan terhubung, dan jika ping dari client2 ke Router tidak bisa terhubung.
6. Berikutnya kita coba untuk mempersingkat firewallnya menjadi hanya 1 Firewall rule saja. Dengan cara memberi tanda seru(!) di IP nya. Contohnya (!4.4.4.2). Dengan tanda itu mensetting bahwa hanya IP tersebut yang hanya bisa ping ke Router, selain itu tidak bisa. *tergantung action yang digunakan apa, disini menggunakan action drop.
7. Maka hasilnya akan sama seperti sebelumnya, Client1 bisa connect ke Router sedangkan Client2 tidak bisa.
8. Selanjutnya kita coba untuk block port2 yang ada. Sebagai contoh disini saya ingin block port 23 yakni port Telnet. Sebelum itu kita cek dulu port nya menggunakan Nmap dan coba untuk login menggunakan telnet.
9. Berikutnya kita coba untuk block port Telnet dan tes login lagi menggunakan Telnet. Berikut command nya.
10. Jika sudah di setting, maka port telnet akan tertutup dan tidak bisa lagi untuk login menggunakan telnet pada Client.
11. Terkahir kita coba untuk menggunakan reject dan menampilkan alasan rejectnya. untuk command nya seperti berikut
12. Maka hasilnya jika kita ping dari Client ke Router, akan ada keterangan mengapa client tidak bisa ping. Berikut contohnya
Youtube Video :
0 comments:
Posting Komentar