KONFIGURASI FIREWALL FILTER MIKROTIK

 Penulis: Reza Dwi Yulianto 


KONSEP FIREWALL

Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari serangan virus, malware, spam, dan berbagai jenis serangan internet lainnya. Dapat dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap ilegal atau tidak sah dari jaringan pribadi (private network).

Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah ditetapkan. 

Namun, masih terdapat beberapa orang atau user yang belum aware dengan adanya sistem ini dan cenderung mengabaikan dari sistem keamanan pada jaringan komputer. Selain itu, firewall juga mempunyai peranan penting dalam menjaga keamanan lalu lintas pada jaringan internet yang terhubung dengan perangkat komputer anda.


Jenis-jenis Chain Firewall

1. Input 

Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

2. Output 

Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

3. Forward 

Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.





Topologi ke-1

Alat/Bahan
a. RouterBoard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit

Berikan Hostname Routerboard Mikrotik
Contoh: T1-R1-REZA DWI YULIANTO


Konfigurasi Interface List ether 1 menjadi Internet dan ether 2 lokal


Konfigurasi DHCP Cilent dan Dapatkan IP dari ISP Sumber Internet


Konfigurasi DNS Server


Konfigurasi NAT Rule



Konfigurasi IP Address 



Aktifkan DHCP server Ether 2 


Pastikan PC kita mendapatkan IP otomatis


Periksa apakah sudah diberikan IP pada DHCP Leases


Lakukan ping IP ke CMD


Konfigurasi Firewall dan settings menjadi Input ke Drop



Lakukan pengujian CMD ping lagi





Topologi ke-2

Alat/Bahan:
a. RouterBoard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit

Berikan Hostname RouterBoard Mikrotik dengan nama lengkap
Contoh:T2-R1-REZA DWI YULIANTO


Konfigurasi Interface List Ether 2 menjadi INTERNET dan Ether 3 LOKAL



Konfigurasi DHCP Cilent dan Dapatkan IP dari ISP Sumber Internet


Konfigurasi DNS Server



Konfigurasi NAT Rule 



Konfigurasi IP Address Wireless Interface


Aktifkan DHCP Server Ether 3


Pastikan PC mendapatkan IP otomatis


Pastikan IP sudah diberikan ke PC


Uji ping di New Terminal


Konfigurasi Firewall Rule



Uji ping di New Terminal ke-2





Topologi ke-3

Alat/Bahan:
a. Routerboard Mikrotik 1 unit
b. Kabel UTP 1 unit
c. Komputer 1 unit 

Berikan Hostname Routerboard Mikrotik dengan nama lengkap:
Contoh:T3-R1-REZA DWI YULIANTO


Konfigurasi Interface List Ether 3 menjadi INTERNET dan Ether 4 LOKAL

Konfigurasi DHCP Cilent dan Dapatkan IP dari ISP Sumber Internet


Konfigurasi DNS Server


Konfigurasi NAT Rule






Konfigurasi IP Address Wireless Interface



 Aktifkan DHCP Server Ether 4


Pastikan PC mendapatkan IP otomatis


Pastikan IP sudah diberikan ke PC



Buka web browser lalu akses situs "example.com" Dan lakukan ping di cmd"ping example.com


Konfigurasi Firewall dan settings menjadi Forward ke Drop






Buka web browser lalu akses "example.com" Jika tampilan tertulis. This site can't be reached; tandanya berhasil. Dan lakukan ping di cmd" ping example.com" jika tulisan request time out tandanya sudah berhasil




Daftar Pustaka:

Muhammad Robith Adani. Juni,08,2021. pengertian konsep firewall. https://www.sekawanmedia.co.id/blog/firewall-adalah/Diakses pada 8 September 2023. Pukul 18.10 WIB.

!!!!. April,13,2017. Jenis-jenis firewall chain.Input, Output, Forward.https://duniajaringanindo.blogspot.com/2017/04/berkenalan-dengan-chain-pada-firewall.html?m=1 Diakses pada 8 September 2023. Pukul 18.25 WIB.













Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL

Gambar
 PENULIS : REZA DWI YULIANTO Pada: 22.09.2023 1. Pengertian address list mikrotik Address List di Mikrotik adalah fitur yang memungkinkan administrator jaringan untuk membuat daftar alamat IP tertentu yang dapat digunakan dalam berbagai konfigurasi seperti firewall, routing, dan manajemen bandwidth. Daftar alamat dapat berisi alamat IP tunggal, rentang alamat IP, atau subnet. Dengan menggunakan address list, administrator jaringan dapat mengelompokkan alamat IP dan menerapkan konfigurasi yang berbeda untuk setiap kelompok alamat. Manfaat Address List Mikrotik Berikut adalah beberapa manfaat dari Address List di Mikrotik: 1 . Memudahkan konfigurasi firewall: Dengan menggunakan address list, administrator jaringan dapat membuat aturan firewall yang kompleks dan terpisah untuk kelompok alamat IP tertentu. 2. Meningkatkan keamanan jaringan: Dengan mengizinkan atau memblokir akses ke jaringan berdasarkan alamat IP yang terdaftar di address list, administrator jaringan dapat meningkatkan...
Baca selengkapnya

KONFIGURASI 3 VLAN MENGGUNAKAN MIKROTIK ROUTERBOARD

Gambar
 12.Februari,2024 Penulis: Reza Dwi Yulianto Tim: 5 Rakha Maulana Aziz (5) Reza Dwi Yulianto (25) Topologi  Langkah Praktikum  -Alat dan Bahan 1. Mikrotik 2 unit 2. Pc 3 unit 3. Kabel utp 3 unit -Langkah -Langkah  [1].Router 1 Ubah Identity Dapatkan IP dari sumber internet Konfigurasi DNS Konfigurasi NAT Konfigurasi Interface dan buat vlan100,200 dan 300 Konfigurasi IP Address Konfigurasi DHCP Server periksa apakah IP sudah diberikan pada leases .Router 2 Konfigurasi interface bridge Konfigurasi port bridg Konfigurasi Switch VLAN Konfigurasi Switch port .Router 3 hasil konfigurasi Vlan Salah satu contoh jika berhasil  Jika sudah berhasil maka bisa dites ke IP selanjutnya.
Baca selengkapnya

KONFIGURASI DHC SERVER MIKROTIK ROUTERBOARD

Gambar
 Pada: 16 November 2023 Penulis : Reza Dwi Yulianto A. Pengertian DHCP Server DHCP Server (Dynamic Host Configuration Protocol Server ) adalah sebuah perangkat lunak atau layanan di jaringan komputer yang memberikan pengaturan konfigurasi jaringan otomatis kepada perangkat klien yang terhubung ke jaringan tersebut.Umumnya DHCP digunakan untuk mengalokasikan alamat IP (IP address) di dalam sebuah jaringan. Jika tidak menggunakan DHCP, alamat IP harus diberikan secara manual ke setiap komputer dalam jaringan lokal. Jika DHCP diaktifkan dalam jaringan lokal, semua komputer yang terhubung ke jaringan akan secara otomatis mendapatkan alamat IP dari server DHCP. Selain alamat IP, DHCP juga dapat memberikan banyak parameter jaringan lainnya, seperti gateway default dan server DNS. Fungsi DHCP Server Fungsi DHCP server meliputi: .Memberikan alamat IP unik kepada perangkat         klien untuk komunikasi di jaringan. .Memberikan informasi tambahan seperti subnet...
Baca selengkapnya