Assalamualaikum Wr. Wb
A. PENDAHULUAN.
Selamat datang di blog IRVAN KURNIAWAN.
mari kita berbagi ilmu atau tukar pikiran untuk menambah wawasan.
B. WAKTU PELAKSANAAN.
Jam 08.00 – 22.00 wib
C. PENGERTIAN
Mikrotik adalah sistem operasi yang di dalamnya terdapat perangkat lunak yang dipasang pada suatu komputer.
D. HAL YANG DISAMPAIKAN.
firewall : sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar
1.filter rule
-sistem keamanan jaringan,bekerja di layer 3
if.then,action
chain :
input = digunakan untuk packet yang menuju router
contoh : ftp,ping ke router,request dns ke router
output = dipakai untuk memfilter packet packet yang berasal dari router
contoh : ping dari router menggunakan telnet
forward = paket yang masuk melalui router lalu diteruskan ke router selanjutnya
contoh :
connection state = digunakan untuk mengecek suatu kondisi suatu packet
new : packet yang pertama dikirim oleh sumber
establish : adalah suatu kondisi paket ketika sudah stabil dan siap digunakan
related : adalah suatu paket yang berhubungan dengan paket establish
contoh = ftp,download manager
untracked : adalah suatu kondisi paket apabila informasi suatu paket tidak lengkap ataupun tidak jelas
action
connection tracking :
accept = boleh lewat
add-dst-to address list = meneruskan suatu paket ke dalam address list
add-src to address list =
drop = paket tidak diterima
fasttrack connection =
POSTROUTING = Keluar
Fastpath = lebih cepat dari packet flow
jump = untuk membypass urutan rule yang sudah kita buat
log = jika ada paket yang cocok maka akan dicatat
passtrough = apabila sudah sesuai kriteria maka paket akan diteruskan
reject = menolak paket,namun kita dapat memberikan sebuah sinyal penolakan pada client
return = action untuk kembali ke urutan pada table rule
tarpit = pemberi harapan palsu,digunakan untuk mencegah penyerangan DDOS
firewall strategies :
action few,drop any = menolak semua paket yang tidak dibutuhkan dan menerima sebagian paket yang dibutuhkan
drop few,accept any = semua traffic boleh masuk kecuali yang berbahaya
connection tracking :
auto : secara default maka akan dibuat sebuah rule baru
Lab :
-Protecting router(INPUT)
1.semua paket akan di established - related = accept
2.invalid = drop
3.catch-all rule : drop + log
4.verifikasi,lakukan ping antar laptop
-Protecting LAN(FORWARD)
1.semua paket akan di established - related = accept
2.invalid = drop
3.catch-all rule : drop + log
4.verifikasi,lakukan ping antar laptop (harus sudah ada routing antar network LAN)
hasulnya ping ke laptop yang routernya menerapkan firewall pasti RTO.Sebaliknya ping ke laptop yang routernya
tidak menerapkan firewall akan reply
5.tambahkan rule untuk mengizinkan pengiriman paket icmp echo request ke LAN (laptop)
pastikan ping ke laptop yang routernya menerapkan firewall berhasil (reply)
6. Kemudian untuk melanjutkan nya klik ip firewall.
A. PENDAHULUAN.
Selamat datang di blog IRVAN KURNIAWAN.
mari kita berbagi ilmu atau tukar pikiran untuk menambah wawasan.
B. WAKTU PELAKSANAAN.
Jam 08.00 – 22.00 wib
C. PENGERTIAN
Mikrotik adalah sistem operasi yang di dalamnya terdapat perangkat lunak yang dipasang pada suatu komputer.
D. HAL YANG DISAMPAIKAN.
firewall : sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar
1.filter rule
-sistem keamanan jaringan,bekerja di layer 3
if.then,action
chain :
input = digunakan untuk packet yang menuju router
contoh : ftp,ping ke router,request dns ke router
output = dipakai untuk memfilter packet packet yang berasal dari router
contoh : ping dari router menggunakan telnet
forward = paket yang masuk melalui router lalu diteruskan ke router selanjutnya
contoh :
connection state = digunakan untuk mengecek suatu kondisi suatu packet
new : packet yang pertama dikirim oleh sumber
establish : adalah suatu kondisi paket ketika sudah stabil dan siap digunakan
related : adalah suatu paket yang berhubungan dengan paket establish
contoh = ftp,download manager
untracked : adalah suatu kondisi paket apabila informasi suatu paket tidak lengkap ataupun tidak jelas
action
connection tracking :
accept = boleh lewat
add-dst-to address list = meneruskan suatu paket ke dalam address list
add-src to address list =
drop = paket tidak diterima
fasttrack connection =
POSTROUTING = Keluar
Fastpath = lebih cepat dari packet flow
jump = untuk membypass urutan rule yang sudah kita buat
log = jika ada paket yang cocok maka akan dicatat
passtrough = apabila sudah sesuai kriteria maka paket akan diteruskan
reject = menolak paket,namun kita dapat memberikan sebuah sinyal penolakan pada client
return = action untuk kembali ke urutan pada table rule
tarpit = pemberi harapan palsu,digunakan untuk mencegah penyerangan DDOS
firewall strategies :
action few,drop any = menolak semua paket yang tidak dibutuhkan dan menerima sebagian paket yang dibutuhkan
drop few,accept any = semua traffic boleh masuk kecuali yang berbahaya
connection tracking :
auto : secara default maka akan dibuat sebuah rule baru
Lab :
-Protecting router(INPUT)
1.semua paket akan di established - related = accept
2.invalid = drop
3.catch-all rule : drop + log
4.verifikasi,lakukan ping antar laptop
-Protecting LAN(FORWARD)
1.semua paket akan di established - related = accept
2.invalid = drop
3.catch-all rule : drop + log
4.verifikasi,lakukan ping antar laptop (harus sudah ada routing antar network LAN)
hasulnya ping ke laptop yang routernya menerapkan firewall pasti RTO.Sebaliknya ping ke laptop yang routernya
tidak menerapkan firewall akan reply
5.tambahkan rule untuk mengizinkan pengiriman paket icmp echo request ke LAN (laptop)
pastikan ping ke laptop yang routernya menerapkan firewall berhasil (reply)
1.
Jalankan winbox, sperti gambar dibawah ini, untuk RouterOS Mikrotik
yang sudah dibeli biasanya ip=192.168.88.1 namun jika menggunakan
mikrotik yang digunakan adalah PC-Computer ip bisa tergantung dengan
ip yang di setting. Klik MAC Address dan pasword kosong lalu klik
connect.
2.
Maka akan tampil winbox mikrotik, klik remove configurationt untuk
setting mikrotik sesuai keinginannya, langkah yang pertama arahkan
pada menu intercafe yang artinya lancard atau card yang tersedia dan
sudah teristal pada mikrotik. interface1 untuk Modem intercafe2 untuk
Lan.
3.
Bagaiman kelanjutanya untuk setting mikrotik ? untuk melanjutkan
setting mikrotik via winbox langkah selanjutnya klik ip address,
contoh 192.168.0.1/24 untuk Lan 192.168.1.2/24 untuk Modem. Seperti
gambar dibawah ini.
4.
Jika sudah selesai memberi ip addreess maka selanjutnya memberi ip
route yang artinya ip route berfungsi sebagai IP Gatway Sumber
internet, tentunya jika menggunakan speddy ip routenya
5.
Dst.Address berfungsi sebagai pembatas ip yang nantinya terhubung
dengan jaringan tersebut atau biarkan saja agar semua ip bisa
terhubung dengan RouterOS Mikrotik.
6. Kemudian untuk melanjutkan nya klik ip firewall.
7.
Maka akan tampil pada winbox Nat Firewall Chain=srcnat
Out.interface=Modem/lan yang mengarah ke modem.
8.
Arahkan menu dan klik Action, pada menu Action pilih masquerade dan
klik OK.
B.PENUTUP
Sekian dari saya bila ada salah
kata saya mohon maaf
TRIMAKASIH
Wassalamualaikum Wr. Wb
Komentar
Posting Komentar