![Modul-Firewall-Mikrotik Kelas 12 AIJ [PDF]](https://pdfs.asia/img/200x200/modul-firewall-mikrotik-kelas-12-aij.jpg)
5 0 636 KB
MODUL PRAKTIKUM MANAJEMEN INTERNETWORKING & SECURITY FIREWALL MIKROTIK
1
DAFTAR ISI
DAFTAR ISI......................................................................................................................................................2 Firewall..............................................................................................................................................................3 FILTER.............................................................................................................................................................3 ADDRESS LIST...............................................................................................................................................8 Firewall Loging..................................................................................................................................................9
2
Firewall Firewall digunakan dengan tujuan melindungi router dari serangan atau akses yang tidak dikehendaki baik yang berasal dari dalam (local) maupun yang berasal dari luar (internet), dan mengontrol koneksi data menuju, dari, dan melalui router. Firewall diposisikan antara jaringan local dan jaringan internet. Sebagai gambaran berikut penempatan firewall. Dalam Mikrotik, firewall diimplementasikan dalam fitur Filter dan NAT.
Setiap Firewall filter pada mikrotik diatur dalam chain (rantai), pada Firewall filter mikrotik ada 3 default chain yaitu input, forward, dan output. Pembacaan rule filter dilakukan dari atas ke bawah secara berurutan. Jika melewati rule yang kriterianya sesuai akan dilakukan action yang ditentukan, dan apabila tidak sesuai akan diproses ke baris selanjutnya.
FILTER Fitur Filter pada firewall digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam router itu sendiri. Paket data yang akan ditangani fitur Filter ini adalah paket data yang ditunjukan pada salah satu interface router.
3
Meskipun demikian ,fitur filter ini juga dapat menangani paket data yang melintasi router dari jaringan lokal ke internet. Pada firewall filter rule bekerja dengan prinsip: 1. Prinsip IF….THEN…. 2. IF (jika) packet memenuhi syarat pada rule yang dibuat 3. THEN (maka) action apayang akan dilakukan pada packet. Berikut kondisi IF pada firewall filter :
4
Kondisi Then firewall filter :
Untuk penggunaan rule pada Firewall filter mikrotik, agar lebih mudah dapat menerapkan strategi berikut : 1. Banyak traffic yang harus di filter, dan dipilah mana yang harus diperbolehkan (accept) dan mana yang harus dibuang (drop). 2. Dapat menggunakan 2 metode untuk menyederhanakan rule firewall yang akan anda buat: a. Drop beberapa, lainnya diterima (Drop few, accept any)
b. Terima beberapa, lainnya dibuang (accept any, drop few) 5
Aliran paket data pada filter terdiri dari 3 chain, yaitu : 1. INPUT Chain input pada firewall akan menangani paket data yang ditunjukan pada interface router.
Penerapan Filter menggunakan chain input pada ether1, ditunjukan untuk membatasi akses terhadap port-port yang terbuka. Ini akan membatasi percobaan konfigurasi yang mungkin dilakukan dari internet oleh orang-orang yang tidak bertanggung jawab. Port-port yang terbuka secara default untuk keperluan konfigurasi pada router mikrotik adalah 22 (SSH), 23 (Telnet), 20 dan 21 (ftp), 80 (Webfig), 8291(Winbox). Berikut port-port standar dari mikrotik :
6
Contoh kasus : a. Anda sebagai administrator menghendaki semua client tidak bisa mengakses port SSH, Telnet, FTP, Webfig dan Winbox untuk konfigurasi router selain PC admin dengan IP xxx.xx.xx.xx (IP Lokal PC/Laptop Anda / IP Publik) Ip
firewall
filter
address=xx.xxx.xx.xx
add
chain=input
protocol=tcp
in-interface=ether1
src-
dst-port=20,21,22,23,80,8291
action=accept Ip firewall filter add chain=input in-interface=ether1 protocol=tcp dstport=20,21,22,23,80,8291 action=drop 2. FORWARD Chain forward digunakan untuk menangani paket data yang akan melintasi router, baik paket data dari jaringan local yang akan menuju internet maupun sebaliknya. Contoh kasus : Anda ingin memblokir akses internet untuk ip tertentu di jaringan anda : Ip firewall filter add chain=forward src-address=xxx.xxx.xxx.xxx action=drop
7
Chain forward juga bisa digunakan untuk memblokir akses internet terhadap situs tertentu maupun aktifitas user yang ingin mendownload jenis-jenis file tertentu dengan menggunakan option content yang ada pada fitur firewall Filter. Dengan mengisi opsi content maka rule akan aktif ketika client mengetikan alamat yang terdapat kata yang ada dalam content. Contoh : Anda ingin memblokir akses internet ke situs www.yahoo.com dan aktifitas download file .mp3
3. OUTPUT Chain output digunakan untuk menangani paket data yang berasal dari router ke jaringan local, maupun dari router ke internet.
ADDRESS LIST Router Mikrotik menyediakan fitur Address List untuk merujuk IP Address tertentu dengan sebutan nama. Fitur ini digunakan untuk keperluan deklarasi IP Address maupun untuk kepentingan logging (pencatatan aktifitas jaringan). Penggunaan deklarasi IP Address menjadi sebuah nama akan membuat anda tidak terlalu repot mengelola jarinagan jika suatu saat terjadi perubahan IP Address.
8
Firewall Loging Firewall login adalah fitur untuk mencatat (menampilkan pada log) aktifitas jaringan yang kita inginkan. Misalkan anda ingin mencatat semua aktifitas dari client yang melakukan ping pada jaringan. IP>Firewall>Filter Rules, pada opsi in-interface pilih interface dimana packet berasal.
Hasil Log :
Pada kasus diatas anda membuat log bagi siapa saja yang melakukan percobaan ping pada jaringan, pada contoh kasus berikutnya bagi siapa saja yang melakukan ping dalam jaringan akan secara otomatis dimasukan kedalam address list.
9
Dari rule yang dibuat, ketika ada pengguna yang melakukan ping, ip address nya akan dimasukan ke dalam address list Tukang-Ping.
10
