1. Fungsi firewall pada mikrotik
Fungsi firewall
adalah :
• Mengatur dan mengontrol lalu lintas
jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan
privat
•
Mencatat
semua kejadian, dan melaporkan kepada administrator
Paket filtering firewall adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.
Bagian yang diperiksa dari paket data
tersebut adalah bagian header yang berisi informasi penting, yaitu:
v
IP
address sumber
v
IP
address tujuan
v
Protokol
( TCP/UDP/ICMP )
v
Port
sumber dari TCP atau UDP
v
Port
tujuan dari TCP atau UDP
v
Tipe
pesan dari ICMP
v
Ukuran
dari paket
Internet adalah gabungan PC yang dihubungkan
melalui router-router yang saling terkoneksi dimana setiap PC memiliki alamat
yang berbedabeda (unik). Firewall jenis ini bekerja dengan cara membandingkan
alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses
yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba
memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau
menghentikannya.
2. Mengkonfigurasi mikrotik untuk memblok ip address dalam jaringan
Misalnya pada Mikrotik ini
dengan Interface bernama LAN1 dengan IP Client 192.168.10.2,
192.168.10.3, dst dan LAN2 dengan IP 10.10.4.2, 10.10.4.3, dst dan Ether1_speedy dengan IP 192.168.1.1.
Dimana akan memblok salah satu IP Address contohnya ip Address 192.168.10.7 dapat kita lihat pada gambar dibawah
ini :
Untuk memulai konfigurasi Firewall pada mikrotik, pada winbox pilih
menu : IP –> FIREWALL.
Pada filter rules pilih + dan pada chain pilih FORWARD
Pada Src Address ketik IP
Address yang akan diblok contoh 192.168.10.7 dan pada Out Interface pilih port internet contoh ether1_speedy
Selanjutnya pada menu action pilih DROP
dan klik Apply
3. MENGKONFIGURASI MIKROTIK UNTUK MEMBLOK IP ADDRESS DALAM JARINGAN
Misalnya pada Mikrotik ini dengan Interface bernama LAN1 dengan IP Client 192.168.10.2, 192.168.10.3, dst dan LAN2 dengan IP 10.10.4.2, 10.10.4.3, dst dan Ether1_speedy dengan IP 192.168.1.1. Dimana akan memblok salah satu IP Address contohnya IP Address 192.168.10.7 dapat kita lihat pada gambar dibawah ini :
Untuk memulai konfigurasi Firewall pada mikrotik, pada winbox pilih menu : IP –> FIREWALL.
Pada filter rules pilih + dan pada chain pilih FORWARD
Pada Src Address ketik IP Address yang akan diblok contoh 192.168.10.7 dan pada Out Interface pilih port internet contoh ether1_speedy
Selanjutnya pada menu action pilih DROP dan klik Apply
Untuk lebih akurat
lagi blok bisa ditambahkan mac Address
pc yang bersangkutan tujuannya adalah supaya jika pc tersebut mengganti alamat
ipnya maka masih tetap terblok oleh firewall mikrotik maka yang membedakannya
dengan langkah memblok IP Address saja adalah dengan menambahkan langkah mengklik
menu Advanced dan pada MAC Address ketik alamat MAC pc yang akan
diblok dan klik Apply.
4. Menguji hasil konfigurasi mikrotik blok ip address dalam jaringan
Untuk menguji apakah
ip address yang sudah diblok oleh mikrotik dalam jaringan maka buka web browser
pada klien dan coba untuk mengakses internet, maka apabila komputer klien
dengan ip address yang digunakan pada komputer klien telah diblok oleh mikrotik
maka kompter tersebut tidak dapat mengakses internet yang disediakan oleh
mikrotik.
Akan tetapi jika
komputer klient yang ipnya telah diblok masih dapat mengakses internet dari
mikrotik maka berarti blok tidak berhasil.
Menguji dengan peritah
ping pada command prompt ke google.com
Atau bisa juga dengan
mengetik salah satu situs pada web browser contoh youtube.com pada mozila
firefox
Tidak ada komentar:
Posting Komentar
Keting Komentar Anda disini :