Belajar Setting Firewall di mikrotik

 Assalamualaikum Wr. Wb
Pada kesempatan kali ini saya akan menjelaskan sedikit tentang Firewall. Sesuai materi apa yang saya pelajari hari ini.

Setting Firewall di Mikrotik + pengertian firewall + Fungsi

Latar belakang

           Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.


Tujuan
 
    1 . agar  pembaca dapat mengetahui tentang firewall dan jenis – jenisnya
    2.  agar pembaca dapat mengetahui tentang fungsi firewall
    3.  agar pembaca dapat mengetahui tentang cara kerja firewall


Manfaat
 
    1. pembaca dapat mengetahui tentang firewall dan jenis – jenisnya
    2. pembaca dapat mengetahui tentang fungsi firewall
    3. pembaca dapat mengetahui tentang cara kerja firewall


 Setting Firewall di Mikrotik
 
  Pengertian Firewall – Firewall adalah sebuah sistem atau perangkat yang bisa berupa software maupun hardware yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall sendiri dapat diibaratkan sebuah penjaga pintu yang melindungi internet dari jaringan lainnya yang melakukan penyusupan. 

Fungsi
 
- Mengontrol termasuk mengatur serta memfilter dan mengawasi paket data yang mengalir di jaringan.
- memeriksaan terhadap paket data yang akan melawati jaringan privat.
- Melakukan autentifikasi terhadap akses.
- memeriksa lebih dari sekedar header dari paket data dan mendeteksi protokol aplikasi tertentu yang spesifikasi.
- Mencatat setiap transaksi kejadian yang terjadi di firewall.

Jenis

 
- Personal Firewall
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total. Dengan tambahan fitur seperti perangkat proteksi terhadap virus, anti-spyware, anti-spam dan lain sebagainya. Microsoft Windows Firewall dan Kerio Personal Firewall merupakan contoh


dari jenis personal firewall.

- Network Firewall
Untuk jenis ini umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Microsoft Internet Security and Acceleration Server (ISA Server) serta IPTables di Linux adalah contoh dari network firewall.

Berikut ini adalah Step by Step Konfigurasi Mikrotik Firewall dengan  IP Address WAN adalah 172.168.10.1 dan IP Address LAN adalah 192.168.10.100

1.buka aplikasi winbox
2.Untuk memulai mengatur ip address, kita pilih menu : IP  –>  ADDRESS. setelah itu pilih tanda + untuk menambah ip address yang au dipakai seperti dibawah ini :


   
 3.setelah mengatur ip address,kemudian atur lah DHCP setup dengan cara IP >> DHCP .setelah masuk ke dhcp pilih dhcp setup :



kemudian setelah itu mengkonfigurasi barulah :

A. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP ADDRESS CLIENT.

1.pilih IP >> firewall kemudian buat lah new firewall dengan cara seperti dibawah ini:



    1.  Buat New Firewall Rules, kemudian pilih  “GENERAL“, pilih Chain : “FORWARD”.    2. Setelah itu pilih  Source Address dengan IP Address dari Client yang akan kita Block. 
        Seperti Client dengan IP : 192.168.10.98    
    3.  Pada pilihan Out Interface kita isi dengan interface : eth3
    4. Kemudian pilih  “ACTION”, dan  pilih : “DROP”.
    5. Apabila ada Client dengan IP : 192.168.10.98 yang akan mengakses internet dengan  

       OUT GOING melalui interface eth3, maka koneksi ini akan di DROP oleh mikrotik
 
 
B. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC ADDRESS CLIENT.

1.  kemudian kita memblock akses internet dari 1 mac addres client , untuk memblock akses internet dari 1 mac addres client caranya sama yang berbeda hanya pada memblock akses internet dari 1 mac addres client kita, menggunakan advenced untuk mencantumkan mac address, cara sebagai berikut:


   1. Buat New Firewall Rules, kemudian pilih “GENERAL“,dan  pilih Chain : “FORWARD”.   
   2. Out Interface kita isi dengan interface : eth3
   3. Selanjutnya pilih “ADVANCED”, isikan pada  “Source Mac Address” dari pada Mac           Address yang dimiliki oleh Client/mac Address kita sendiri, yang akan kita Blokir                     akses internetnya.contohnya : E8:9A:BF:B3:6F;32
    4. kemudian pilih “ACTION”, lalu pilih : “DROP”.
    5. Japabila  ada Client yang mempunyai Mac Address sesuai Mac target yang 
      akan mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi 
      ini  akan di DROP oleh Mikrotik. 

 
 
 C.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 
     SEKELOMPOK  IP ADDRESS CLIENT/.

    1.  Pertama kita buat lebih dulu sejumlah IP Address yang mau diblock  pada

         menu  Firewall –> Address List. contohnya kita berikan nama “blok ip”.
    2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block 

        akses  internet-nya.
    3. Setelah itu kita buat sebuah New Firewall Rules, pilih  “GENERAL“,kemudian pilih 

        Chain : “FORWARD”.
    4. Out Interface kita isi dengan interface : eth3
    5. Selanjutnya pilih “ADVANCED”, isikan pada “Source Address List” dari Daftar 

         Address  List yang telah di buat untuk memblokir akses internetnya. lalu  pilih 
         nama yang sudah buat tadi : “blok ip”.
    6.  kemudian pilih “ACTION”, lalu pilih : “DROP”. 

    7. apabila ada client dengan IP Address yang terdaftar pada “blok ip” yang akan  
       mengakses internet dengan OUTGOING melalui Interface eth3, maka koneksi ini 
       akan di DROP oleh Mikrotik.






 Kesimpulan


     firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.

Referensi :https://samsidar92.wordpress.com/2012/11/01/makalah-firewall/


Sekian, semoga bermanfaat. :D


Wassalamualaikum Wr. Wb.

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Database Server dengan Mysql di Debian

Pengenalan Cisco Packet Tracer

Perbedaan Hub dan Router