FIREWALL

Firewall dan NAT merupakan 2 hal yang terpisah dimana NAT adalah bagian dari firewall. Firewall berfungsi sebagai filtering untuk melindungi dari hal-hal yang tidak diperlukan. Pada mikrotik terdapat 7 fitur firewall dimana bisa dilihat pada menu IP dan submenu firewall. Dibawah ini terdapat 8 fitur dimana fitur raw adalah fitur baru dari firewall.


Rules (Action)

  • Accept
  • Drop, dimana artinya ditolak secara diam-diam
  • Reject, dimana artinya ditolak akan tetapi dikirimkan pesan penolakan
  • Tarpit, dimana artinya menolak akan tetapi menjaga koneksi
  • Log, dimana artinya menambahkan informasi paket ke data log

Melakukan Simple Blocking

  1. Simple blocking untuk invalid connection ke router. Tambahkan pada menu filter rules dimana untuk chainnya adalah input dan bagian connection state centang untuk bagian invalid karena rulesnya adalah meng-invalidkan connection sembarangan yang masuk ke router dimana untuk bagian actionnya adalah drop.


    Chain input artinya rules diletakkan untuk inputan yang masuk kedalam router


    Setiap connection yang tidak terhubung dengan router dan mencoba masuk akan diberikan status invalid connection


    Connection tersebut akan didrop agar tidak diteruskan masuk kedalam router

Block Winbox

8291 adalah port milik winbox. Block winbox ini berguna untuk menutup orang luar agar tidak dapat mengakses mikrotik menggunakan winbox dimana chain yang digunakan adalah forward. Kemudian rules yang sudah dibuat bisa dinonaktifkan atau disabled, caranya hanya dengan memilih rules yang akan di disabledkan kemudian pilih lambang silang.


Setting general untuk memblocking winbox dimana chainnya adalah input, kemudian dipilih protocolnya dan juga dimasukkan port dari winbox.


Action yang diberikan untuk memblocking apapun adalah drop

Block akses mikrotik melalui HTTP

Secara defaultnya mikrotik dapat diakses melalui HTTP, disarankan untuk menset sebuah rules agar tidak bisa mengakses mikrotik melalui web browser.



Block nude sites

Biasanya block nude sites dilakukan pada jaringan internal atau dalam sehingga orang dalam tidak bisa mengakses ke nude sites maka chain yang digunakan adalah forward. Kemudian pada mikrotik terdapat 2 skenario yang bisa di apply yakni salah satunya adalah ketika dicentang maka artinya adalah kecuali (tidak bisa mengakes apapun kecuali destination address yang ditetapkan)






Contoh diatas adalah mekanisme filter rules dengan chain dan juga forward dimana kesimpulannya forward digunakan untk block situs tertentu.


Rules untuk memblock user agar tidak bisa mengakses port 80

Point terpenting dari membuat rules adalah logika untuk rules tersebut. Selain filter rules, juga terdapat tab menu address lists dimana fungsinya untuk memblock banyak hal menggunakan 1 rule kemudian ketika membuat rulenya bisa nama address list yang dipanggil.




Extra berfungsi untuk membuat imatasi waktu misalnya rules A hanya berlaku pada hari minggu pada jam tertentu.

NAT

NAT digunakan untuk melakukan pengubahan baik source address maupun destination address dimana proses dari NAT adalah sequential (berurut). Pengaturan dari NAT ini agar client bisa koneksi ke intrnet maka chainnya adalah srcnat kemudian yang harus diperhatikan adalah bagian out interface (kemana keluar).

Pada NAT terdapat simple packet flow dimana penjelasannya adalah sebagai berikut    :

Ketika paket masuk kesebuah interface dimana ada connection tracking dan juga ada mangle kemudian dia akan masuk ke destination NAT. Untuk inputan adalah destination NAT dan semua schema tersebut berada pada pre routing. Artinya dia belum bisa memutuskan akan kemana, baru bagian input saja. Setelah itu masuk ke routing decision jika dia akan dikonsumsi maka disebut chain input, jika diteruskan disebut chain forward barulah diproses. Setelah diproses, ketika akan keluar dinamakan chain output. Barulah terakhir masuk ke post routing, yang harus diperhatikan adalah source nat berada pada output interface.

Ketika srcnat maka harus memperhatikan out interface

Ketika dstnat maka harus memperhatikan int interface

LATIHAN!

  1. Jalankan semua server PCR


    Server yang dijalankan diantaranya adalah pcr.ac.id, lab.pcr.ac.id, perpustakaan.pcr.ac.id serta elearning.pcr.ac.id

  2. Aturlah firewall pada mikrotik sehingga salah satu client tidak bisa mengakses beberapa alamat website


    Mengecek ip dari pcr.ac.id


    Membuat sebuah address list dimana ip pcr.ac.id didaftarkan


    Mengechek ip dari elearning.pcr.ac.id


    Memasukkan elearning kedalam address list yang diberi nama websitePCR


    Address list untuk site yang akan diblok dalam 1 rule


    Rules untuk tidak bisa mengakses site yang IPnya terdaftar pada address list


    Memanggil nama dari address list


    Melakukan test ping terhadap IP yang terdaftar dalam address list

  3. Aturlah firewall pada mikrotik sehingga salah satu client tidak bisa mengakses alamat web tertentu saja


    Mengatur IP dari site yang di blocking pada destination address


    Memastikan bahwa action yang diberikan adalah drop


    Melakukan tes ping terhadap IP yang diblock dan IP yang tidak diblok

  4. Aturlah firewall pada mikrotik sehingga salah satu client tidak bisa mengakses winbox


    Mengatur destination port dari winbox dimana in interfacenya adalah LAN


    Pastikan bahwa action yang diberikan adalah drop


    Ketika rules diterapkan maka winbox secara otomatis akan melakukan reboot dan menampilkan halaman utama dari winbox


    Ketika masuk tidak bisa dilakukan maka coba masuk menggunakan mac address

  5. Aturlah firewall pada mikrotik sehingga salah satu client tidak bisa mengakses port tertentu (misalnya port 443)


    Mengganti bagian destination port dengan port yang akan diblocking


    Memastikan bahwa actionnya adalah drop


    Test untuk membuat halaman yang menggunakan port 443 dimana port 443 adalah HTTPS


    Filter rules untuk latihan nomor 2-5

    BACKUP


Tinggalkan Komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.