Langsung ke konten utama

TUGAS AIJ 2-KOFIGURASI FIREWALL MIKROTIK


Blocking Web Via Filter Rule


1.  Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang terhubung ke  mikrotik. Lalu klik  connect.

2. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh mikrotik.

 



 


 

3. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti yang telah kami jelaskan pada postingan sebelumnya 

 

Maka kita akan mendapatkan ip dari mikrotik tersebut

4. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP -> Firewall. Lalu akan didapat tampilan seperti dibawah ini.

 

 5. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:

 

 

Pada bagian chain diisikan forward, yang mana digunakan untuk proses paket data yang melewati router.

Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan luar.

 6. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

 

Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

 

 Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda silang. contohnya sperti berikut

 

 7. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan mikrotik .Karna IP dapat berubah-ubah, akan tetapi  mac address akan tetap, sehingga pengguna dapat di blok. Pada bagian ini, dibagian advanced,  src.MAC address diisi dengan mac address yang ingin diblock, Seperti terlihat pada gambar dibawah ini:

 

 Untuk action, tetap pilih drop

 

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept  : paket diterima dan tidak melanjutkan membaca baris berikutnya
Drop      : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
Reject   : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

 8. Apabila kita ingin mem-block beberapa IP, maka kita bisa mengelompokkan ip tersebut dalam suatu list.caranya : IP->Firewall , Lalu pilih Address list. Pada bagian ini akan ditambah kan sebuah grup, dimisalkan diberi nama " IP Pengacau"

 

9. untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat ditambahkan pada bagian Source address list dari menu advanced

 


10. Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat memblock situs atau  IP tujuan  yang kita anggap sebagi situs yang tidak baik.

klik Filter Rules lalu isi pada bagian Dst.Adresses  (IP tujuan yang akan diblock). Dan untuk actionnya pilih Drop.

 

 Disini kami mencoba memblock situs atau IP dari kampus Politeknik Caltex Riau.

 

Lalu kembali kita tes dengan melakukan PING ke IP situs Politeknik Caltex Riau

 


Dan jika ingin mengahpus block atau membatalkan block, dapat memberikan tanda silang pada konfigurasi tadi.

 

 



11. Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar, misalkan jaringan ini dicurigai sebagai aktifitas hacker. 

Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk actionnya dipilih Drop.

 Disini kami menamai "attacker"


 


Komentar

Posting Komentar

Postingan populer dari blog ini

tugas 12_ Media tranmisi

MEDIA TRANMISI Jenis\kategori media tranmisi : GUIDED media mentransmisikan gelombang elektromagnetik(data) dengan menggunakan konduktor seperti kabel . contohnya : 1.TWISTED PAIR Kabel Twisted Pair  adalah salah satu dari beberapa  tipe kabel  yang dapat digunakan untuk membangun sebuah  Jaringan Kompute r, khususnya pada  Jaringan LAN .  Kabel Twisted Pair  merupakan kabel yang terdiri dari kabel yang saling melilit dan warna yang berbeda. Kabel Twisted Pair ini terdiri dari 2 jenis yaitu  Shielded Twisted Pair (STP)  dan  Unshielded Twisted Pair (UTP).  Pada kedua jenis Kabel Twisted Pair ini tidak ada perbedaan yang spesifik bedanya kedua kabel ini adalah Shield dan Unshielded.contoh kabel STP Dan UTP : 1.Shielded Twisted Pair (STP) 2.Unshielded Twisted Pair (UTP) 2.coaxial Ada beberapa jenis kabel Coaxial yaitu: 1.   Kabel Coaxial Thinnet ( Kabel RG-58 ) Kabel Coaxial Thinnet atau Kabel RG-58 biasa disebut dengan kabel BNC, singkatan dari Br
Posting Komentar
Baca selengkapnya

TUGAS_15 TOPOLOGI JARINGAN

TOPOLOGI JARINGAN               Apa itu topologi jaringan?  Pengertian Topologi Jaringan  komputer adalah metode atau cara yang digunakan agar dapat menghubungkan satu komputer dengan komputer lainnya. Struktur atau jaringan yang digunakan untuk menghubungkan satu komputer dengan komputer lainnya bisa dengan menggunakan kabel ataupun  nirkabel  (tanpa kabel). 3 Topologi Utama : 1. Topologi Bus Topologi bus adalah topologi jaringan yang lebih  sederhana. Pada umumnya topologi jaringan ini dilakukan pada installasi jaringan berbasi kabel coaxial. Topologi bus memakai kabel coaxial pada sepanjang node client dan konektor. Jenis konektor yang digunakan adalah BNC, Terminator, dan TBNC. Gambar Topologi Bus Kelebihan Topologi Bus Kemudahan dalam penambahan client atau workstation baru Mudah digunakan dan sangat sederhana Biaya instalasi murah karena kabel yang digunakan sedikit Kekurangan Topologi Bus Sering terjadi tabrakan arus data Proses pengiriman dan penerimaan d
Posting Komentar
Baca selengkapnya