Firewall

Firewall 
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan
yangdianggapaman
untukmelaluinyadanmencegahlalulintasjaringanyangtidakaman.Umumnya,sebuahfire
walldiimplementasikandalamsebuahmesinterdedikasi,yangberjalan pada pintu
gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewallumumnya juga
digunakan untuk mengontrol akses terhadap siapa saja yang memiliki
aksesterhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah
generik yangmerujuk padasistemyangmengatur komunikasiantar
duajaringanyangberbeda. 2. PRINSIPDANCARAKERJAFIREWALL
• PRINSIP FIREWALL
Firewall bekerja dengan cara menyaring lalu lintas komputer dengan menggunakan
alamatIP, protokol, dan juga nomor port. Dengan begitu, Firewall mampu menyaring
data
yangmasukdenganmengidentifikasiisipesanyangmasukkekomputerkita.Selaiitu,Fire
walljugadapatmengaturlalulintasperpindahandatakomputerdaninternetmenggunakan
salahsatuataugabungandari beberapa metode. • CARA KERJA FIREWALL
Cara kerja firewall adalah dengan menyaring data (paket) antara jaringan di internet. Ia bisamembolehkanatautidakmembolehkansuatupaketdiaksesolehsebuahkomputer. Nah,adasatu,dua,ataumengombinasikanketigacarakerjafirewallberikutuntukmengam
ankanjaringan.Simak penjelasanberikutuntuk lebihlengkapnya:
1.PenyaringanPaket(TanpaNegara)
Cara kerja firewall yang pertama yaitu menggunakan aturan tertentu untuk melihat
tidakboleh suatu data masuk ke jaringan. Setiap paket diperiksa secara sendiri- sendiri atau dalamisolasi.Jika
paketdikirimdalamgrup,makasetiappaketakandiperiksasecarasatupersatu. Ketika sebuah paket dianggap berbahaya maka ia tidak akan masuk. Sebaliknya, ketika paketdianggapamanmaka dia akanditeruskankesistemyangmeminta. 2. LayananProksi
Proxyserviceadalahaplikasiyangbekerjasebagaipenghubungantarasistemjaringan.Dal
amcara kerja firewall yang satu ini, aplikasi proxy berada di dalam firewall dan
bertugas untukmemeriksapaket yangsalingditukarkandalamjaringan. Sisteminibisadikatakanlebihefektif. Sebab,semuainformasiyangdiperiksasecaratersentralisasi. Carakerjafirewallmacaminibisadikatakanlebihcanggihkarena proxyserviceberusaha
menciptakanhubunganantarjaringanyangmirip. Proxy seolah menghubungkan jaringan secara langsung, padahal ia hanya berusaha
meng-copy mekanismeyangmirip. 3. InspeksiNegara
Cara kerja firewall yang satu ini adalah menelusuri paket yang diterima dengan
aktivitas-aktivitas sebelumnya. Paket yang diterima kemudian diperiksa dalam paket
database. Jikapaket berkonotasi positif atau tidak menunjukkan resiko bahaya, maka ia akan diteruskan kesistemyangmeminta. Ketikafirewallselesaimemeriksapaket,iakemudianakanmeresponsdengansalahsatud
aritiga cara. 1. Pertama ,terimaatauterima. Artinya,firewallakanmemperbolehkantrafikuntukmelewatijaringan. 2. Kedua,tolakatautolak.Iniberartifirewallmenolaktrafikuntuklewatdanmembalasnya
dengantampilan“unreachableerror”. 3. Terakhir,dropataulewatidimanafirewallmenolaktrafik tanpamengirimpesan. 3.TEKNOLOGIFIREWAL
1. Packet-filtering firewall; sebuah teknologi firewall yang bekerja pada titik-titik
tempatpertemuanberbagaiperangkat. 2. Circuit-
levelgateway;sebuahteknologifirewallyangmengawasiseluruhpergerakaninformasi
melalui protokol internet di seluruh jaringan untuk menentukan terpercaya
atautidaknyasebuahkoneksi. 3. Stateful inspection firewall; sebuah teknologi firewall yang tidak hanya memeriksa
isi
darisebuahpaketinformasi,melainkanriwayatpakettersebutdalamhubungannyadenga
nprotokolataujaringan-jaringanterdahuluyangperndahterdeteksi. 4. Application-
levelgateway;sebuahteknologifirewalldalambentukproksiyangmenggabugnkan
kemampuan packet filtering dan circuit-level gateway firewall. Teknologi
inimenentukantingkatkepercayaansebuahkoneksiberdasarkanlayananyangdituju. 5. Next-generation firewall; sebuah teknologi firewall yang memeriksa setiap isi dari
paketdata yang masuk atau keluar, termasuk sesi penelusuran internet yang sedang
berjalan,bahkanjika
dikombinasikandengankoneksidarisebuahperangkatjaringanHTTPS. 4.JENIS-JENISFIREWALL
1. Next generationfirewall
2. Packetfilteringfirewall
3. Proxy firewall
4. Statefulinspectionfirewall
5. Circlelevel gateway
6. Softwarefirewall
7. Hardwarefirewall
8. Transparentfirewall
5.KARAKTERISTIKFIREWALL
¤Firewall harus bisa lebih kuat dankebal terhadap serangan eksternal/luar. Hal
tersebutberarti sistem operasi komputer akan relatif lebih aman dan penggunaan
sistemnya dapatdipercaya. ¤Hanya aktivitas yang dikenal atau terdaftar saja yang bisa melakukan hubungan. Dalam haltersebutdilakukandenganmensettingpolicy
padakonfigurasikeamananlokalnya. ¤Semuaaktivitasyangberasaldaridalamkeluarharusmelewatifirewallterlebihdahulu.H
altersebutdilakukandenganmembatasimaupunmenbloksetiapaksesterhadapjaringanl
okal,kecualijikamelewatifirewallterlebihdahulu. 6. ARSITEKTURFIREWALLS
1.Arsitektur Dual-HomedHost
Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, yaitu
komputer yangmemiliki paling sedikit dua interface jaringan. Untuk
mengimplementasikan tipe arsitekturdual-homed host, fungsi routing pada host ini di
non-aktifkan. Sistem di dalam firewall dapatberkomunikasi dengan dual-homed host
dan sistem di luar firewall dapat berkomunikasidengandual- homedhost,tetapikeduasisteminitidakdapatberkomunikasisecaralangsung.
Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy
pada hosttersebut, atau dengan membiarkan user melakukan logging secara
langsung pada dual-homedhost. 2. ArsitekturScreenedHost
Arsitektur screened host menyediakan service dari sebuah host pada jaringan
internaldengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utamadilakukandenganpacket filtering.
Bastionhostberadadalamjaringaninternal.Packetfilteringpadascreeningrouterdikonfig
urasisehinggahanyabastionhostyangdapatmelakukankoneksikeInternet(misalnyame
ngantarkanmailyangdatang)danhanyatipe-tipekoneksitertentuyangdiperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal
harusberhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk
tingkat keamananyangtinggi. 3. ArsitekturScreenedSubnet
Arsitekturscreenedsubnetmenambahkansebuahlayerpengamantambahanpadaarsite
kturescreenedhost,yaitudenganmenambahkansebuahjaringanperimeteryanglebihme
ngisolasijaringaninternaldarijaringanInternet.Gambar3.Arsitekturscreenedsubnet
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke
jaringaninternal. Arsitektur screened subnet yang paling sederhana memiliki dua
buah screeningrouter, yang masing-masing terhubung ke jaringan perimeter. Router
pertama terletak diantara jaringan perimeter dan jaringan internal, dan router kedua
terletak di antara jaringanperimeter dan jaringan eksternal (biasanya Internet). Untuk
menembus jaringan internaldengan tipe arsitektur screened subnet, seorang intruder
harus melewati dua buah routertersebutsehinggajaringaninternalakanrelatif
lebihaman. 7. FIREWALLBASEDISO LAYER
Firewall Based OSI Layer. Ada tipe firewall yang memiliki hubungan dengan OSI Layer, yaitutipe Application level gateway. Tipe ini dikenal dengan sebutan proxy server
yang memilikifungsiuntukmemperkuatarusaplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan Layer aplikasi pada
model OSIsepertiftp, httpd, danlain-lain. 8. LAYANAN FIREWALL
Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara
kerjafirewalldarikomputeradalahmenutupport,kecualiuntukbeberapaporttertentuyang
perlutetap terbuka. Firewalldikomputerbertindaksebagaigarispertahananterdepan
untukmencegahsemuajenishackingkedalamjaringan.Setiaphackeryangberusahamem
asukijaringan komputer akan mencari port yang terbuka dan dapat diakses Firewall dapat
berupaperangkatkerasatauperangkatlunak,tetapicarakerjafirewallakanoptimalbilaked
uajenisperangkatdigabungkan. Selain membatasi akses ke jaringan komputer, firewall juga memungkinkan akses
remote kejaringanprivatmelalui secure
authenticationcertificatesandlogins(sertifikatautentikasidanloginyang aman). Perangkat keras firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi
biasanyaditemukandirouterbroadband. Kemudian,seharusnyaperangkatinidiaturagardapatmengakses ke jaringan komputer. Kebanyakan perangkat keras firewall memiliki minimalempatport
jaringanuntukmenghubungkankomputerlain. Teknologifirewallsaatinisudahsangatcanggih.Sebelumnya,cara
kerjafirewalladalahmenyaringlalulintasjaringanyangmenggunakanalamatIP,nomorpor
t,dan protokol. Namun, saat ini firewall dapat menyaring data dengan
mengidentifikasi pesankontenitusendiri. Denganbantuanfirewall,informasisensitifatautidaklayakdapatdicegahmelaluiantarmu
ka. Pastikansistemkeamananjaringandilapisi firewall. Firewallsecaraumumbertujuanmelayani:
A. Mesinataukomputer
Setiap individu yang terhubung langsung ke jaringan luar
atauinternetdaninginsemuaisikomputernyaterlindungi. B. Jaringan
Jaringan komputer yang terdiri lebih dari satu komputer
danberbagaijenisjaringantopologi,baikyangdimilikiolehperusah
aan,organisasi,danlainsebagainya.
9. APLIKASI FIREWALL1. ComodoFirewall
2. SimpleWall
3. BiniSoftWindowsFirewallControl
4. BluehellFirewall
5. ZoneAlarmFirewall
6. Windows10FirewallControl
7. WindowsFirewallNotifier
8. FirewallAppBlocker
9. FreeFirewall
10.SimpleFirewall
10. FIREWALLSPOLICIES
firewall policies? ini adalah kebijakan firewall yang memungkinkan Anda untuk
memblokirataumengizinkanjenislalulintasjaringantertentuyangtidakditentukandalam
policyexception(pengecualiankebijakan). Firewall policies juga menentukan fitur firewall mana yang diaktifkan atau
dinonaktifkan.Andadapatmenetapkanpolicyataukebijakanuntuk
satuataubeberapaprofilfirewall. ProgramsepertiOfficeScan,biasanyadilengkapidenganserangkaian policy
ataukebijakan default, yangdapatAndamodifikasi atauhapus. Denganintegrasidirektoriaktifdanadministrasiyangberbasisperan,setiapperanpenggu
na,tergantung pada izin, dapat membuat, mengonfigurasi, atau menghapus kebijakan
untukdomaintertentudanlainsebagainya. 11. IPTABLESIptables adalah salah satu tools firewallpada sistem operasi Linux. Fungsiiptables adalah mengamankan jaringan dengan melakukan
penyaringantrafikpadaserver VPStanpapanel. Dengan iptables, Anda dapat mengatur lalu lintas jaringan, termasukmengizinkan atau memblokir koneksi yang masuk, keluar, atau sekedarmelewati server. Pada iptables, Anda bisa membuat aturan pada server untuk
mengelolajenis paket yang dapat diterima, mengatur trafik berdasarkan
asal dantujuandata,mengelolaport,danlainnya.
iptables bekerja dengan membandingkan lalu lintas jaringan
denganserangkaian aturan yang telah dibuat. Jadi, semua paket dalam
lalu lintasjaringanakandicek. Dalam pengaturan paket, iptables memiliki beberapa tabel yang
berfungsiuntuk menentukan arah putaran data. Setiap tabel tersebut
memiliki rulesataukumpulan aturan yang disebutchain. Pertama, tabel FILTER. Tabel ini digunakan untuk menyaring paket
yangmasuk, keluar, ataupun yang hanya lewat. Caranya. dengan
menggunakanbeberapaaturan, yaitu:  ACCEPT:Menerimapaketyangmasuk
 REJECT:Menolak/Memblokir paketyangmasuk
 DROP:Memutuskankoneksipaket  LOG:Mencatatpaket
TabelFILTER memilikitiga chain,yaitu:  INPUT :Chaininimenanganisemuapaketyangmasukkeserver.  OUTPUT : Chain ini menangani semua paket yang keluar
dariserver.  FORWARD : Chain ini menangani paket yang diteruskan
melaluiserver. Kedua, tabel NAT (Network Address Translation). Tabel ini
digunakanuntuk mengubah alamat asal tujuan dari sebuah paket. Ada
dua chainpadatabelNAT:  PRE-ROUTING (dstnat) : Mengubah destination address
padasebuahpaket data.  POST-ROUTING (srcnat) : Mengubah source address dari
sebuahpaketdata. Ketiga, tabel MANGLE. Tabel ini digunakan untuk
melakukanpenghalusan pada proses pengaturan paket, dan memiliki
kemampuanuntukmenggunakan semuachain yangada pada IPTABLES
di atas.12. IPFW
IPFWatauIPFirewalladalahsalahsatulayananyangdimilikioleh
OperatingSystemFreeBSD
untukmembangunsebuahfirewall.firewallinibekerjapadalayertigalapisanOSI(Open
System Interconnection).salah satu ciri firewall dengan IPFW adalah pembacaanrule- nya akan dilakukan dari atas kebawah.apabila lalu lintas yang sudah sesuai dengan
rulefirewalldengandibagianatasmakasistemakanmengeksekusitanpamembacaatau
membandingkandenganrule dibarisberikutnya. 13.DMZ
DMZ adalah pengaman jaringan lokal untuk melindungi sistem dari peretas yang
mencobamemaksa masuk tanpa memiliki izin akses. DMZ sendiri diadaptasi dari
dunia militer, yaitusebuah wilayah yang ada di berbagai negara di mana dalam
wilayah tersebut, operasi militerdalambentukapapunyangtidak diperbolehkan. PentingnyaDMZ
DMZ memberikan tingkat segmentasi jaringan yang membantu melindungi jaringan
internalperusahaan. Subjaringan ini membatasi akses jarak jauh ke server dan
sumber daya internal,sehingga serangan penyerang untuk mengakses jaringan
internal. Strategi ini berguna untukpenggunaanindividudanorganisasi besar. CaraKerjaDMZ
CarakerjaDMZadalahmenjadipusatpengamananjaringan.Semualayananuntukpenggu
nayang
beradadijaringanluarditempatkandiDMZ.Layanantersebutdiantaranyawebserver,mail
server, serverFTP, danVoIP server. Padawebserver,merekaberkomunikasipadadatabaseinternaldimanamembutuhkanak
sesuntuk dapat masuk ke database server. Web server dapat berkomunikasi dengan
databaseserverbaiksecara langsungmaupunmelalui firewalldengantujuankeamanan. Sedangkan email serta database dari pengguna secara umum bersifat rahasia, sehingga
akandisimpandisuatuserveryangtidakbisadiaksesmeskipunmenggunakaninternet.Tet
apimasihbisadenganmenggunakanmailserveryangterhubungkeinternet.Sementaraitu,m
ailserverpadaDMZdimanfaatkanuntukberkirimpesansecaraamanbersifateksternalma
upuninternal. 14.TUNNELS
IP tunnel adalah kanal jaíingan komunikasi Píotokol Inteínet (IP) antaía dua
jaíingankomputeíyangdigunakanuntuktíanspoítasimenujujaíinganlaindenganmengka
psulkanpaketini.IPľunnelseíingkalidigunakanuntukmenghubungkandua
jaíinganIPtidakbeígabungyangtidakmemilikialamatpenjaluíanasli(nativeíoutingpath)
ke lainnya, melalui píotokol penjaluían utama melewati jaíingan
tíanspoítasitingkatmenegah.BeísamadenganpíotokolIPseckeduanyakemungkinandig
unakanuntuk membuat jaíingan maya píibadi (Viítual Píivate Netwoík) antaía dua
atau lebihjaíingan píibadi melewati jaíingan umum misalnya inteínet. Penggunaan umum
lainyaadalahuntukmenghubungkanantaíainstalsiIPv6danIPv4inteínet. Dalam melakukan IP tunel, setiap paket IP, teímasuk infoímasi pengalamatan
daíisumbeí dan tujuan jaíingan IP, dikapsulasi dengan foímat paket asali lainnya
kejaíinganantaía(tíansitnetwoík). Di batas antaía jaíingan sumbeí ke jaíingan antaía seíta antaía jaíingan antaía
kejaíingantujuan,geíbangjaíingan(Gateways)digunakanuntukmembanguntitikakhiíIP
tunnel antaí jaíingan. Kemudian, titik akhií IPtunnel menjadi penjaluí IP asali (nativeIP
íouteís) yang membuat standaí penjaluí IP antaía jaíingan sumbeí dan jaíingantujuan. 15. IPSec
IPSec adalah sepeíangkat atuían atau píotokol komunikasi untuk mengatuí
koneksiaman melalui jaíingan. Píotokol Inteínet (IP) adalah standaí umum
yangmenentukanbagaimanadatabeíjalanmelaluiinteínet.IPSecmenambahkanenkíipsi
dan autentikasi untuk membuat píotokol lebih aman. Misalnya, IPSec mengacakdata
di sumbeínya dan menguíaikannya di tujuannya. IPSec juga
mengautentikasisumbeídata.
IPsecdapatdigunakanuntukmelakukanhalbeíikut:Membeíikankeamananíouteísaatmengiíimdata melaluiinteínetpublik. Mengenkíipsidataaplikasi. Mengautentikasidatadengancepatjikadatabeíasaldaíipengiíimyangdikenal. Melindungi data jaíingan dengan menyiapkan siíkuit teíenkíipsi, yang
disebutteíowonganIPsec,yangmengenkíipsisemuadatayangdikiíimantaíaduatitikakhií.
• CaíaKeíjaIPSec
KomputeíbeítukaídatadenganpíotokolIPSecmelaluilangkah-langkahbeíikut:
1. Komputeí pengiíim menentukan apakah tíansmisi data memeílukan
peílindunganIPSec dengan memveíifikasi teíhadap kebijakan keamanannya. Jika iya, komputeímemulaitíansmisiIPSecaman dengankomputeípeneíima. 2. Kedua komputeí menegosiasikan peísyaíatan untuk membuat koneksi
yangaman.Negosiasiiniteímasukpeísetujuanbeísamamengenaienkíipsi,autentikasi, danpaíameteíasosiasikeamanan (SA)lainnya. 3. Komputeí mengiíim dan meneíima data teíenkíipsi, memvalidasi bahwa
datateísebutbeíasaldaíisumbeítepeícaya.Komputeímelakukanpemeíiksaanuntuk
memastikankonten yangmendasaíinyadapatdiandalkan. 4. Setelahtíansmisiselesaiatausesitelahhabis,komputeímengakhiíikoneksiIPSe
c. 16.INTRUSIONDETECTIONSYSTEMIntrusionDetectionSystem (disingkat
IDS)adalahsebuahmetodeyangdapatdigunakanuntukmendeteksiaktivitasyangmencur
igakandalamsebuahsistemataujaringan.IDSdapatmelakukaninspeksiterhadaplalulint
as inbound dan outbound dalamsebuah
sistemataujaringan,melakukananalisisdanmencaribuktidaripercobaanintrusi(penyusu
pan). AdaduajenisIDS,yakni:
¤Network-basedIntrusionDetectionSystem
(NIDS):Semualalulintasyangmengalirkesebuahjaringanakandianalisisuntukmencariap
akahadapercobaanseranganataupenyusupan ke dalam sistem jaringan. NIDS
umumnya terletak di dalam segmen jaringanpenting di mana server berada atau
terdapat pada "pintu masuk" jaringan. Kelemahan
NIDSadalahbahwaNIDSagakrumitdiimplementasikandalamsebuahjaringanyangmeng
gunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang
telahmenerapkanfungsiIDSdidalamswitchbuatannyauntukmemonitor
portataukoneksi. ¤Host-basedIntrusionDetectionSystem (HIDS):Aktivitassebuah host
jaringanindividualakandipantauapakahterjadisebuahpercobaanseranganataupenyusu
pankedalamnyaatautidak. HIDS seringnya diletakkan pada server-server kritis di
jaringan, sepertihalnya firewall,webserver, atauserveryangterkoneksi keInternet.17.PROSEDURDANTEKNIKKONFIGURASIFIREWALL
CaraMengkonfigurasiFirewall
Berikutadalahlangkah-langkahkonfigurasifirewalldimikrotik:
1.KonfigurasiNAT
Lakukan konfigurasi pada mikrotik sesuai dengan topologi jaringan yang ada. Dan
janganlupa settingDNSsesuaitopologidibawah
Setelah melakukan konfigurasi seperti praktikum sebelumnya maka pastikan
DHCPClient sudah terhubung dengan PCR Network. Pastikan status pada eth yang
andagunakan sudahbound.
DanpastikanaddressyangdimasukkansudahbenarsesuaidengantopologiLakukan pengecekan pada cmd anda apakah DNS yang kita konfigurasi sudah aktip
yaitudengan cari ipconfig. Dapat anda lihat bahwa DNS sudah seperti yang kita setting pada
awaltadisesuaidengantopologidibawahyaitu:192.168.10.1,172.16.30.1,113.212.113.212
2. MembuatFirewallUntuk MemblockAkses Internetdari1IPAddress Client
 BuatNewFirewallRules,padaOption “GENERAL“,pilihChain
:“FORWARD”.  Lalu kita pilih / isi Source Address dengan IP Address dari Client yang
akankita Block.MisalnyaClientdenganIP:192.168.1.10.  OutInterface kitaisidenganinterface:WAN.  SelanjutnyapadaOption“ACTION”,kitapilih:“DROP”.  Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang
akanmengakses internet dengan OUTGOING melalui Interface WAN, maka
koneksiiniakandiDROPolehMikrotik. Jika sudah maka coba anda akses internet atau lakukan ping dengan
cmdmaka seharus nya anda tidak dapat melakukan browsing atau ping karena ip
yang didaftarkanmerupakan IPPCkita sendiriyangdiberikanoleh PCRNetwork. 3.MembuatFirewallUntukMemblockAksesInternetdari1MacAddress
 BuatNewFirewallRules,padaOption “GENERAL“,pilihChain
:“FORWARD”.  OutInterface kitaisidenganinterface:WAN.  Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source
MacAddress” daripada Mac Address yang dimiliki oleh Client yang akan kita
Blokiraksesinternetnya.  SelanjutnyapadaOption“ACTION”,kitapilih:“DROP”.  Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai
Mactargetyangakan mengaksesinternetdenganOUTGOINGmelalui
Interface WAN,makakoneksiiniakandiDROPolehMikrotik. Lakukan lah testpingdengancmd
4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET
DARISEKELOMPOK IPADDRESSATTACKER.  PertamakitabuatlebihdulusejumlahIPAddresspadamenuFirewall–
>Address List.Misalnyakitaberikannama“ATTACKER”.  Buatlah sejumlah daftar IP Address dari IP yang kita identifikasikan
sebagaiBlack List IP Address dan kita akan di block akses internet-nya. IP
Address
inibiasanyaterdeteksisebagaiLOGMERAHatauIlegalAccesspadaMikrotikkita.  Selanjutnya kita buat sebuah New Firewall Rules, pada Option
“GENERAL“,pilih Chain:“FORWARD”.  InInterface kitaisidenganinterface: WAN. Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source AddressList” daripada Daftar Address List yang telah kita buat untuk memblokir
aksesinternetnya.Kitapilihnama:“ATTACKER“.  SelanjutnyapadaOption“ACTION”,kitapilih:“DROP”.  JadiFirewalliniberarti:“JikaadaorangatausystemdenganIP
Address yang terdaftar pada “ATTACKER” yang akan mengakses IP Publick
/IPWANkitayangmasukmelaluiInterfaceWAN,makakoneksiiniakan
diDROPoleh Mikrotik.
5. Membuat Firewall Untuk Memblock Akses Internet dari client ke suatu
situsterlarang
 Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain
:“FORWARD Lalu kita pilih / isi Destination Address dengan IP Address dari
websitesyang akan kita Block. Misalnya Websiteshttp://www.pcr.ac.iddengan IP
Public :113.212.118.174.  OutInterfacekitaisidenganinterface:WAN.
 DalamhaliniwebsiteyangkitablockialahwebPCR
yaitu http://www.pcr.ac.idini hanya sebagai contoh saja. Untuk medapatkan
IPdengancarapingkehttp://www.pcr.ac.id,maka didapatkanip
113.212.118.174untukipwebPCR.  DanjugapadaOption“ACTION”,kitapilih:“DROP”.  Setelahsemuaselesaimakacobalakukansearchingke
web http://www.pcr.ac.idatau coba ping ke http://www.pcr.ac.id. Pasti tidak
akanbisamelakukanpingkarena ip untukweb pcr.ac.idsudah kitadrop sebelumnya
 JadiFirewalliniberarti:“JikaadaClientdarijaringanLANkitayangakanmenga
ksesWebsites http://www.pcr.ac.iddenganIPPublic :
113.212.118.174 denganOUTGOING melalui Interface WAN, maka koneksi ini
akandiDROPolehMikrotik.  KemudianmatikandropnyadengankliktandaX,sepertigambardibawahini. Ini merupakan untuk membuktikan bahwa kita berhasil ping
kewebhttp://www.pcr.ac.id18.STUDIKASUSKONFIGURASIFIREWALL
komputerclientdenganip192.168.10.40samasekalitidakbolehmengaksesinternet.Untuk
mempermudahpemahaman lihatpadaanalisipengerjaandibawah ini:
Analisapengerjaan:
* firewal1
* chain=forward
* src.address=tcp
*dst.port= 80,443
* action=drop
Padapembahasankaliiniadalahuntukmemblockiptargetuntuktidakbisaaksesinternet
dansayaratnyapastikanmikrotikandasudahakses internet,klikmenuip>firewall
Lihatpadakonfigurasidibawahini:
Kemudianklikmenufilterrulelaluklikadd(+)Danpastikanterdapatrulebarupadamenufilterrulesepertigambardibawahini:
Kemudian kita ubah ip address nya dengan cara manual sebelumnya kita terdapat ip
addressotomatisuntukmerubahipklikmenunetworkinternetaccesmakaklikkananlalukl
ikmenuopen network internet settings > klik menu change adapter options > lalu klik
2x menuethernetnya.Setelahituklikmenuproperties>laluklikmenuinternetversion4(TCP/IPv6)laluklikme
nupropertiesperhatikan padagambar dibawahini:
Jika seperti ini langsung kita klik menu use the following ip address masukan
ip targetperhatikanpadagambardibawah ini:Jikaselesaimakaujicobaandaakses kewebdisinisayamengaksessitus
facebooklihatpadagambardibawah ini:
Makakonfigurasikaliiniberhasildansetelahitukitalihatpadapackets nyaberjalan
apakagaknyamakalihatlah padagambar diatas.Jikaselesaimakaujicobaandaakses kewebdisinisayamengaksessitus
facebooklihatpadagambardibawah ini:
Makakonfigurasikaliiniberhasildansetelahitukitalihatpadapackets nyaberjalan
apakagaknyamakalihatlah padagambar diatas.

Komentar

Posting Komentar

Postingan populer dari blog ini

Laporan wan

Gambar
  LAPORAN WAN Oktober 17, 2022    PELAJARAN JUDUL IDENTITAS 2022 / 2023. SEMESTER GANJIL SELASA,18 OKTOBER 2022   KONFIGURASI ANTENA POWER BEAM SEBAGAI. ACCES POINTS DAN SEBAGAI STATION NAMA  :  Fadhil Nur Syamsi ABSEN : 19 KELAS : XI TKJ 1   A.      TUJUAN · Agar siswa dapat memahami cara mengkonfigurasi Antena Power Beam sebagai Acces Point ·  Agar siswa dapat memahami cara mengkonfigurasi Antena Power Beam sebagai Station   B.      LANDASAN TEORI Antena Power Beam adalah alat yang digunakan untuk membuat jaringan komputer, jaringan komputer yang menggunakan antena Power Beam adalah jaringan WAN. Antena pancaran daya digunakan untuk mengirimkan sinyal atau menangkap sinyal. C.      ALAT DAN BAHAN •        PC/KOMPUTER  •       ANTENA POWER BEAM •       KABEL LAN •       APLIKASI CHROME D.      LANGKAH KERJA • POWER BEAM SEBAGAI ACCES POINT 1.    Selanjutnya kita masukan IP pada browser, maka akan muncul halaman konfigurasi Ubiquity dengan username(ubnt), password(ubnt) pada Country ki
Baca selengkapnya

Soal dan jawaban aij

1. 192.168.0.10 merupakan contoh pemberian alamat pada sebuah komputer yang akan dihubungkan dalam sebuah jaringan. Angka-angka tersebut dikenal dengan …. a. TCP/IP b. Protokol c. Kon gurasi d. IP Address e. Domain Jawaban : d 2. VLAN menggabungkan para pengguna jaringan dan peralatan jaringan untuk mendukung perusahaan dan menangani permasalahan kondisi geogra s. Pengertian dari .... a. Improved IT staff effciency b. Security c. Cost reduction d. Higher performance e. Simpler project or application management Jawaban : e 3. Klasifikasi routing protokol dibedakan menjadi beberapa jenis, yang bukan termasuk dari klasifikasi routing protokol adalah .... a. Path Vector b. Link State atau Shortest Path First c. Hybrid d. Distance Vector e. Multi Dimensi Jawaban : e 4. Peralatan yang berfungsi untuk memperkuat sinyal – sinyal yang masuk ke dalam jaringan komputer disebut a. Bridge b. HUB c. Repeater d. Switch e. Ethernet Card Jawaban : c 5.Protokol routing yang memberikan routing table berd
Baca selengkapnya

Konsep dasar WAN

Gambar
  WAN Milik Fadhil nur syamsi/19 Wide Area Network (WAN) mencakup daerah geografis yang luas, seringkali mencakup sebuah negara atau benua. WAN terdiri dari kumpulan mesin yang bertujuan untuk menjalankan program-program aplikasi.mesin-mesin ini sebagai host. Istilah End System kadang-kadang juga digunakan dalam literatur. Host dihubungkan dengan sebuah subnet komunikasi, atau cukup disebut subnet. Tugas subnet adalah membawa pesan dari host ke host lainnya, seperti halnya sistem telepon yang membawa isi pembicaraan dari pembicara ke pendengar. Dengan memisahkan aspek komunikasi murni sebuah jaringan (subnet) dari aspekaspek aplikasi (host), rancangan jaringan lengkap menjadi jauh lebih sederhana.  Pada sebagian besar WAN, subnet terdiri dari dua komponen, yaitu kabel transmisi dan elemen switching. Kabel transmisi (disebut juga sirkuit, channel, atau trunk) memindahkan bit-bit dari satu mesin ke mesin lainnya. Element switching adalah komputer khusus yang dipakai untuk menghubungkan d
Baca selengkapnya