Firewall

Firewall ialah suatu tool atau perangkat pengaman jaringan user dari mikroTIK. Firewall bekerja dengan cara melakukan pengecekan, modifikasi data yang akan masuk maupun keluar jaringan. Firewall akan bekerja berdasarkan dari logika yang kita setting. kita akan melakukan beberapa pengaplikasin firewall untuk mengamankan jaringan yang digunakan.

1.Securing Router
tipe pengaman ini akan menahan segala sesuatu yang masuk ke dalam jaringan kita.

pertama tama kita harus memastikan pc da jaringan yang akan digunakan siap pakai.

setting IP, DHCP server, security profile, dan NAT pada firewall.
set ip
DHCP server
security profile
nat:set ke mode masquerade

Buat firewall baru (IP>firewall) dengan setting chain:input protocol:6tcp dst.port:22,23 in.interface:wlan1(pada kali ini karena wlan bermasalah maka digunakan ether2) dan action drop.

new firewall
firewall action

2.securing user
tipe pengamanan ini akan membiarkan kita memberikan isyarat meminta informasi dari suatu alamat ip namun tidak dapat menerima balasan dari alamat tersebut. kita akan mencobakan pada 3 alamat ip yang berbeda (kompas.com,detik.com dan blibli.com)



berikut ialah setting pada tiap ip yang digunakan. ip diatas didapat dari tes ping menggunakan cmd pada pc.
seteah di masukan ipnya lakukan action reject.

setting diatas akan menyebabkan kita dapat melakukan ping pada ip yang dituju namun tidak dapat menerima balasan dari ip yang ditetapkan dan dilakukan actiom reject, yang akan menolak apapun yang diterima dari ip tersebut.
berikut tes ping yang dilakukan.



 3.Router output

setting ini akan menghalangi user dari pc untuk melakukan petukaran data dengan menghalangi atau memblok data yang akan menuju ke ip yang ditetapkan.

buat firewall baru dengan ip yang di set ialah ip 8.8.8.8 (google)

lakukan set action drop. sehingga paket data yang akan dikirimkan ke ip tersebut tidak dikirimkan/dibuang sebelum sampai ke tujuan. 

kali ini kita akan mencoba melakukan pemutusan koneksi dari pc yang menjadi terputus dan tidak dapat terhubung ke internet. konfigurasi setting yang dilakukan kurang lebih sama hanya ip yang digunakan sesuai dengan ip pada pc yang digunakan juga.



setting action drop

Sekian yang dapat saya sampaikan kali ini. Mohon maaf atas segala kekurangan, mohon berikan masukan dan saran dengan cara beri komentar ataupun kontak saya secara pribadi. semoga dapat bermanfaat bagi pembaca. sekian wassalam :)

Komentar