PRAKTIKUM JARINGAN KOMPUTER : Keamanan Jaringan

    PRAKTIKUM JARINGAN KOMPUTER

  • Keamanan Jaringan dengan Mikrotik



  •   Hasil & Pembahasan Praktikum :

    Praktikum ini membahas bagaimana menggunakan fitur Firewall pada RouterOS Mikrotik. Fitur Firewall adalah fitur sistem keamanan yang melindungi komputer kita dari berbagai ancaman jaringan internet. Fitur firewall dapat digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT) dan menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Dalam sebuah fitur firewall, terdapat sebuah parameter utama yaitu “Chain”. Parameter ini memiliki kegunaan untuk menentukan jenis trafik yang akan di manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.

  • Prosedur Praktikum :

  A.    Layer 7 Protokol

1.    Hubungkan mikrotik dan gunakan winbox untuk memastikan jaringan terhubung ke internet, kita akan mencoba memblokir situs.



Gambar 1.1 tampilan awal winbox

2.   Kemudian klik bagian IP, buka Firewall lalu buka layer 7 protokol.


Gambar 2.1 tampilan ketika membuka layer 7 protokol


3.      Pada layer7 protokol tambahkan isi nama dan juga Regexpnya. Isi Regexpnya seperti berikut : ^.+(situs.com|situs.com|).$.




Gambar 3.1  tampilan isi Regexp


4. Selanjutnya, tambahkan filter rules dengan membuka firewall rule pada bagian general. Konfigurasi Chain isi dengan forward.



Gambar 4.1  tampilan menambahkan filter rules

5.  Kemudian masih pada firewall rule, masuk ke menu Advanced, lalu isi layer7 protocols dengan nama script yang telah kita buat tadi yaitu “youtube”.



Gambar 5.1  tampilan advance dan masukkan script "youtube"

6.  Lalu, buka menu Action dan isi dengan action drop. Kemudian klik OK.


Gambar 6.1  tampilan menu new firewall ketika dimasukkan action drop

7.  Jika sudah semua terisi maka akan muncul seperti tampilan di bawah ini.



Gambar 7.1 tampilan setelah dimasukkan action drop


8. Kemudian, kita akan mencoba situs yang diblock tadi apakah masih bisa diakses atau sudah terblok, jika berhasil diblock maka tampilannya seperti di bawah ini, proses block situs menggunakan layer 7 protokol telah berhasil.




Gambar 8.1  tampilan website saat terblok


B.    Mangle

1.     Sebelum konfigurasi, pastikan web yang akan diblok masih bisa dibuka.

2.     Pastikan router telah mendapatkan koneksi.

3.     Masuk ke Winbox.

4.     Lalu masuk ke bagian IP>Firewall>Mangle>Add(+).


Gambar 4.1 tampilan firewall mangle


5.     Selanjutnya, pada tab general di kolom chain diisi dengan “Forward”.


Gambar 5.1 tampilan mangle rule pada tab general


6. Lalu, pada tab Advanced di bagian content diisi dengan alamat web yang ingin diblok.


Gambar 6.1 tampilan mangle rule tab advanced


7.  Selanjutnya, pada tab action > diisi dengan “add dst to address list” untuk membuat address list yang akan dimasukkan di filter Rules. Pada bagian kolom address list, isi sesuai keinginan kita. Lalu Apply dan Ok.


Gambar 7.1 tampilan mangle rule tab action


8.     Jika sudah melakukan tahapan diatas, maka akan muncul tampilan seperti gambar 8.1.



Gambar 8.1 tampilan menambahkan firewall filter rules

9.     Selanjutnya, masuk ke bagian tab filter rules > Add(+).



Gambar 9.1 tampilan menambahkan firewall filter rules


10.  Lalu, pada tab general > Chain, isi dengan forward > lalu pada Src. Address isi dengan alamat IP kita atau target IP yang akan diblok jika membuka situs.


Gambar 10.1 tampilan menambahkan firewall rule pada tab general


11.  Selanjutnya, pada tab Advanced > kolom “Dst. Address List” isi dengan nama yang telah kita buat di Mangle, pada bagian Tab Action.



Gambar 11.1 tampilan menambahkan firewall rule pada tab advanced

12.  Pada bagian tab Action, isi bagian Action dengan “reject”, lalu Apply dan Ok.


Gambar 12.1 tampilan firewall pada tab action

13.  Terakhir, cek pada web browser kita. Klik atau ketik keyword yang berisi bagian kata yang ingin diblok tadi. Jika berhasil akan muncul peringatan seperti gambar 13.1.


Gambar 13.1 tampilan situs yang terblok

  •  Diagnosa dan Troubleshooting Masalah :

  1. Jika menggunakan firewall layer 7 protocol terkadang situs masih bisa diakses. Solusinya adalah menghapus cache browsernya atau menambahkan Source Network IP dari situs tersebut.

  2. Gagalnya pengaturan firewallnya mengakibatkan tidak bisa mengakses semua situs atau situs yang diblokir masih bisa diakses. Solusinya adalah dapat lebih teliti lagi untuk konfigurasi firewallnya. 
  •       Kesimpulan Percobaan :
  1. Firewall berfungsi untuk mengamankan komputer kita dari ancaman-ancaman jaringan internet. Firewall yang banyak digunakan adalah filtering akses ( Filter Rule), Forwarding (NAT) dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router ( Mangle).

  2.      Penggunaan layer 7 protokol lebih efektif dan tepat dibandingkan teknik mangle karena teknik mangle terkadang dapat menyebabkan situs yang tidak diblok/dibatasi menjadi ikut “down”

Comments

Post a Comment

Popular posts from this blog

Praktikum Jaringan Komputer : Pengenalan Subnet Mask dan Membuat Jaringan Wireless pada Cisco Packet Tracer

Image
 PRAKTIKUM JARINGAN KOMPUTER Pengenalan Subnet Mask dan Membuat Jaringan Wireless pada Cisco Packet Tracer    Hasil & Pembahasan Praktikum :      Pada praktikum keempat Jaringan Komputer bertujuan untuk mempelajari bagaimana menghitung subnet mask, mengatur IP address, membuat simulasi jaringan wireless dan melakukan konfigurasi dasar pada Access Point dalam jaringan wireless pada aplikasi Cisco Packet Tracer. Sebelum praktik, praktikan diajarkan beberapa teori mengenai subnet mask. Lalu, praktikan membuat jaringan wireless dengan menggunakan subnet mask berbasis /29 yang dapat mencakup 8 host atau 6 komputer/pc, 1 network dan 1 broadcast.   Untuk membuat jaringan wireless, diperlukan sebuah access point untuk menghubungkan client dan server. Client harus dipasangkan peralatan berupa WLAN atau Wireless LAN karena secara default, PC hanya mempunyai sebuah LAN card. Prosedur Praktikum : 1.  Pertama,  install  Aplikasi  Cisco Packe...
Read more

PRAKTIKUM JARINGAN KOMPUTER: IMPLEMENTASI LAN

Image
PRAKTIKUM JARINGAN KOMPUTER IMPLEMENTASI LAN   =>  Hasil & Pembahasan Praktikum : Saat praktikum, praktikan diajarkan terlebih dahulu tentang teori singkat mengenai jaringan dan kabel. Lalu, praktikan diajarkan bagaimana membuat kabel Straight  menggunakan kabel UTP jenis CAT 5 dan connector RJ45 dengan bantuan alat Crimping untuk merakit dan sebuah cable tester untuk menguji apakah kabel berfungsi dengan baik atau tidak . Dalam praktikum ini, praktikan diajarkan menyusun kabel straight sesuai ketentuan urutan warna kabelnya antara terminal 1 dan terminal 2. Kabel straight ini hanya digunakan pada pada dua perangkat yang berbeda jenis, contohnya hub dengan PC, Switch dengan Hub dan lain-lain. => Prosedur Praktikum : 1.    Pertama-tama siapkan dulu alat dan bahannya, yaitu : a.       Kabel UTP jenis CAT 5      b. Connector RJ45      c. Crimping Tool      d. Cable Tester Pastikan du...
Read more

PRAKTIKUM JARINGAN KOMPUTER : Instalasi Linux Debian Pada Virtual Machine

Image
     PRAKTIKUM JARINGAN KOMPUTER Instalasi Linux Debian Pada Virtual Machine    Hasil & Pembahasan Praktikum :      Pada p raktikum ini membahas bagaimana menginstalasi Linux Debian Pada Virtual Machine. Linux Debian adalah sistem operasi perangkat lunak berbasis linux yang dikembangkan dengan lisensi GNU. Sedangkan, Virtual Machine adalah perangkat lunak atau sistem operasi virtual yang bisa digunakan pad sebuah perangkat keras bersamaan dengan OS asli perangkat tersebut. Prosedur Praktikum : 1.   Download aplikasi Virtual Machine oracleVM dan file Linux Debian (DVD) terlebih dahulu. Kemudian, install Virtual Machine yang telah didownload. Lalu, klik tombol start dan sesuaikan konfigurasi seperti gambar 1.1. Gambar 1.1 tampilan awal Oracle VM saat menambah virtual machine 2.  Kemudian tentukan RAM untuk virtual machine yang ingin dibuat. Jika RAM pada perangkat kita adalah 8GB, rekomendasinya adalah 4GB, jika 4GB, rekomendasinya ada...
Read more