KONFIGURASI FIREWALL PADA MIKROTIK

 

TAHUN PELAJARAN	JUDUL	IDENTITAS
2023 / 2024. SEMESTER GANJIL SELASA,8 AGUSTUS 2023	KONFIGURASI FIREWALL PADA MIKROTIK	NAMA  : Galang Seiawan ABSEN : 23 KELAS : XII TKJ 1

 

A. TUJUAN 

1. Agar siswa dapat  mengkonfigurasikan firewall pada mikrotik dengan benar.
2. Agar siswa dapat memahami bagaimana cara mengkonfigurasikan firewall.

 

B. LANDASAN TEORI  

        Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

 

Fungsi Firewall

Secara mendasar, firewall dapat melakukan hal-hal berikut:

• Mengatur dan mengontrol lalu lintas jaringan

• Melakukan autentikasi terhadap akses

• Melindungi sumber daya dalam jaringan privat

• Mencatat semua kejadian, dan melaporkan kepada administrator

 

 Cara Kerja Firewall

    Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung. Tujuan utama adanya firewall adalah untuk user yang tidak menginginkan lalu lintas jaringan yang berusaha masuk ke komputer, namun tidak hanya itu saja yang bisa dilakukan firewall. Firewall juga dapat menganalisis jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan apa yang harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan.
Firewall bisa memiliki berbagai aturan yang dapat anda tambahkan atau hapus untuk menolak jaringan tertentu. Contohnya saja, hanya dapat mengakses alamat IP tertentu atau mengumpulkan semua akses dari tempat lain untuk ke satu tempat yang aman terlebih dahulu.

 

C. ALAT DAN BAHAN 

1. 2 buah  kabel LAN.
2. 1 buah router Hap Lite.
3. 1 buah Laptop atau PC.
4. 1 buah adaptor 24V

 

D. LANGKAH KERJA 

1. Hubungkan Mikrotik dengan PC.
2. Buka aplikasi winbox dan hubungkan Mikrotik yang sesuai.
3. Pertama lakukan settingan NAT pada mikrotik. Perlu diperhatikan, PC terhubung pada port ethernet 1 di mikrotik dan switch terhubung pada port ethernet 3 di mikrotik. Jika konfigurasi NAT anda telah berhasil maka tampilan nya seperti berikut ini. 
   
   
   
4. Kemudian lakukan ping ke google. 
   
   
   
5.  Kemudian lakukan settingan terhadap IP address sebuah PC. Dengan meng-klik IP > Firewall > Filter Rules Klik (+) > General . Seperti tampilan berikut :
   
   
   
6.  Selanjutnya lakukan settingan pada sub Action, dengan memilih tab Action > drop
   
   
   
7.  Berikut tampilan apabila konfigurasi yang dilakukan tadi telah berhasil.
   
   
   
8.  Setelah itu, kemudian kita lihat command prompt yang awal tadi. Maka akan terdapat RTO pada penge-pingan ke google tadi, berikut tampilan nya:
   
   
   
9.  Kemudian coba non aktifkan kembali  settingan firewall tadi, maka ping akan kembali berjalan dan kembali replay.
   
   
   
10.  Untuk langkah ini, kita melakukan blocking firewall dengan menggunakan mac address. Dapat dengan meng klik tab  +  pada Filter Rules. Kemudian masukkan mac address PC anda pada kolom Scr. MAC Address lalu lakukan setting pada Action pilih drop > OK.
    
    Dan setelah itu lakukan kembali langkah 4. Maka akan terlihat tampilan RTO saat pengaturan firewall diaktifkan pada comand prompt nya.
11. Selanjutnya blocking pada kelompok IP. Pada menu firewall > address lists. Masukan IP address yang akan di blocking. Pada percobaan yang dilakukan hanya memasukan 2 IP address. Kedua IP ini dikelompokan dalam satu kelompok dengan nama Kelompok 1.                                                   IP Address 1  
    
    
      IP Address 2   
    
        
12.  Berikut tampilan setelah kedua ip address di inputkan.
    
13. Pada tahap blocking ini, kemudian kembali ke sub bagian Filter Rules, kemudian klik +. Pada General, lalukan settingan seperti tampilan berikut :
    
    
    
14. Lakukan pensettingan pada sub menu advanced. Seperti tampilan berikut
    
    Kemudian lakukan kembali langkah 4. Maka pada command prompt akan RTO saat pengaturan firewall diaktifkan.
15. Selanjutnya langkah untuk blocking pada sebuah situs, dengan cara pilih menu firewall > Filter Rules lalu +. Pada sub menu general, silahkan melalukan settingan seperti tampilan berikut.
    
    
    Tujuan blocking pada sebuah situs ini agar sebuah situs yang dianggap tidak baik bagi user dapat di block sehingga user tidak dapat mengakses situs tersebut.
    
    Dan SELESAI.....

E. KESIMPULAN

• Firewall digunakan untuk mengatur kembali akses yang akan dilakukan pada sebuah jaringan.

• Chain yaitu sebuah parameter utama pada rule di fitur firewall.

• Chain berfungsi untuk menentukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.