ADMINISTRASI INFRASTUKTUR

JARINGAN
FIREWALL

DisusunOleh:
Anandyta Sakti Alamsyah (03)
M Rizal Fadli (21)
Mochamad Rizal Effendi (22)
Syahrul Kridiansyah (34)

XII TKJ 3

TeknikKomputerdanJaringan
SekolahMenengahKejuruhanNegeri 1 Kademangan
Jl.Sadewa No.1 Kademangan
Tahun Ajaran 2018/2019
 KATA PENGANTAR

Puji dan syukur kepada Tuhan Yang Maha Esa yang telah memberkati saya sehingga yang
berjudul “FIREWALL” dapat diselesaikan dengan baik walaupun jauh dari kesempurnaan.Dimana
tugas ini disusun dan diajukan untuk memenuhi tugas mata pelajaran Administrasi Infrastruktur
Jaringan.

A. Bapak Drs Yulianto M. Pd selaku kepala SMKN 1 Kademanagan.

B. Bapak Agus Setyo Widodo S.Kom selaku guru mapel Administrasi Infrastruktur Jaringan.

C. Serta pihak pihak yang tidak bisa saya sebutkan satu per satu namanya.

Dalam penelitian ini mungkin masih banyak kekurangan dan kesalahan saya mohon maaf.
Apabila ada kritik dan saran dari pembaca yang bersifat membangun, saya bersedia menerima semua
kritik dan saran tersebut. Karena kritik dan saran ini sebagai batu loncatan yang dapat memperbaiki
surat laporan saya dimasa mendatang.sehingga saya akan berusaha untuk menyelesaikan surat laporan
dengan lebih baik lagi. Dengan menyelesaikan surat laporan ini saya mendapatkan banyak manfaat
yang membangun semangat saya sehingga saya bisa mengerti tentang pembelajaran ini dan juga banyak
yang dapat saya petik dan diambil dari makalah ini.
STUDI KASUS KONFIGURASI FIREWALL
Berikut merupakan salah satu contoh studi kasus konfigurasi firewall
studi kasus konfigurasi Firewall di mikrotik perusahaan Jaya Sakti Cemerlang
menerapkan mikrotik router, anda sebagai admin jaringan mendapatkan tanggung jawab
mengelola keamanan jaringan,sementara itu, perusahaan mempunyai kebijakan sebagai
berikut:

A. Komputer client dengan IP 192.168.1.40 sama sekali tidak boleh mengakses internet
B. Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali email
saja
C. Komputer client dengan IP 192.168.1.42 hanya bias buka situs Jamsostek, yaitu
www.bpjsketenagakerjaan.go.id
D. Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita seperti
detik.com, kompas.com, liputan6.com dan yang lainnya.
E. Setiap komputer client tidak bisa mengubah IP yang tealah diberikan oleh admin.
Konsekuensinya jika mengubah IP maka tidak akan terkoneksi ke internet.
F. Untuk client WiFi/DHCP Server tidak bias mengubah IP menjadi Static
G. Semua komputer client khusus staf tidak bias membuka situs facebook dan youtube
pada jam kerja mulai jam 08:00-17:00
H. Pihak yang mempunyai akses penuh ke semua website hanya PC Manajer, Direktur,
dan Owner dengan segmen IP 192.168.10.0/24
I. Tidak sembarang computer khususnya laptop atau gawai client bias memasuki area
WiFi.
J. Mikrotiktidakbisadiaksesoleh yang tidakberwenang

Dari Rule di atas, implementasikankesettingan Firewall Mikrotik

PENYELESAIAN STUDI KASUS

A. Komputer client dengan IP 192.168.10.40 sama sekali tidak boleh

mengakses internet.Analisapengerjaan :

* firewal1
* chain = forward
* src.address = tcp
* dst.port = 80,443
* action = drop
Memblock IP target untuk tidak bisaakses internet sayaratnya pastikan mikrotik anda
sudah akses internet,

1. Klik menu IP > FIREWALL

2. Kemudian klik menu filter rule lalu klik add (+), Dan pastikan terdapat rule baru pada
menu filter rule.
3. Kemudian kita ubah IP Address nyadengan cara manual, sebelumnya terdapat IP
Address otomatis, untuk merubah IP klik menu network internet acces klik kanan lalu
klik menu open network internet settings >klik menu change adapter options >laluklik 2x
menu ethernetnya.
4. Setelah itu klik menu properties >lalu klik menu internet version 4 (TCP/IPv6) lalu klik
menu properties
5. Jika seperti ini langsung kita klik menu use the following IP Address masukan IP target
perhatikan pada gambar dibawah ini :
6. Jika selesai maka uji coba anda akses ke web disini saya mengakses situs facebook lihat
pada gambar dibawah ini :

7. Maka konfigurasi kali ini berhasil dan setelah itu kita lihat pada packets nya berjalan
apa kagaknya maka lihat lah pada gambar di atas.

B. Komputer client dengan IP 192.168.10.41 hanya bias akses youtube saja.

 Analisa pengerjaan:

* address list
* name = opsional
* address = masukanurlsitus
* chain = forward
* src.address = ip target
* dst.address list = youtube
* content = youtube
* action = drop
Pada jobdesk kedua ini adalah memblock IP Address target agar tidak bisa akses situs lain
selain situs youtube,jadi maksudnya IP Address target hanya bisa akses youtube saja,

1. klik menu IP > FIREWALL

2. Setelah itu klik menu address list > add
3. Pastikanterdapat rule baru
4. Kemudianklik menu filter rule laluklik add (+)
5. Kemudian kita uji coba akses youtube dan akses facebook,disi target kita hanya bisa
akses youtube saja dan pastikan akses keselain youtube tidak bisa akses misalnya saya
akses kefacebook dan pastikan saya tidak bisa akses facebook perhatikan pada
gambar dibawah ini :

6. Pada gambar diatas menandakan bahwa kita berhasil memblock situs lain kecuali
situs youtube.
 C. Komputer client dengan IP 192.168.10.42 dapat akses internet full kesemua situs.
Analisa Pengerjaan :

* firewall
* chain = forward
* src.address = ip target
* protocols = tcp
* dst.port = 80,443
* chain = accept

Pada jobdesk ketiga ini adalah mengacceptkan IP target untuk bisa akses situs full
,langsung aja ke konfigurasinya,

1. klik menu IP> FIREWALL >pilih menu filter rule >add, perhatikan pada konfigurasi
dibawah ini :

2. Maka akan muncul rule baru

3. Jika selesai maka uji coba masuk kesitus facebook

 D. komputer client dengan IP 192.168.10.43 hanya boleh mengakses situs berita
saja seperti detik.com,kompas.com,liputan6.com dan yang lainnya tidak bisa
diakses.
Analisa pengerjaan :

* firewall
* address list
* name = situs yang bisaakses
* address = url target

Buat group yaitu dengan nama situs yang bisa akses maka perhatikan pada
konfigurasi berikut ini :

1. Klik menu address list maka muncul seperti gambar dibawah ini :

2. Jikaselesaimakaakanmunculgambarsepertidibawahini :
3. Setelah itu kita masuk ke menu filter rule lalu klik add (+) > advanced > action

4. Maka akan muncul rule baru seperti gambar dibawah ini :

5. Kemudian kita uji coba akses kesitus yang bisa di akses perhatikan pada gambar dibawah
ini :
 Maka situs yang bisa diakses berhasil diakses konfigurasi berhasil,dan kita uji coba
akses kesitus selain situs yang bisa diakses sebagai contoh saya akan uji coba mengakses
youtube dan facebook,perhatikan pada gambar dibawah ini :

Maka kita tidak bisa akses kesitus facebook dan youtube.

E. KOMPUTER CLIENT TIDAK BISA MENGUBAH IP YANG TELAH DI BERIKAN
OLEH ADMIN
1. Konfigurasi mikrotik dengan menhubungkan mikrotik ke internet.
2. IP > Firewall >Filter ruler
Chain : input
Src. Address-list : 192.168.1.40-192.168.1.100
Action : drop
3. Setelah itu coba client mencoba akses internet. Apabila tidak bisa untuk reaching atau untuk
akses internet maka berhasil.

F. CLIENT WIFI/DHCP SERVER TIDK BISA MENGUBAH IP MENJADI STATIC

1. Konekkan mikrotik dengan internet.
2. Setelah mikrotik terkonek internet, selanjutnya pilih IP > ARP
3. Tambahkan konfigurasi DHCP Lease.
4. Setelah menambahkan konfigurasi DHCP Lease selanjutnya setting ARP
IP address : 192.168.1.41
Interface : ether 3
5. Pada menu general pada kolom ARP di isi
ARP : Replay-only > OK
G. KOMPUTER STAF TIDAK BISA MEMBUKA SITUS FACEBOOK DN YOUTUBE
PADA JAM 08.00-17.00
1. Pastikan mikrotik dan computer sudah terkonek dengan intenet.
2. Masuk pada menu firewall
IP > Firewall > layer 7 protokol
Name : Youtube-facebook
Regexp : ^.+(youtube|facebook).*$
3. Masuk ke filter ruler
Chain : forward
Layer 7 : Youtube-facebook
Extra > time : 08.00-17.00
 Ceklist Day(hari)

Action : drop

4. Selanjutnya coba praktekkan dengan waktu yang telh di tentukan. semua atau gawai client
bisa memasuki area WIFI
H. PIHAK YANG MEMPUNYAI AKSES PENUH KE SEMUA WEBSITE HANYA PC
MANAGER, DIRECTUR, DAN OWNER
1. Pastikan mikrotik sudah terhubung dengan internet
2. Buat 3 alamat ip yang berbeda untuk Manager, Directu dan Owner, Misal :
Manager : 192.168.10.1
Directur : 192.168.20.1
Owner : 192.168.30.1
3. Lalu masuk ke menu Firewall
IP > Firewall > Filter ruler
 Chain : Forward
Src. Address : 192.168.10.1
Action :accept
  Chain : Forward
Src. Address :192.168.20.1
Action : accept
 Chain : Forward
Src. Address : 192.168.30.1
Action : accept
4. Lalu coba ke client selain manager apakah bisa akses jaringan atau tidak. Dan coba ke pc
manager, directur dan owner
I. SEMUA PEGAWAI CLIENT BISA MEMASUKI AREA WIFI
1. Pastikan mikrotik terhubung dengn internet.
2. Kemudian konfigursi hotspot
IP > hotspot > Hotspot setup
Hotspot interface :wlan1
Local address pool of netwok : 192.168.9.1/24
Address pool of network : 192.168.9.1-192.168.9.90
Select centificate : none
Ip address of SMTP server :0.0.0.0
DNS server :8.8.8.8
8.8.4.4
DNS name : hotspot.netme.id
Name of local hotspot user : admin
Password for the user : -
3. Selanjutnya buat user dan profil hotspot
IP > Hotspot > User Profile > add (+)
Jangan lupa rubah Station menjadi Ap Bridge
Name : kelompok kami
Rate limit :512k/1m
Hilangkan check list pada “Transparant Proxy”
4. Setelah itu buat user Hotspot baru
General
Name : liaawalin
Password : 123456
Profile :profile 1m
Limit
Limit uptime :3 jam
5. Dan coba wifi yang anda buat sudah bisa digunakan atau belum.

J. CARA MENGATASI AGAR MIKROTIK TIDAK DIGUNAKAN SEWENANG-

WENANG
Sebuah mikrotik pasti ada setting tersendiri untuk memperaman jaringan. Dengan memanfaatkan
user dan password mikrotik akan lebih aman. Cara untuk melindungi mikrotik agar bisa akses
dan tidak di gunakan sewenang-wenang :
1. Buat user dan password pada mikrotik agar mikrotik tidak mudah di bobol oleh orang lain.
2. Keamanan dalam jaringan misalnya menggunakan Hotspot atau WIFI. Dalam konfigurasi
Hotspot harus di setai dengan password agar jaringan anda tidak mudah di bobol.
3. Dengan perkembangan teknologi sekarang banyak yang menggunakan login dan password.
Keuntungan nya jaringan tidak mudah dibagikan kecuali meminta login dan password
kepada admin.