JARINGAN
FIREWALL
DisusunOleh:
Anandyta Sakti Alamsyah (03)
M Rizal Fadli (21)
Mochamad Rizal Effendi (22)
Syahrul Kridiansyah (34)
XII TKJ 3
TeknikKomputerdanJaringan
SekolahMenengahKejuruhanNegeri 1 Kademangan
Jl.Sadewa No.1 Kademangan
Tahun Ajaran 2018/2019
KATA PENGANTAR
Puji dan syukur kepada Tuhan Yang Maha Esa yang telah memberkati saya sehingga yang
berjudul “FIREWALL” dapat diselesaikan dengan baik walaupun jauh dari kesempurnaan.Dimana
tugas ini disusun dan diajukan untuk memenuhi tugas mata pelajaran Administrasi Infrastruktur
Jaringan.
B. Bapak Agus Setyo Widodo S.Kom selaku guru mapel Administrasi Infrastruktur Jaringan.
C. Serta pihak pihak yang tidak bisa saya sebutkan satu per satu namanya.
Dalam penelitian ini mungkin masih banyak kekurangan dan kesalahan saya mohon maaf.
Apabila ada kritik dan saran dari pembaca yang bersifat membangun, saya bersedia menerima semua
kritik dan saran tersebut. Karena kritik dan saran ini sebagai batu loncatan yang dapat memperbaiki
surat laporan saya dimasa mendatang.sehingga saya akan berusaha untuk menyelesaikan surat laporan
dengan lebih baik lagi. Dengan menyelesaikan surat laporan ini saya mendapatkan banyak manfaat
yang membangun semangat saya sehingga saya bisa mengerti tentang pembelajaran ini dan juga banyak
yang dapat saya petik dan diambil dari makalah ini.
STUDI KASUS KONFIGURASI FIREWALL
Berikut merupakan salah satu contoh studi kasus konfigurasi firewall
studi kasus konfigurasi Firewall di mikrotik perusahaan Jaya Sakti Cemerlang
menerapkan mikrotik router, anda sebagai admin jaringan mendapatkan tanggung jawab
mengelola keamanan jaringan,sementara itu, perusahaan mempunyai kebijakan sebagai
berikut:
A. Komputer client dengan IP 192.168.1.40 sama sekali tidak boleh mengakses internet
B. Komputer client dengan IP 192.168.1.41 tidak bisa buka semua situs kecuali email
saja
C. Komputer client dengan IP 192.168.1.42 hanya bias buka situs Jamsostek, yaitu
www.bpjsketenagakerjaan.go.id
D. Komputer client dengan IP 192.168.1.43 hanya boleh mengakses situs berita seperti
detik.com, kompas.com, liputan6.com dan yang lainnya.
E. Setiap komputer client tidak bisa mengubah IP yang tealah diberikan oleh admin.
Konsekuensinya jika mengubah IP maka tidak akan terkoneksi ke internet.
F. Untuk client WiFi/DHCP Server tidak bias mengubah IP menjadi Static
G. Semua komputer client khusus staf tidak bias membuka situs facebook dan youtube
pada jam kerja mulai jam 08:00-17:00
H. Pihak yang mempunyai akses penuh ke semua website hanya PC Manajer, Direktur,
dan Owner dengan segmen IP 192.168.10.0/24
I. Tidak sembarang computer khususnya laptop atau gawai client bias memasuki area
WiFi.
J. Mikrotiktidakbisadiaksesoleh yang tidakberwenang
* firewal1
* chain = forward
* src.address = tcp
* dst.port = 80,443
* action = drop
Memblock IP target untuk tidak bisaakses internet sayaratnya pastikan mikrotik anda
sudah akses internet,
7. Maka konfigurasi kali ini berhasil dan setelah itu kita lihat pada packets nya berjalan
apa kagaknya maka lihat lah pada gambar di atas.
* address list
* name = opsional
* address = masukanurlsitus
* chain = forward
* src.address = ip target
* dst.address list = youtube
* content = youtube
* action = drop
Pada jobdesk kedua ini adalah memblock IP Address target agar tidak bisa akses situs lain
selain situs youtube,jadi maksudnya IP Address target hanya bisa akses youtube saja,
6. Pada gambar diatas menandakan bahwa kita berhasil memblock situs lain kecuali
situs youtube.
C. Komputer client dengan IP 192.168.10.42 dapat akses internet full kesemua situs.
Analisa Pengerjaan :
* firewall
* chain = forward
* src.address = ip target
* protocols = tcp
* dst.port = 80,443
* chain = accept
Pada jobdesk ketiga ini adalah mengacceptkan IP target untuk bisa akses situs full
,langsung aja ke konfigurasinya,
1. klik menu IP> FIREWALL >pilih menu filter rule >add, perhatikan pada konfigurasi
dibawah ini :
* firewall
* address list
* name = situs yang bisaakses
* address = url target
Buat group yaitu dengan nama situs yang bisa akses maka perhatikan pada
konfigurasi berikut ini :
1. Klik menu address list maka muncul seperti gambar dibawah ini :
2. Jikaselesaimakaakanmunculgambarsepertidibawahini :
3. Setelah itu kita masuk ke menu filter rule lalu klik add (+) > advanced > action
5. Kemudian kita uji coba akses kesitus yang bisa di akses perhatikan pada gambar dibawah
ini :
Maka situs yang bisa diakses berhasil diakses konfigurasi berhasil,dan kita uji coba
akses kesitus selain situs yang bisa diakses sebagai contoh saya akan uji coba mengakses
youtube dan facebook,perhatikan pada gambar dibawah ini :
Action : drop
4. Selanjutnya coba praktekkan dengan waktu yang telh di tentukan. semua atau gawai client
bisa memasuki area WIFI
H. PIHAK YANG MEMPUNYAI AKSES PENUH KE SEMUA WEBSITE HANYA PC
MANAGER, DIRECTUR, DAN OWNER
1. Pastikan mikrotik sudah terhubung dengan internet
2. Buat 3 alamat ip yang berbeda untuk Manager, Directu dan Owner, Misal :
Manager : 192.168.10.1
Directur : 192.168.20.1
Owner : 192.168.30.1
3. Lalu masuk ke menu Firewall
IP > Firewall > Filter ruler
Chain : Forward
Src. Address : 192.168.10.1
Action :accept
Chain : Forward
Src. Address :192.168.20.1
Action : accept
Chain : Forward
Src. Address : 192.168.30.1
Action : accept
4. Lalu coba ke client selain manager apakah bisa akses jaringan atau tidak. Dan coba ke pc
manager, directur dan owner
I. SEMUA PEGAWAI CLIENT BISA MEMASUKI AREA WIFI
1. Pastikan mikrotik terhubung dengn internet.
2. Kemudian konfigursi hotspot
IP > hotspot > Hotspot setup
Hotspot interface :wlan1
Local address pool of netwok : 192.168.9.1/24
Address pool of network : 192.168.9.1-192.168.9.90
Select centificate : none
Ip address of SMTP server :0.0.0.0
DNS server :8.8.8.8
8.8.4.4
DNS name : hotspot.netme.id
Name of local hotspot user : admin
Password for the user : -
3. Selanjutnya buat user dan profil hotspot
IP > Hotspot > User Profile > add (+)
Jangan lupa rubah Station menjadi Ap Bridge
Name : kelompok kami
Rate limit :512k/1m
Hilangkan check list pada “Transparant Proxy”
4. Setelah itu buat user Hotspot baru
General
Name : liaawalin
Password : 123456
Profile :profile 1m
Limit
Limit uptime :3 jam
5. Dan coba wifi yang anda buat sudah bisa digunakan atau belum.