Mikrotik
Unknown
Tidak ada komentar:
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk
melindungi komputer dari beberapa jenis serangan dari komputer luar. Firewall
memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk
melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak
aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau
perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat
yang menyaring lalu lintas jaringan antara jaringan.
Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer
organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di
jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
Mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur
yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP,
provider hotspot dan warnet.
Lakukan konfigurasi pada mikrotik sesuai dengan topologi jaringan yang ada. Dan
jangan lupa setting DNS sesuai topologi di bawah
Dan pastikan address yang dimasukkan sudah benar sesuai dengan topologi
Lakukan pengecekan pada cmd anda apakah DNS yang kita konfigurasi sudah aktip
yaitu dengan cari ipconfig. Dapat anda lihat bahwa DNS sudah seperti yang kita
setting pada awal tadi sesuai dengan topologi di bawah
yaitu: 192.168.10.1, 172.16.30.1, 113.212.113.212
Chain : “FORWARD”.
Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan
Jadi Firewall ini berarti : “Jika ada Client dengan IP : 192.168.1.10 yang akan
Jika sudah maka coba anda akses internet atau lakukan ping dengan cmd
maka seharus nya anda tidak dapat melakukan browsing atau ping karena ip yang di
daftarkan merupakan IP PC kita sendiri yang diberikan oleh PCR Network.
Chain : “FORWARD”.
Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir
akses internetnya.
Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac
Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block
akses internet-nya.
List” daripada Daftar Address List yang telah kita buat untuk memblokir akses
Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar
di DROP oleh Mikrotik.
4. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI
Black List IP Address dan kita akan di block akses internet-nya. IP Address ini
List” daripada Daftar Address List yang telah kita buat untuk memblokir akses
Jadi Firewall ini berarti : “Jika ada orang atau system dengan IP
IP WAN kita yang masuk melalui Interface WAN, maka koneksi ini akan
di DROP oleh Mikrotik.
6.Membuat Firewall Untuk Memblock Akses Internet dari client ke suatu situs
terlarang
Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain :
“FORWARD
Lalu kita pilih / isi Destination Address dengan IP Address dari websites
yang akan kita Block. Misalnya Websites http://www.pcr.ac.id dengan IP Public :
113.212.118.174.
Out Interface kita isi dengan interface : WAN.
Dalam hal ini website yang kita block ialah web PCR
yaitu http://www.pcr.ac.id ini hanya sebagai contoh saja. Untuk medapatkan IP
dengan cara ping ke http://www.pcr.ac.id, maka di dapatkan ip
113.212.118.174 untuk ip web PCR.
Dan juga pada Option “ACTION”, kita pilih : “DROP”.
Setelah semua selesai maka coba lakukan searching ke
web http://www.pcr.ac.id atau coba ping ke http://www.pcr.ac.id. Pasti tidak akan
bisa melakukan ping karena ip untuk web pcr.ac.id sudah kita drop sebelum nya
Jadi Firewall ini berarti : “Jika ada Client dari jaringan LAN kita yang akan
mengakses Websites http://www.pcr.ac.id dengan IP Public :
113.212.118.174 denganOUTGOING melalui Interface WAN, maka koneksi ini akan
di DROP oleh Mikrotik.
Kemudian matikan drop nya dengan klik tanda X,seperti gambar dibawah ini.
Ini merupakan untuk membuktikan bahwa kita berhasil ping ke
web http://www.pcr.ac.id