.i c
o b
ho
sa Iwan Chandra
Sekolah Tinggi Teknik Surabaya – Indonesia
for MUM Indonesia 2015
m
» Iwan Chandra
o
» Alumni Sekolah Tinggi Teknik
Surabaya (S.Kom, 2012)
.i c
b
» Mahasiswa S2-Teknologi Informasi,
o
Sekolah Tinggi Teknik Surabaya
o
(2014 - sekarang)
h
» Staff IT dan Tenaga Pengajar di
a
Sekolah Tinggi Teknik Surabaya
s
MikroTik User Meeting - Indonesia 2015
m
» Certified for MTCNA, MTCRE, MTCTCE, MTCWE,
MTCUME, MTCINE
.i co
» MikroTik Certified Academy Trainer untuk Sekolah
b
Tinggi Teknik Surabaya (Februari 2014 - sekarang)
o
» MikroTik Certified Trainer untuk BelajarMikroTik.COM
o
h
(April 2015 - sekarang)
s a
MikroTik User Meeting - Indonesia 2015
m
» Berdiri tahun 1979
o
» Berlokasi di Jl.Ngagel Jaya Tengah 73-77, Surabaya
.i c
» Menyelenggarakan program studi D3, S1, hingga S2:
˃ D3 – Manajemen Informatika dan Komputer
b
˃ S1 – Teknik Elektro
o
˃ S1 – Tekik Informatika
o
˃ S1 – Teknik Industri
h
˃ S1 – Sistem Informasi
a
˃ S1 – Desain Komunikasi Visual
s
˃ S1 – Desain Produk
˃ S2 – Teknologi Informasi
» Info: “http://www.stts.edu”
MikroTik User Meeting - Indonesia 2015
m
» Didirikan tahun 2013 oleh Herry Darmawan dan Akbar
Azwir
.i co
» Berfokus pada pengajaran, training dan sertifikasi
b
MikroTik (MTCNA, MTCRE, MTCTCE, MTCWE,
o
MTCUME, MTCINE)
ho
» Info lebih lanjut: http://www.belajarmikrotik.com
s a
MikroTik User Meeting - Indonesia 2015
m
» Jaringan Internet yang “tidak aman”
co
» Perangkat jaringan (Router, server, dsb) menjadi
.i
rentan terhadap ancaman serangan dari luar
b
» Dibutuhkan sebuah mekanisme keamanan jaringan
o
ho
s a
MikroTik User Meeting - Indonesia 2015
m
» Membangun sebuah sistem keamanan dengan konsep
.i co
Firewall menggunakan MikroTik RouterOS untuk
jaringan public Sekolah Tinggi Teknik Surabaya
o b
ho
s a
MikroTik User Meeting - Indonesia 2015
m
» Jaringan Server STTS terhubung
o
dengan Internet melalui
c
Internet
Wireless PTP menuju ISP
» Dari wireless station, langsung
b
terhubung dengan switch yang
.i
o
terhubung langsung dengan
o
server dan perangkat jaringan
h
lainnya
a
» Tidak ada firewall yang
s
bertugas, selain firewall pada
masing-masing perangkat
jaringan
b
» Client / Customer tidak pernah
.i
o
tahu apa yang terjadi dengan
o
paket yang dikirimkan melalui
h
Internet
a
» Sehingga Internet disebut tidak
s
aman
o m
c
Internet
terhubung langsung dengan
jaringan public
» Sehingga rentan terhadap
b .i
o
ancaman serangan jaringan,
o
seperti:
h
˃ DOS dan DDOS
a
˃ Ping of Death
s
˃ dsb
o m
It’s not normal,
.i c
o b
when you don't know if you're being attacked,
o
the attacker is gone,
h
and you're still didn't aware,
a
if you've been attacked before.
s
MikroTik User Meeting - Indonesia 2015
m
» Untuk beberapa alasan,
o
kami tidak dapat
c
Internet
.i
menempatkan router
sebelum switch
» Karena nantinya kami akan
o b
o
memiliki dua subnet yang
h
berbeda
a
» yang akan memaksa kami
s
menggunakan DST-NAT,
sehingga memperlambat
access time menuju server
o
sebuah PC berisi RouterOS
.i c
(x86), dengan 3 Network
Interfaces
» Spesifikasi:
o b
o
˃ Intel Core 2 Duo 2.4GHz
˃
h
2GB Memory
˃ 1GB Disk on Module
a
˃ 2pcs D-Link Gigabit Ethernet + 1 on
s
Board Gigabit Ethernet
˃ Level 5, RouterOS 6.31
b .i
o
sebelumnya, kami membuat
o
bridge di antara 2 interface,
h
sehingga tetap membentuk
a
sebuah broadcast domain
s
MikroTik User Meeting - Indonesia 2015
m
» Fitur RouterOS yang digunakan untuk menerapkan
sistem keamanan ini adalah fitur IP Firewall
» Masalahnya, IP Firewall bekerja pada OSI Layer 3
.i c o
o b
» Sedangkan Bridge dan Bridge Firewall pada RouterOS,
secara default hanya bekerja hingga OSI Layer 2
ho
a
FRAME
s
FRAME HEADER NETWORK HEADER FRAME TRAILER
PAYLOAD
Dest MAC Source MAC Dest IP Source IP Prot FCS
.i
untuk membongkar frame
b
yang diterima hingga level
o
packet, dengan
o
mengaktifkan menu “Use IP
h
Firewall” pada Bridge >>
a
Settings
s
/interface bridge settings set use-ip-firewall=yes
oo
a h FRAME
s
FRAME HEADER NETWORK HEADER FRAME TRAILER
PAYLOAD
Dest MAC Source MAC Dest IP Source IP Prot FCS
o
dapat melacak connection
.i c
yang sedang terjadi pada
jaringan public yang
melibatkan server kami.
o b
o
» Dan kemudian membuat
h
firewall rule sesuai
a
dengan policy yang akan
s
diberlakukan.
.i c
digunakan chain forward
b
saja, karena pada topologi
o
tersebut, paket-paket yang
o
menuju ke jaringan kami
h
hanya melewati router saja.
a
» Beberapa rule firewall juga
s
ditambahkan pada chain
input untuk melindung
router firewall itu sendiri.
ho » Mail: ichan@belajarmikrotik.com
a
» Mobile: -- ask me after this session --
s
» FB: fb.com/iwan.chandra.14
» LinkedIn: id.linkedin.com/in/ichan14