Scribd Logo
Unggah

Selamat datang di Scribd!

  • RouterOS - For - Adaptif - Security - Appliance - Sahoobi

    Diunggah oleh

    Samsul Maulana
    9 tayangan21 halaman
    Security

    Judul Asli

    06. RouterOS_For_Adaptif_Security_Appliance_sahoobi

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Security

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan21 halaman

    RouterOS - For - Adaptif - Security - Appliance - Sahoobi

    Diunggah oleh

    Samsul Maulana
    Security

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 21

    o m

    .i c
    o b
    ho
    sa Iwan Chandra
    Sekolah Tinggi Teknik Surabaya – Indonesia
    for MUM Indonesia 2015
    m
    » Iwan Chandra

    o
    » Alumni Sekolah Tinggi Teknik
    Surabaya (S.Kom, 2012)

    .i c
    b
    » Mahasiswa S2-Teknologi Informasi,

    o
    Sekolah Tinggi Teknik Surabaya

    o
    (2014 - sekarang)

    h
    » Staff IT dan Tenaga Pengajar di

    a
    Sekolah Tinggi Teknik Surabaya

    s
    MikroTik User Meeting - Indonesia 2015
    m
    » Certified for MTCNA, MTCRE, MTCTCE, MTCWE,
    MTCUME, MTCINE

    .i co
    » MikroTik Certified Academy Trainer untuk Sekolah

    b
    Tinggi Teknik Surabaya (Februari 2014 - sekarang)

    o
    » MikroTik Certified Trainer untuk BelajarMikroTik.COM

    o
    h
    (April 2015 - sekarang)

    s a
    MikroTik User Meeting - Indonesia 2015
    m
    » Berdiri tahun 1979

    o
    » Berlokasi di Jl.Ngagel Jaya Tengah 73-77, Surabaya

    .i c
    » Menyelenggarakan program studi D3, S1, hingga S2:
    ˃ D3 – Manajemen Informatika dan Komputer

    b
    ˃ S1 – Teknik Elektro

    o
    ˃ S1 – Tekik Informatika

    o
    ˃ S1 – Teknik Industri

    h
    ˃ S1 – Sistem Informasi

    a
    ˃ S1 – Desain Komunikasi Visual

    s
    ˃ S1 – Desain Produk
    ˃ S2 – Teknologi Informasi
    » Info: “http://www.stts.edu”
    MikroTik User Meeting - Indonesia 2015
    m
    » Didirikan tahun 2013 oleh Herry Darmawan dan Akbar
    Azwir

    .i co
    » Berfokus pada pengajaran, training dan sertifikasi

    b
    MikroTik (MTCNA, MTCRE, MTCTCE, MTCWE,

    o
    MTCUME, MTCINE)

    ho
    » Info lebih lanjut: http://www.belajarmikrotik.com

    s a
    MikroTik User Meeting - Indonesia 2015
    m
    » Jaringan Internet yang “tidak aman”

    co
    » Perangkat jaringan (Router, server, dsb) menjadi

    .i
    rentan terhadap ancaman serangan dari luar

    b
    » Dibutuhkan sebuah mekanisme keamanan jaringan

    o
    ho
    s a
    MikroTik User Meeting - Indonesia 2015
    m
    » Membangun sebuah sistem keamanan dengan konsep

    .i co
    Firewall menggunakan MikroTik RouterOS untuk
    jaringan public Sekolah Tinggi Teknik Surabaya

    o b
    ho
    s a
    MikroTik User Meeting - Indonesia 2015
    m
    » Jaringan Server STTS terhubung

    o
    dengan Internet melalui

    c
    Internet
    Wireless PTP menuju ISP
    » Dari wireless station, langsung

    b
    terhubung dengan switch yang
    .i
    o
    terhubung langsung dengan

    o
    server dan perangkat jaringan

    h
    lainnya

    a
    » Tidak ada firewall yang

    s
    bertugas, selain firewall pada
    masing-masing perangkat
    jaringan

    MikroTik User Meeting - Indonesia 2015


    o m
    c
    Internet

    b
    » Client / Customer tidak pernah
    .i
    o
    tahu apa yang terjadi dengan

    o
    paket yang dikirimkan melalui

    h
    Internet

    a
    » Sehingga Internet disebut tidak

    s
    aman

    MikroTik User Meeting - Indonesia 2015


    » Server dan perangkat Jaringan

    o m
    c
    Internet
    terhubung langsung dengan
    jaringan public
    » Sehingga rentan terhadap

    b .i
    o
    ancaman serangan jaringan,

    o
    seperti:

    h
    ˃ DOS dan DDOS

    a
    ˃ Ping of Death

    s
    ˃ dsb

    MikroTik User Meeting - Indonesia 2015


    It’s normal if you're being attacked,

    o m
    It’s not normal,
    .i c
    o b
    when you don't know if you're being attacked,

    o
    the attacker is gone,

    h
    and you're still didn't aware,

    a
    if you've been attacked before.

    s
    MikroTik User Meeting - Indonesia 2015
    m
    » Untuk beberapa alasan,

    o
    kami tidak dapat

    c
    Internet

    .i
    menempatkan router
    sebelum switch
    » Karena nantinya kami akan

    o b
    o
    memiliki dua subnet yang

    h
    berbeda

    a
    » yang akan memaksa kami

    s
    menggunakan DST-NAT,
    sehingga memperlambat
    access time menuju server

    MikroTik User Meeting - Indonesia 2015


    m
    » Solusinya, kami gunakan

    o
    sebuah PC berisi RouterOS

    .i c
    (x86), dengan 3 Network
    Interfaces
    » Spesifikasi:

    o b
    o
    ˃ Intel Core 2 Duo 2.4GHz
    ˃

    h
    2GB Memory
    ˃ 1GB Disk on Module

    a
    ˃ 2pcs D-Link Gigabit Ethernet + 1 on

    s
    Board Gigabit Ethernet
    ˃ Level 5, RouterOS 6.31

    MikroTik User Meeting - Indonesia 2015


    o m
    c
    Internet

    » Terkait keterbatasan yang


    sudah dijelaskan

    b .i
    o
    sebelumnya, kami membuat

    o
    bridge di antara 2 interface,

    h
    sehingga tetap membentuk

    a
    sebuah broadcast domain

    s
    MikroTik User Meeting - Indonesia 2015
    m
    » Fitur RouterOS yang digunakan untuk menerapkan
    sistem keamanan ini adalah fitur IP Firewall
    » Masalahnya, IP Firewall bekerja pada OSI Layer 3
    .i c o
    o b
    » Sedangkan Bridge dan Bridge Firewall pada RouterOS,
    secara default hanya bekerja hingga OSI Layer 2

    ho
    a
    FRAME

    s
    FRAME HEADER NETWORK HEADER FRAME TRAILER
    PAYLOAD
    Dest MAC Source MAC Dest IP Source IP Prot FCS

    Bridge hanya akan memproses hingga level frame saja

    MikroTik User Meeting - Indonesia 2015


    o m
    .i c
    o b
    ho
    s a
    MikroTik User Meeting - Indonesia 2015
    o m
    c
    » Kita bisa memaksa bridge

    .i
    untuk membongkar frame

    b
    yang diterima hingga level

    o
    packet, dengan

    o
    mengaktifkan menu “Use IP

    h
    Firewall” pada Bridge >>

    a
    Settings

    s
    /interface bridge settings set use-ip-firewall=yes

    MikroTik User Meeting - Indonesia 2015


    m
    » Dengan demikian, bridge akan membongkar paket
    hingga network header
    » Sehingga kita dapat mengetahui IP Address, dan
    .i c o
    b
    Protokol pada sebuah frame

    oo
    a h FRAME

    s
    FRAME HEADER NETWORK HEADER FRAME TRAILER
    PAYLOAD
    Dest MAC Source MAC Dest IP Source IP Prot FCS

    Opsi “use-ip-firewall” akan memaksa bridge untuk membongkar frame


    hingga level network
    MikroTik User Meeting - Indonesia 2015
    m
    » Dengan demikian kami

    o
    dapat melacak connection

    .i c
    yang sedang terjadi pada
    jaringan public yang
    melibatkan server kami.

    o b
    o
    » Dan kemudian membuat

    h
    firewall rule sesuai

    a
    dengan policy yang akan

    s
    diberlakukan.

    MikroTik User Meeting - Indonesia 2015


    o m
    » Pada IP Firewall rule,

    .i c
    digunakan chain forward

    b
    saja, karena pada topologi

    o
    tersebut, paket-paket yang

    o
    menuju ke jaringan kami

    h
    hanya melewati router saja.

    a
    » Beberapa rule firewall juga

    s
    ditambahkan pada chain
    input untuk melindung
    router firewall itu sendiri.

    MikroTik User Meeting - Indonesia 2015


    Q&A o m
    .i c
    o b Iwan Chandra

    ho » Mail: ichan@belajarmikrotik.com

    a
    » Mobile: -- ask me after this session --

    s
    » FB: fb.com/iwan.chandra.14
    » LinkedIn: id.linkedin.com/in/ichan14

    MikroTik User Meeting - Indonesia 2015

    Anda mungkin juga menyukai