ADMINISTRASI INFRASTRUKTUR JARINGAN

I. Setting Konfigurasi Network Address Translation (NAT)

Network Address Translation (NAT) adalah proses di mana perangkat jaringan, biasanya
firewall, memberikan alamat publik ke komputer (atau kelompok komputer) dalam
jaringan lokal. Penggunaan utama dari NAT adalah untuk membatasi jumlah alamat IP
publik suatu organisasi atau perusahaan menggunakan IP Publik, baik untuk tujuan
ekonomi atau tujuan keamanan.
NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN
dapat mengakses IP Publik, dimana kita ketahui bahwa IP private hanya digunakan dalam
LAN dan tidak bisa digunakan untuk IP publik. Melalui proses inilah, banyak komputer
dapat mengakses internet karena adanya mekanisme NAT tersebut.
NAT mentranslasikan ip private seolah-olah mengakses sebuah alamat host di internet
menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses
internet. Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana
kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan
sangat efektik, terutama dalam alokasi IP Address.

1. Kelebihan dari NAT (Network Address Translation)

 Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan
atau biasanya dikenal dengan conflict IP Address
 Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan
tersebut berubah.
 Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
 Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

2. Kelemahan dari NAT (Network Address Translation)

 NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang
dikirim harus melalui perangkat NAT terlebih dahulu.
 NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
 Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena
data tersebut akan melewati firewall.
Contoh topologi jaringan pada pratikum,sebagai berikut :
 Langkah-langkah mengkonfiguras internet gateway NAT sebagai berikut:
1. Lakukan konfigurasi DHCP server mikrotik.
2. kemudian setting nama masing-masing ethernet
3. setting IP address-nya

eth 1 LAN 1
 eth 2 LAN 2
Note :
Pada percobaan ini terdapat perbedaan antara kedua IP Local (network),pada PC 1
memiliki IP 192.168.50.0/24 dan pada PC 2 memiliki IP 10.12.0.0/24

4. Sesudah mengatur IP address, barulah konfigurasi DHCP servernya seperti dibawah ini:
 Ulangi langkah 4 untuk ether2-LAN2 untuk membuat dhcp server pada ether2-LAN2

5. Setelah mengkonfigurasi DHCP server, kemudian cek lah wireless LAN adapter wireless
network connectin pada cmd :

ini adalah bukti pada PC 1 sudah berhasil melakukan konfigurasi bisa kita lihat pada ip-
nya 172.168.50.254
 ini adalah bukti pada PC 2 sudah berhasil melakukan konfigurasi bisa kita lihat pada ip-
nya 10.12.0.254

6. Jika kita ingin memastikan kembali apakah kedua sudah connect maka kita dapat
melakukan test ping antar ke dua PC baik ke PC sendiri atau ke PC lainnya :

7. Setelah berhasil melakukan konfigurasi DHCP, lalu hubungkan ether1 pada router.
kemudian klik ether1 > interface. Silahkan mengubah konfigurasi seperti gambar
berikut, lalu klik OK:
8. Untuk melakukan setting NAT, pilih IP > Firewall > NAT Klik tanda + untuk
menambah rule NAT baru, setelah kilik tanda + lakukan konfigurasi seperti dibawah ini:

9. setelah melakukan konfigurasi pada firewall NAT, kemudian test ping www.google.com
-t atau coba langsung lakukan browsing :
 ini adalah pengetessan ping www.google.com-t

ini adalah pengetesan langsung browsing ke www.google.com

F. Firewall Jaringan

1. Pengenalan Firewall
Firewall adalah perangkat yang digunakan untuk mengontrol akses
terhadap siapapun yang memiliki akses terhadap jaringan privat dari
pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah
generik yang merujuk pada fungsi firewall sebagai sistem pengatur
 komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan
yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut
dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi
firewall menjadi hal yang sangat esensial.” Firewall adalah sistem keamanan jaringan
komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari
komputer luar.
Menurut Wabopedia.com Definisi Firewall adalah sebuah sistem yang didesain untuk
mencegah akses yang tidak sah ke atau dari jaringan pribadi (Privat Network). Firewall dapat
diimplementasikan dalam perangkat keras dan perangkat lunak, atau kombinasi keduanya.
Firewall sering digunakan untuk mencegah pengguna Internet yang tidak saheng mengakses
jaringan pribadi yang terhubung ke Internet, terutama intranet. Semua pesan masuk atau keluar
dari intranet melewati firewall, filewall bertindak sebagai pengawas (controller) setiap pesan
dan memblok jika tidak memenuhi kriteria keamanan tertentu.
Menurut Pengertian Firewall yang dimaksudkan diatas, firewall adalah sebuah sistem atau
perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman
untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman.
Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras
(peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas
jaringan antara jaringan. Perlindungan dengn Firewall adalah mutlak diperlukan untuk
komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan
tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola
lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai
gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
2. Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:
a. Semua jaringan komunikasi melewati fire wall.
b. Hanya lalu lintas resmi diperbolehkan oleh fire wall.
c. Memiliki kemampuan untuk menahan serangan Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi
Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses
jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah
memperbolehkan paket data lewati atau tidak, antara lain :
a. Alamat IP dari komputer sumber
b. Port TCP/UDP sumber dari sumber.
c. Alamat IP dari komputer tujuan.
d. Port TCP/UDP tujuan data pada komputer tujuan
e. Informasi dari header yang disimpan dalam paket data.
Secara spesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses kejaringan.
Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data,
kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
3. Manfaat Firewall
a. Manfaat firewall adalah untuk menjaga informasi rahasia dan berharga yang menyelinap
keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari
jaringan komputer organisasi dikendalikan oleh firewall. Hal ini dilakukan untuk
mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja
kepada pihak lain.
b. Manfaat Firewall sebagai filter juga digunakan untuk mencegah lalu lintas tertentu
mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main
di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
c. Manfaat firewall lainnya adalah untuk memodifikasi paket data yang datang di fire-wall.
Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT
dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang
tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini
membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik
yang beralamat, untuk mengakses Internet.
d. Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat
penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber
eksternal, maka akan memberikan dampak merugikan. Manfaat Firewall disini adalah
mencegah modifikasi data yang tidak sah di website.

4. Cara Kerja Firewall

Bagaimana cara kerja firewall? Komputer memiliki ribuan port yang dapat diakses untuk
berbagai keperluan. Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk
beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis
pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap
hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang
terbuka yang dapat diaksesnya.
Firewall dapat berupa perangkat keras atau perangkat lunak namun cara kerja firewall optimal
bila kedua jenis perangkat digabungkan. Selain membatasi akses ke jaringan komputer,
firewall juga memungkinkan akses remote ke jaringan privat melalui secure authentication
certificates and logins (sertifikat keamanan otentikasi dan login).
Hardware firewall dapat dibeli sebagai produk yang berdiri sendiri, tetapi biasanya pada router
broadband ditemukan , dan seharusnya dilakukan setting pada perangkat ini untuk akses ke
jaringan komputer. Kebanyakan hardware firewall adalah memiliki minimal empat port
jaringan untuk menghubungkan komputer lain.
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall adalah
dengan menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol,
 tapi saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri.
Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface.
Pastikan sistem keamanan jaringan di lapisi firewall.
Network security merupakan suatu metode untuk mengamankan suatu jaringan komputer dari
ancaman pengguna yang ingin merusak atau masuk ke dalam jaringan tersebut secara ilegal.
Metode yang dapat dilakukan untuk mengamankan jaringan komputer tersebut bervariasi,
mulai dari mengatur hak akses, membangun firewall maupun menerapkan algoritma
kriptografi pada setiap koneksi yang sedang berlangsung pada jaringan komputer.

Konfigurasi Mikrotik Firewall ( Filter, Block Client, Block Mac Addres, Block Attacker)

Jenis-jenis Firewall
- Personal Firewall
Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan
untuk mengamankan komputer secara total. Dengan tambahan fitur seperti perangkat proteksi
terhadap virus, anti-spyware, anti-spam dan lain sebagainya. Microsoft Windows Firewall dan
Kerio Personal Firewall merupakan contoh dari jenis personal firewall.
- Network Firewall
Untuk jenis ini umumnya dijumpai dalam dua bentuk, yaitu sebuah perangkat terdedikasi atau
sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Microsoft Internet
Security and Acceleration Server (ISA Server) serta IPTables di Linux adalah contoh dari
network firewall.
Berikut ini adalah langkah langkah Konfigurasi Mikrotik Firewall dengan IP Address WAN
adalah 172.168.10.1 dan IP Address LAN adalah 192.168.10.100

Topologi Jaringan

1. Buka aplikasi winbox

2. Untuk memulai mengatur ip address, kita pilih menu : IP –> ADDRESS. setelah itu pilih
tanda + untuk menambah ip address yang au dipakai seperti dibawah ini :

Eth 3
 Eth 1
3. Setelah mengatur ip address,kemudian atur lah DHCP setup dengan cara IP >> DHCP .setelah
masuk ke dhcp pilih dhcp setup :
 Setelah konfigurasi diatas dilkukan lakukanlah langkah-langkah dibawah ini:

A. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 IP

ADDRESS CLIENT.

Pilih IP >> firewall kemudian buat lah new firewall dengan cara seperti dibawah ini:

1. Buat New Firewall Rules, kemudian pilih “GENERAL“, pilih Chain : “FORWARD”.
2. setelah itu pilih Source Address dengan IP Address dari Client yang akan kita Block. Seperti
Client dengan IP : 192.168.10.98.
3. Pada pilihan Out Interface kita isi dengan interface : eth3
4. kemudian pilih “ACTION”, dan pilih : “DROP”.
5. apabila ada Client dengan IP : 192.168.10.98 yang akan mengakses internet dengan
OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.
 B.MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI 1 MAC
ADDRESS CLIENT.
Kemudian yaitu memblock akses internet dari 1 mac addres client , untuk memblock akses
internet dari 1 mac addres client caranya sama yang berbeda hanya pada memblock akses
internet dari 1 mac addres clientkita menggunakan advend untuk mencantumkan mac address,
cara sebagai berikut:

1. Buat New Firewall Rules, kemudian pilih “GENERAL“,dan pilih Chain : “FORWARD”.
2. Out Interface kita isi dengan interface : eth3
3. Selanjutnya pilih “ADVANCED”, isikan pada “Source Mac Address” dari pada Mac Address
yang dimiliki oleh Client/mac Address kita sendiri, yang akan kita Blokir akses
internetnya.contohnya : E8:9A:BF:B3:6F;32
4. kemudian pilih “ACTION”, lalu pilih : “DROP”.
5. Japabila ada Client yang mempunyai Mac Address sesuai Mac target yang akan mengakses
internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh
Mikrotik.
 C. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI
SEKELOMPOK IP ADDRESS CLIENT.

1. Pertama kita buat lebih dulu sejumlah IP Address yang mau diblock pada menu Firewall –>
Address List. contohnya kita berikan nama “blok ip”.
2. Buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses internet-
nya.
3. Setelah itu kita buat sebuah New Firewall Rules, pilih “GENERAL“,kemudian pilih Chain :
“FORWARD”.
4. Out Interface kita isi dengan interface : eth3
5. Selanjutnya pilih “ADVANCED”, isikan pada “Source Address List” dari Daftar Address List
yang telah di buat untuk memblokir akses internetnya. lalu pilih nama yang sudah buat tadi :
“blok ip”.
6. kemudian pilih “ACTION”, lalu pilih : “DROP”.
7. apabila ada client dengan IP Address yang terdaftar pada “blok ip” yang akan mengakses
internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh
Mikrotik.
 D. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI
SEKELOMPOK IP ADDRESS ATTACKER.

1. Pertama kita buat lebih dulu sejumlah IP Address yang mau diblock pada menu Firewall –>
Address List. contohnya kita berikan nama “attacker”.
2. Setelah itu buatlah sejumlah daftar IP Address Client dari LAN kita yang akan di block akses
internet-nya.
3. Kemudian kita buat sebuah New Firewall Rules, pilih “GENERAL“,kemudian pilih Chain :
“FORWARD”.
4. Out Interface kita isi dengan interface : eth3
5. Selanjutnya pilih “ADVANCED”, isikan pada “Source Address List” dari Daftar Address List
yang telah di buat untuk memblokir akses internetnya. lalu pilih nama yang sudah buat tadi :
“attacker”.
6. kemudian pilih “ACTION”, lalu pilih : “DROP”.
7. apabila ada client dengan IP Address yang terdaftar pada “attacker” yang akan mengakses
internet dengan OUTGOING melalui Interface eth3, maka koneksi ini akan di DROP oleh
Mikrotik.

E. MEMBUAT FIREWALL UNTUK MEMBLOCK AKSES INTERNET DARI CLIENT KE

SUATU WEBSITES TERLARANG

1. Buat New Firewall Rules,pilih “GENERAL“, lalu pilih : “FORWARD”.

2. pilih Destination Address dengan IP Address dari websites yang mau kita Block. Misalnya
Websites http://www.pcr.ac.id dengan IP Public : 113.212.118.174
3. Out Interface isi dengan interface : eth3.
4. kemudian pilh “ACTION”, kita pilih : “DROP”.
5. apabila ada Client dari jaringan LAN kita yang akan mengakses
Websites http://www.pcr.ac.id dengan IP Public :113.212.118.174 dengan OUTGOING
melalui Interface eth3, maka koneksi ini akan di DROP oleh Mikrotik.