PENDIDIKAN PROFESI
Suci Rahmadhani 8/16/22
GURU ANGKATAN KE-1
- 2022
DAFTAR ISI
A. PENDAHULUAN .............................................................................................................................. 1
1. Capaian Pembelajaran ............................................................................................................. 1
2. Deskripsi .................................................................................................................................. 1
B. URAIAN MATERI ............................................................................................................................. 1
1. Konsep firewall filtering........................................................................................................... 1
2. Chain filter rules pada firewall ................................................................................................ 2
3. Pengaturan NAT pada filter rule .............................................................................................. 3
4. Action untuk setiap rule yang dibuat ...................................................................................... 4
5. Langkah-langkah Konfigurasi dasar mikrotik........................................................................... 5
6. Langkah-langkah filtering firewall menggunakan paramenter layer 7 ................................... 8
7. Melakukan pengujian filtering firewall menggunakan paramenter layer 7 .......................... 11
8. Tugas...................................................................................................................................... 11
C. PENUTUP ...................................................................................................................................... 12
1. Rangkuman ............................................................................................................................ 12
2. Tes formatif ........................................................................................................................... 12
D. DAFTAR PUSTAKA ............................................................................................................... 13
ii
MATERI AJAR
FIREWALL FILTERING MENGGUNAKAN
PARAMETER LAYER 7
A. PENDAHULUAN
1. Capaian Pembelajaran
Setelah mempelajari materi firewall filtering menggunakan parameter layer 7, peserta
didik mampu :
a. Membuktikan langkah konfigurasi firewall filtering menggunakan parameter
layer 7
b. Melakukan konfigurasi firewall filtering menggunakan parameter layer 7
c. Menguji hasil konfigurasi firewall filtering menggunakan parameter layer 7
2. Deskripsi
Secara umum, tujuan modul ini adalah untuk memberikan pengetahuan,
keterampilan, dan sikap kepada peserta didik tentang firewall filtering menggunakan
parameter layer 7.
Secara khusus, tujuan modul ini adalah agar peserta peserta didik mampu:
(a) Membuktikan langkah konfigurasi firewall filtering menggunakan parameter layer
7, (b) Melakukan konfigurasi firewall filtering menggunakan parameter layer 7, dan (c)
Menguji hasil konfigurasi firewall filtering menggunakan parameter layer 7
B. URAIAN MATERI
1
jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan
untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang
mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang
mencurigakan, dan kriteria lainnya. Packet Filtering Firewall merupakan Jenis firewall
yang pertama yang paling dasar dan paling lama, firewall paket filtering tugasnya
memeriksa pada router dan switch kepada paket data yang datang mulai dari IP tujuan
dan asal, port number, tipe paket data dan informasi yang dibawa kemudian baru
diteruskan kepada alamat tujuan. Jika dalam proses filtering tersebut ada masalah,
maka paket data yang dikirimkan akan ditolak oleh firewall. Jenis paket filtering
firewall ini bekerja dalam level IP (Internet Protocol) saja.
2
local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik
laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan
chain forward.
b. Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam
router melalui interface yang ada di router dan memiliki tujuan IP Address berupa
ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public
maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses
router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
c. Output :
Digunakan untuk memproses trafik paket data yang keluar dari router.
Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari
dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan
Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa
ditangkap dichain output.
3
paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk
mengubah/mengganti IP Address tujuan pada sebuah paket data.
d. Srcnat :
Memiliki fungsi untuk mengubah source address dari sebuah paket data.
Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita
melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local
tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi
'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP
Address public yang terpasang pada router.
4
Gambar action pada firewall rule
5
password :
f. Buka Menu Interface
PORT 1 = WAN
PORT 2 = LAN
g. Buka Menu IP – DHCP client.
6
i. Buka IP – Addresses dan kemudian klik tanda + dan kemudian isi sesuai gambar
dibawah
7
k. Next sampai selesai
l. Pilih IP – Firewall – NAT kemudian tekan tanda +, set seperti gambar
8
b. Kemudian akan tampil menu firewall L7 Protocol, silahkan isi nama dengan
yang diinginkan untuk nama konten yang akan diblok, pada Regexp isi situs
atau konten yang akan di blok dengan script untuk situs ^.+(domain.com).*$
9
c. Kemudian lakukan konfigurasi rule nya seperti gambar dibawah
d. Masih pada rule yang sama, pada tab advance, layer 7 Protocol pilih nama dari
konten yang dibuat pada layer 7 tadi
e. Masih pada rule yang sama, pada tab action pilih drop, lalu oke
10
7. Melakukan pengujian filtering firewall menggunakan paramenter layer 7
Untuk melakukan pengujian, dapat dengan cara mengakses situs yang diblok
pada konfigurasi layer 7. Jika berhasil, maka tampilannya akan seperti dibawah ini.
8. Tugas
Setelah mempelajari materi diatas, lakukan percobaan dibawah ini
Lakukan percobaan firewall filtering untuk melakukan blok situs smkn1batam.sch.id,
dengan ketentuan :
a. Konfigurasi interface pada router dengan ketentuan IP local pada segmen ke
3 merupakan nomor kelompok
11
b. Melakukan konfigurasi DNS
c. Melakukan Konfigurasi NAT
d. Melakukan konfigurasi firewall filtering
e. Melakukan pengujian hasil konfigurasi
f. Membuat laporan singkat terkait pengerjaan tugas
C. PENUTUP
1. Rangkuman
Packet filtering adalah salah satu jenis teknologi keamanan yang digunakan
untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau
jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan
untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang
mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang
mencurigakan, dan kriteria lainnya
2. Tes formatif
1. Fitur chain forward digunakan untuk….
a. Memproses trafik paket data yang hanya melewati router
b. Memproses trafik paket data yang masuk kedalam router melalui
interface yang ada pada router dan memiliki tujuan ip address berupa ip
yang terdapat pada router
c. Memproses trafik paket data yang keluar dari router
d. Memproses paket data yang rusak
e. Membuang paket data
2. Fitur chain input digunakan untuk….
a. Memproses trafik paket data yang hanya melewati router
b. Memproses trafik paket data yang masuk kedalam router melalui
interface yang ada pada router dan memiliki tujuan ip address berupa ip
yang terdapat pada router
c. Memproses trafik paket data yang keluar dari router
d. Memproses paket data yang rusak
12
e. Membuang paket data
3. Pilihan action di rule firewall berupa penolakan packet data secara diam-diam
adalah….
a. Accept
b. Drop
c. Jump
d. Reject
e. Log
4. Untuk memblokir situs seperti situs youtube, facebook, maka fitur firewall
yang dipakai adalah….
a. Mangle
b. Layer 7 protokol
c. Interface
d. Address list
e. Time
5. Pilihan action yang menolak paket dan memberikan pesan ICMP adalah…
a. Accept
b. Drop
c. Jump
d. Reject
e. Log
D. DAFTAR PUSTAKA
Micholas, Michail. 2019. “Design and Implementation of Firewall Security Policies using
Linux Iptables”. https://www.researchgate.net/figure/Packet-filter-firewall-
topology_fig2_341370438.16 Agustus 2022.
Citraweb.2015. Penggunaan Custom Chain pada Firewall MikroTik.
https://citraweb.com/artikel/146/.16 Agustus 2022
Sahal, Muh. 2018. Administrasi Infrastruktur Jaringan untuk SMK/MAK kelas XII. Grasindo
– Jakarta.
13
Kunci Jawaban
1. A
2. B
3. B
4. B
5. D
14