LAPORAN PRAKTEK

FIREWALL XII TKJ 1

DISUSUN OLEH :

1. ARMENIA RHOJESTA CHRISTYATNA

2. MAITSA AULIA AZ ZAHRA

Jalan Boja - Limbangan Kilometer 1 Boja, Kabupaten Kendal

Kode Pos 51381 Telepon 0294-572623 Faksimile 0294-572623
Surat Elektronik smktelukendal@yahoo.com, smk@smkn3kendal.sch.id

TAHUN 2023
 i. TUJUAN

 Penuntasan tugas AIJ

 Memahami lebih dalam tentang penggunaan mikrotik
 Mengetahui apa dan manfaat firewall dalam suatu jaringan

ii. DASAR TEORI

Firewall adalah sistem atau sekelompok sistem yang menetapkan kebijakan

kendali akses antara dua jaringan. Secara prinsip, firewall dapat dianggap sebagai
sepasang mekanisme : yang pertama memblok lalu lintas, yang kedua
mengijinkan lalu lintas jaringan. Firewall dapat digunakan untuk melindungi
jaringan anda dari serangan jaringan oleh pihak luar, namun firewall tidak dapat
melindungi dari serangan yang tidak melalui firewall dan serangan dari seseorang
yang berada di dalam jaringan anda, serta firewall tidak dapat melindungi anda
dari program-program aplikasi yang ditulis dengan buruk. Secara umum, firewall
biasanya menjalankan fungsi:

 Analisa dan filter paket

Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket.
Firewall dapat menganalisa paket ini, kemudian memperlakukannya sesuai
kondisi tertentu. Misal, jika ada paket a maka akan dilakukan b. Untuk filter
paket, dapat dilakukan di Linux tanpa program tambahan.

 Bloking
isi dan protokol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave,
ActiveX, VBScript, Cookie.

 Autentikasikoneksi dan enkripsi

Firewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam
autentikasi identitas user, integritas dari satu session, dan melapisi transfer data
dari intipan pihak lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL,
IPSEC, SHA, MD5, BlowFish, IDEA dan sebagainya.

Secara konseptual, terdapat dua macam firewall yaitu :

 Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber,
alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall
sangat cepat dan sangat transparan bagi pemakai. Application level firewall
biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan
lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang
melaluinya.

 Application level
Application level firewall menyediakan laporan audit yang lebih rinci dan
cenderung lebih memaksakan model keamanan yang lebih konservatif daripada
network level firewall. Firewall ini bisa dikatakan sebagai jembatan.

 ApplicationProxy
Firewall biasanya berupa program khusus, misal squid
Cara Kerja Firewall

 Ketika ada paket data yang masuk ke jaringan/ komputer maka

Firewallakan mengecek header dari paket data tersebut. Kemudian
menggunkanaturan jaringan sehingga firewall bisa menentukan apakah
paket data inidapat diteruskan atau tidak. Jika tidak maka akan
dilakukanpemblokiran, jika diijinkan maka paket data ini akan diteruskan
sesuaimekanisme jaringan tersebut sehingga sampai ke komputer
yangdimaksud.

 Dan sebaliknya jika ada paket data yang keluar maka firewall pun
dapatmengecek berdasarkan IP dan Content. Disini biasanya jaringan
dapatmemblok akses sebuah divisi ke sebuah sumber daya jaringan,
ataumungkin pemblokiran konten, tergantung aturan untuk memfilter.

iii. ALAT DAN BAHAN

 PC
 1 Router Mikrotik
 Kabel UTP
 Winbox

iv. TOPOLOGI DAN LANGKAH KERJA

 Topologi :
  Langkah Kerja :

1. Nyalakan komputer, hubungkan kabel UTP pada port yang sudah tersedia
dari komputer menuju router. Pastikan lampu indikasi terhubung
(menyala).

2. Buka winbox
3. Tambahkan IP address dengan cara klik tab IP » addresses » +
 • IP 10.10.1.4/26, interface: ether 1 » Klik “Apply” » OK
• IP 192.168.10.0/24, interface: ether 2 » Klik “Apply” » OK
• IP 192.168.20.0/24, interface: ether 3 » Klik “Apply” » OK
• IP 192.168.30.0/24, interface: ether 4 » Klik “Apply” » OK

4. Lakukan setting DNS dengan cara klik tab IP » DNS. Isi 8.8.8.8 pada
servers, klik centang pada kolom “Allow Remote Request”, klik “apply”
lalu “OK”
5. Lakukan setting router dengan cara klik tab IP » Routes » + » isi IP
10.10.1.62 pada kolom gateway

6. Atur konfigurasi NAT, untuk mempermudah akses router kita ke internet.

Dengan cara klik tab IP » Firewall » NAT » +, lalu klik general dan pilih :
• Chain : scrnat
• Out interface : ether 1
Selanjutnya, klik action dan pilih “masquerade”, lalu klik “apply” » “OK”

7. Atur konfigurasi Filter Rules, dengan cara klik IP » Firewall » Filter Rules
» +, lalu klik general dan pilih :
• Chain : input
 • Src.address : 192.168.10.2
Selanjutnya, klik action dan pilih “accept”, lalu klik “apply” » “OK”

8. Atur konfigurasi Filter Rules, dengan cara klik IP » Firewall » Filter Rules
» +, lalu klik general dan pilih :
• Chain : input
• Protocol : 6(tcp)
• Dst.port :21,22,23,80
Selanjutnya, klik action dan pilih “drop”, lalu klik “apply” » “OK”

9. Atur bandwidth, dengan cara klik Queues » +, lalu klik general dan pilih :
• Name : PC1
 • Target : 192.168.10.2
• Target Download : 10 M
• Target Upload : 10 M
Lalu klik “apply” » “OK”

10. Cek traffic dengan cara klik Queues » +, lalu klik traffic

v. KESIMPULAN

Dari praktikum dapat disimpulkan bahwa firewall ini melindungi akses

jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut.
Akses yang dimaksud adalah akses remote dari komputer lain. Seperti kita
ketahui sistem operasi seperti Windows dan Unix memiliki kemampuan
jaringan untuk saling berkomunikasi dan menggunakan sumber daya
jaringan seperti printer, scanner dan alat-alat lainnya termasuk koneksi
internet. Kita bisa membatasi komputer untuk tidak dapat berkomunikasi
atau mengakses internet. Selain itu kita juga dapat menghalangi masuknya
virus. Pembacaan Filter rules dimulai dari bawah tabel, sehingga perlu
ketelitian dan kehati-hatian dalam membaca maupun membuat filter rules
tersebut.