DISUSUN OLEH :
TAHUN 2023
i. TUJUAN
Bloking
isi dan protokol
Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave,
ActiveX, VBScript, Cookie.
Network level
Firewall network level mendasarkan keputusan mereka pada alamat sumber,
alamat tujuan dan port yang terdapat dalam setiap paket IP. Network level firewall
sangat cepat dan sangat transparan bagi pemakai. Application level firewall
biasanya adalah host yang berjalan sebagai proxy server, yang tidak mengijinkan
lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang
melaluinya.
Application level
Application level firewall menyediakan laporan audit yang lebih rinci dan
cenderung lebih memaksakan model keamanan yang lebih konservatif daripada
network level firewall. Firewall ini bisa dikatakan sebagai jembatan.
ApplicationProxy
Firewall biasanya berupa program khusus, misal squid
Cara Kerja Firewall
Dan sebaliknya jika ada paket data yang keluar maka firewall pun
dapatmengecek berdasarkan IP dan Content. Disini biasanya jaringan
dapatmemblok akses sebuah divisi ke sebuah sumber daya jaringan,
ataumungkin pemblokiran konten, tergantung aturan untuk memfilter.
PC
1 Router Mikrotik
Kabel UTP
Winbox
Topologi :
Langkah Kerja :
1. Nyalakan komputer, hubungkan kabel UTP pada port yang sudah tersedia
dari komputer menuju router. Pastikan lampu indikasi terhubung
(menyala).
2. Buka winbox
3. Tambahkan IP address dengan cara klik tab IP » addresses » +
• IP 10.10.1.4/26, interface: ether 1 » Klik “Apply” » OK
• IP 192.168.10.0/24, interface: ether 2 » Klik “Apply” » OK
• IP 192.168.20.0/24, interface: ether 3 » Klik “Apply” » OK
• IP 192.168.30.0/24, interface: ether 4 » Klik “Apply” » OK
4. Lakukan setting DNS dengan cara klik tab IP » DNS. Isi 8.8.8.8 pada
servers, klik centang pada kolom “Allow Remote Request”, klik “apply”
lalu “OK”
5. Lakukan setting router dengan cara klik tab IP » Routes » + » isi IP
10.10.1.62 pada kolom gateway
7. Atur konfigurasi Filter Rules, dengan cara klik IP » Firewall » Filter Rules
» +, lalu klik general dan pilih :
• Chain : input
• Src.address : 192.168.10.2
Selanjutnya, klik action dan pilih “accept”, lalu klik “apply” » “OK”
8. Atur konfigurasi Filter Rules, dengan cara klik IP » Firewall » Filter Rules
» +, lalu klik general dan pilih :
• Chain : input
• Protocol : 6(tcp)
• Dst.port :21,22,23,80
Selanjutnya, klik action dan pilih “drop”, lalu klik “apply” » “OK”
9. Atur bandwidth, dengan cara klik Queues » +, lalu klik general dan pilih :
• Name : PC1
• Target : 192.168.10.2
• Target Download : 10 M
• Target Upload : 10 M
Lalu klik “apply” » “OK”
10. Cek traffic dengan cara klik Queues » +, lalu klik traffic
v. KESIMPULAN