Langsung ke konten utama

Keamanan Jaringan dengan Mikrotik



LAPORAN HASIL PRAKTIKUM

Nama
: Eko Triyono
NIM 
: 1711016210005

Judul Praktikum : Keamanan Jaringan dengan Mikrotik
  Hasil & Pembahasan Praktikum :
Pada praktikum kali ini, praktikan diajarkan untuk mengamankan jaringan di bagian firewall dengan mengimplementasikan firewall filtering layer7. Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker.
Prosedur Praktikum  :
1.     Pertama, hubungkan Mikrotik terlebih dahulu. Kemudian gunakan aplikasi WinBox.

2.     Klik IP -> Firewall kemudian pilih Layer 7 Protocols. 

 3.     Menambahkan firewall L7 Protocol baru dengan mengisi nama serta regular expressionnya dengan format ^.+(situs.com|situs.com|).$. 

4.     Buat firewall rule baru, pilih tab General kemudian pilih “forward” pada atribut Chain. 

5.     Masih di firewall rule yang tadi, pilih tab Advanced kemudian isi Layer 7 Protocol sesuai nama script yang dibuat sebelumnya. 

6.     Pilih tab Action, pilih “drop” untuk atribut Action, kemudian klik OK.

7.     Rule yang telah kita buat akan muncul di tab Filter Rules.

8.     Terakhir, melakukan pengujian apakah pemblokiran situs berhasil atau tidak, jika berhasil maka tampilannya seperti dibawah ini. 

     Diagnosa dan Troubleshooting Masalah :
    Yang perlu diketahui ialah penggunaan regexp pada penerapan filtering untuk layer7 membutuhkan resource CPU yang lebih tinggi dari rule biasa. Kemudian, saat membuat rule firewall, usahakan untuk membuat rule yang spesifik. Semakin spesifik rule yang kita buat, maka semakin optimal pula rule tersebut akan berjalan.
     Kesimpulan Percobaan : 
    1.    Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya kita ingin blok komputer client yang memiliki ip tertentu atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut.
    2.   Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP.
    3. Jika familiar dengan regexp, kita bisa menerapkan filtering pada layer7 menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol. Setelah menambahkan regexp, kita bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang kita buat.


    Komentar

    Posting Komentar