Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Adapun daftar aturan yang dibuat untuk mengendalikan paket sering disebut rantai (chains) Firewall berisi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dari firewall menurut kriteria dan tertentu. Semua paket yang diperiksa firewall akan mengalami perlakuan yang diterapkan pada rule atau policy yang diterapkan pada chains firewall. Masing-masing tabel dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan filter paket yang sesuai
1. Prosedur dan Teknik Konfigurasi Firewall Guna mengetahui prosedur dan teknik konfigurasi firewall dapat dilakukan dengan cara sharing internet dan blocking web via filter rule
a. Sharing internet
Prosedur dan teknik konfigurasi firewall menggunakan sharing internet dapat dilakukan dengan cara sebagai berikut.
1) Diawali dengan melakukan pengaturan IP address pada router mikrotik melalui Winbox IP Routes → klik tanda tambah untuk menambahkan route. Setelah itu klik tombol OK.
2) Selanjutnya lakukan pengaturan DNS dengan klik menu IPDNS, lalu tambah
3) Lakukan tes koneksi sambungan antara mikrotik dan internet dengan cara klik New Terminal → lalu ketik: ping google.com (atau situs lain yang dikenal) - dan diakhiri dengan menekan tombol Enter.
4) Berikutnya melakukan pengaturan sharing untuk ke client-nya dengan cara klik IP Firewall →→ Nat -klik tanda + (plus)
5) Langkah terakhir dengan melakukan test koneksi pada client menggunakan CMD dan mengetik perintah: ping google.com (atau situs lain yang dikenal).
B. Blocking web via filter rule filter
Prosedur dan teknik konfigurasi firewall menggunakan blocking web via dilakukan dengan cara sebagai berikut.
1) Diawali dengan membuka aplikasi WINBOX pada komputer yang terhubungke mikrotik dan klik Connect.
2) Atur mikrotik dibagi menjadi client bagi jaringan luar dan PC menjadi client bagi mikrotiknya sehingga mikrotik mendapat IP dari jaringan luar, misalnya jaringan pada sekolah A dan PC mendapat IP yang disediakan oleh mikrotik.
3) Atur konfigurasi NAT agar bisa terhubung ke jaringan luar dan memberikan perintah blok IP dengan klik IP Firewall
4) Memilih Filter Rules lalu klik tanda [+] untuk menambahkan daftar blok
a) Pada baglan Chain diisi dengan Forward. Hal ini digunakan untuk proses paket data yang melewati router
b) Pada bagian Out Interface diisi dengan Ether 2 (bisa menyesuaikan dengan elemet yang digunakan untuk terhubung ke jaringan luar)
5) Setelah itu, klik Action pilih drop. Hal ini berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di-drop (ditolak) Selanjutnya, lakukan tes PING ke IP yang diblok sebagai berikut
Pinging google.com [74.128.112.32]
with 32 bytes of data:
Request timed out
Request timed out
6) Jika IP dapat berubah, tetapi MAC address akan tetap sehingga user diblok Pada konfigurasi firewall mikrotik terdapat beberapa pilihan Action, di antaranya sebagai berikut.
a) Accept
Paket diterima dan tidak melanjutkan membaca baris berikutnya,
b) Drop
Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).
(c) Reject
Menolak paket dan mengirimkan pesan penolakan ICMP
d) Jump
Melompat ke chain lain yang ditentukan oleh nilai parameter jump- target
e) Tarpit
Menolak tetapi tetap menjaga TCP connection masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).
F)Passthrough
Mengabaikan rule ini dan menuju ke rule selanjutnya log adalah menambahkan informasi paket data ke log.
7) Jika ingin memblock beberapa IP bisa dilakukan dengan mengelompokkan IP tersebut dalam suatu daftar. Langkahnya adalah klik IP pilih Firewall → pilih Address list. Selanjutnya memberi nama bagi grup/kelompok IP tersebut, misalnya IP terblokir. Guna menambahkan IP yang ingin dimasukkan ke list IP terblokir, dapat ditambahkan pada bagian Source Address List dari menu Advanced.
8) Dari menu pada mikrotik, dapat memblok situs atau IP tujuan yang dianggap sebagi situs yang tidak baik. Klik Filter Rules lalu isi pada bagian dan seterusnya. Adresses (IP tujuan yang akan diblok) dan untuk menu Action pilih Drop. Jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi.
0 komentar:
Posting Komentar