Perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network)
B.Latar Belakang
Pembagian nomor untuk internet atau biasa disebut dalam dunia networking adalah IP Address sudah sangat menipis atau sudah hampir habis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda class atau subnet, maka diperlukanlah suatu proses system untuk menghubungkan IP Address itu, yaitu routing. Routing akan membuat sebuah rantai jaringan saling terhubung dan bias berkomunikasi dengan baik, dan informasi yang tersedia di satu IP Address akan didapatkan di IP address yang lainnya.
C.Maksud & Tujuan
Sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain
D.Alat & Bahan
1. koneksi internet
2. Routerbhoard
3. PC Client/Laptop
4. Kabel UTP
5. Konektor
E.Jangka Waktu
Jangka waktu yang dibutuhkan untuk konfigurasi kurang lebih 10 menit
F.Tahap Pelaksanaan
1. Memblock Spesifik User agar tidak mendapatkan koneksi internet
masuk kebagian IP > Firewall lalu pilih tab Filter Rule dan klik ( + )untuk menambahkan pengaturan Firewall, kemudian akan muncul tampilan berikut
- pada tampilan berikut, Isi bagian Chain dengan perintah
forward kemudian isi bagian Src. Address dengan IP user yang akan di
block contoh 192.168.100.254 dan isi Out. Interface dengan Port yang
terhubung dengan jaringan internet, contoh WAN-PCR
- Pindah ke Tab Action, kemudian pilih action Drop sehingga request yang dilakukan oleh User tersebut akan di drop.
- coba lakukan PING ke situs yang anda inginkan, contoh ping www.google.com, atau dengan langsung browsing dengan menggunakan PC tersebut.
- bisa dilihat bahwa User tersebut tidak mendapatkan koneksi Internet
- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa dengan mengisikan Src. MAC Address pada Tab Advance dengan MAC Address PC yang ingin di block dengan konfigurasi yang sama seperti berikut
- Memblock sebuah Users tidak selalu harus menggunakan IP dari PC User tersebut, namun bisa dengan mengisikan Src. MAC Address pada Tab Advance dengan MAC Address PC yang ingin di block dengan konfigurasi yang sama seperti berikut
- Dan hasilnya PC User tersebut tidak dapat melakukan PING ke manapun
- Kembali pada Tab Filter Rule, masuk bagian Tab Advance lalu isi
bagian Src. Address List dengan Grup yang diinginkan untuk di block,
seperti berikut
- Lakukan PING atau Browsing menggunakan PC User yang termasuk pada
Grup tersebut, PC User tersebut tidak akan mendapatkan koneksi
internet.
- lakukan PING ke situs tersebut atau langung browsing ke situs tersebut.
Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau lebih dari 1, cukup dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin, dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar Firewall tersebut, namun masih dapat di Aktifkan kembali.
2. Memblock IP User yang lebih dari 1
- Pilih tab Address List kemudian klik ( + ) untuk menambahkan Grup dan IP Usernya, seperti berikut.
3. Memblock Situs yang tidak diinginkan
- masuk ke pengaturan Filter Rule dan klik ( + ), pada tab General, isi bagian Dst. Address dengan IP Situs yang ingin di block atau isikan dengan link situs yang ingin di block tersebut, contoh saya akan memblock situs www.pcr.ac.id seperti gambar berikut.
- terlihat bahwa PC User tersebut sudah tidak dapat membuka situs yang telah di block oleh Mikrotik Router.
Pada Konfigurasi Firewall ini, jika anda ingin melakukan pemblockan yang banyak atau lebih dari 1, cukup dengan menambahkan konfigurasinya pada Filter Rule sebanyak mungkin, dan jika ingin mendisable konfigurasi tersebut cukup dengan mengklik ( X ) pada menu bar Firewall tersebut, namun masih dapat di Aktifkan kembali.
SEKIAN & TERIMA KASIH.
No comments:
Post a Comment