Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengan Firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.
Berikut langkah-langkah konfigurasi firewall jaringan ...:v
1. Securing Router (SSH)
A. Sebelum melakukan Konfigurasi terlebih dahulu pastikan Perangkat yang digunakan terhubung ke internet dan pasang IP pada setiap interface yang digunakan.
B. Sebelum melakukan konfigurasi SSH terlebih dahulu setting DHCP client dan juga DHCP server. Untuk Pengaturannya silahkan buka Pemasangan Ip Static dan Dynamic pada mikrotik dengan menggunakan aplikasi Winbox .
C. Setelah selesai settingan DHCP tersebut, Selanjutnya barulah melakukan konfigurasi SSH dengan IP >> Firewall >> Firewall rule >> add >> General >> chain : input > protocol : 6 (tcp) > Dst.Port : 22,23 > in.interface :ethernet 5
D. Setting action Firewall menjadi drop (menolak paket secara diam-diam tidak mengirimkan pesan penolakan ICMP).
E. Selanjutnya lakukan settingan pada firewall bagian drop yang telah di setting tadi.
Pada saat enable maka kita tidak akan bisa masuk ke dalam SSH sedangkan pada saat disable maka akan dapat masuk ke dalam SSH. Untuk melakukan test silahkan buka putty dan login SSH dengan ip yang telah diatur sebelumnya sehingga hasilnya:
pada saat Enable
Pada saat disable
2. Securing User
Pada bagian ini melakukan secure user sehingga user tidak akan bisa mengakses web yang telah kita Reject. Pada bagian ini yang saya reject yaitu Fb,Google dan website Kampus politeknik Caltex Riau. berikut merupakan langkah-langkahnya:
A. IP >> Firewall >> Firewall rule >> add >> General >> chain : forward > Dst.Address:8.8.8.8 protocol : icmp > in.interface :ethernet 5
Pada bagian ini merupakan block untuk akses ke google. selanjunta buat action menjadi reject
B. selanjutnya memblok akses ke facebook dan PCR. langkah sama dengan yang diatas tetapi hanya mengganti Dst.Address menjadi Facebook: 150.240.7.35 dan PCR:103.19.208.11 dan selanjutnya mengganti action menjadi reject seperti diatas. sehingga hasilnya akan seperti ini.
selanjutnya melakukan test akses ke 3 web yang telah di lakukan.
Pada saat enable maka hasilnya.
Test PCR
Test Google
Test Facebook
Untuk melakukan akses maka pada server ditukar kembali disable.
3. Router output
Pada selanjutnya yaitu melakukan blok pada router output. yaitu bagian HTTP dan HTTPs. dengan langkah-langkah:
A. IP >> Firewall >> Firewall rule >> add >> General >> chain : forward > Src.Address:10.10.8.0/24 protocol : 6 (tcp) > Dst.Port : 80.433
B. Selanjutnya membuat action Drop dengan menggunakan log prefix coba-coba ngeping hal ini berfungsi untuk apabila ada yang mengakses maka pada bagian log akan keluar kata-kata “Coba-coba-ngeping”.
C. sehingga pada saat enable maka tidak akan bisa mengakses keluar.
sehingga hasilnya akan seperti ini.
Pada saat disable maka hasilnya akan seperti ini
Sampai disini dulu percobaan tentang firewall ini. Semoga bermanfaat. terimakasih
Komentar
Posting Komentar