Praktikum-7 Keamanan Jaringan dengan Mikrotik

 Hasil & Pembahasan Praktikum :

Pada Mikrotik kita juga bisa melakukan pembatasan akses client, mengatur situs dan layanan mana yang bisa dibuka atau tidak. Untuk ini kita memerlukan firewall, firewall adalah fitur yang digunakan untuk menjaga akses internet (fungsi security) dari kejahatan di dunia maya. Firewall sendiri biasa digambarkan sebagai dinding yang berada di antara internet (jaringan luar) dengan client, jaringan dari luar harus dapat melewati akses yang ada pada firewall agar dapat dignakan oleh client.

Pada mikrotik ada beberapa fungsi dari fitur firewall yaitu:

- Filter rule : melakukan filtering akses

- NAT : Forwarding / meneruskan jaringan

- Mangle : Menandai koneksi yang melewati router

- Layer 7 Protocols : untuk melakukan blocking situs web dengan SSL.

Prosedur Praktikum :

1.  Pertama, masuk ke dalam winbox kemudian konfigurasi jaringan agar mikrotik dapat terhubung dengan client.

2.  Kemudian masuk ke IP → Firewall → layer7 Protocols

3.   Setelah itu klik tanda + untuk memasukkan Regexp dari laman yang akan dibatasi aksesnya. Contoh penulisan dari regexp untuk laman bapakakil adalah ^.+(detik.com).*$ kemudian klik OK.

4.   Jika link yang tadi kita masukkan sudah ada namanya pada list, maka pindah ke tab Filter Rules (masih pada Firewall). Klik tanda +.

5.   Pada tab General, bagian Chain kita pilih “forward”.

6.   Kemudian pada tab Action, bagian Action pilih “drop”.

7.  Kemudian pada tab Advanced di bagian Layer7 Protocol pilih nama dari yang link-nya dimasukkan pada regexp sebelumnya. Jika sudah kemudian klik apply.

8.   Coba untuk membuka laman yang tadi diblokir, jika tidak bisa terbuka maka Firewall berhasil aktif.

9.   Selanjutnya Fitur Mangle pada Firewall

10.          Kemudian masuk ke IP → Firewall → Mangle. Kemudian klik tanda +.

11.          Pada tab General di bagian Chain pilih “forward”, kemudian pada bagian Src. Address masukkan network dari IP Address yang akan diberi Batasan.

12.          Kemudian pada tab Advanced di bagian Content tuliskan laman website apa yang akan kita blokir.

13.          Pada tab Action di bagian Action pilih “add dst to address list”. Kemudian pada bagian Address List isi dengan nama apa saja (untuk memudahkan usahakan isi dengan nama yang berhubungan dengan laman yang akan diblok).

14.          Selanjutnya, jika konfigurasi pada bagian Mangle berhasil, list pada bagian Address Lists di Firewall akan terisi setelah kita membuka laman yang akan kita batasi.

Seharusnya detiklist tapi karna saya lupa ss jadi ambil punya temen

15.          Jika list di bagian Address Lists sudah terisi, pindah ke Filter Rules kemudian klik +.

16.          Pada tab General bagian Chain pilih forward. Kemudian pada tab Advanced di bagian Dst. Address List pilih nama yang sebelumnya dibuat di bagian Address List pada tab Action di fitur Mangle. Terakhir pada tab Action di bagian Action pilih “reject” dan pada bagian Reject With pilih “icmp network unreachable”. Klik OK.

17.  Coba buka laman yang telah dibatasi, jika tidak bisa dibuka atau hanya terhenti pada loading maka konfigurasi berhasil.

Diagnosa dan Troubleshooting Masalah :

Selama pengerjaan tidak terdapat masalah

Kesimpulan Percobaan :

Firewall adalah fitur yang digunakan untuk membatasi akses antara user ke jaringan luar untuk menjaga koneksi dari kejahatan dunia maya. Pada Mikrotik Firewall juga digunakan untuk meneruskan jaringan dan menandai jaringan yang melewati Mikrotik.