Kamis, 15 Januari 2015
KONFIGURASI FILTER PADA ROUTER MIKROTIK

Apa itu Firewall??

  Firewall merupakan suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuang untuk melindungi baik dengan menyaring, membatas atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN)

 firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
  •     stateful packet inspection
  •     Layer-7 protocol detection
  •     peer-to-peer protocols filtering
  •     traffic classification by:
  •     source MAC address
  •     IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
  •     port or port range
  •     IP protocols
  •     protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
  •     interface the packet arrived from or left through
  •     internal flow and connection marks
  •     DSCP byte
  •     packet content
  •     rate at which packets arrive and sequence numbers
  •     packet size
  •     packet arrival time
  •     dll 
      http://smc-cahyo.blogspot.com/2014/06/pengertian-firewall-di-router-mikrotik.html 

      Langkah-langkah konfigurasi pada router mikrotik:

1.  langkah pertama lakukan penyettingan DHCP server dan NAT.dengan mengituti langkah sebelumnya,yaitu tentang konfigurasi DHCP server dan NAT pada rouer mikrotik,dimana kita harus memperhatikan pc terhubung pada port ethernet 1 dengan nama interfaces ether1-LAN.dan switch terhubung pada port ethernet 3 di mikrotik



 

2 langkah berikutnya yaitu   melakukan tahapan bloking ip . dengan cara   klik IP kemudian Firewall kemudian Filter Rules kemudian klik + kemudian General. Lakukan settingan sesuai tampilan berikut :

                                 



 maksud penjelasan di atas pada kolom chain,yang berisi "forward" untuk proses paket data yang akan melewati router,untuk "Src Adress dapat kita isi alamat ip yang akan kita bloking,dan untuk "kolom Out interface dapat kita pilih ether3-WAN



3.kemudian klik bagian action ,kemudian pilih drop .seperti tampilan di bawah ini:
 

                                          
 maksud  Action pada  drop artinya data yang berasal dari client akan di buang oleh router. Sehingga jika kita mengirim pesan PING ke CMD maka hasilnya adalah "Request Time Out".
  
4.setelah dilakukan dari langkah 2 dan 3,maka akan tampilan sebagai berikut:

5.  dari tampilan gambar di atas ,maka kita dapat membuktikan dengan melakukan ping,dengan situs google.com. Maka akan terdapat RTO seperti tampilan di bawah ini: 

   
gambar di atas menandakan penyettingan untuk membloking ip adress telah berhasil 


6.  langkah berikutnya melakukan filter dengan memblok Mac Address yaitu Source Mac Address. Langkahnya klik + pada Filter Rules.berikutnya buat penyettingan seperti di bawah ini:


  
 7.langkah berikutnya ,  blocking firewall dengan menggunakan mac address. Klik tab + pada Filter Rules. Kemudian isikan mac address PC anda pada kolom Scr. MAC Address,lalu lakukan penyettingan seperti tampilan di bawah ini:
 
                                         
                                        

8 berikutnya akan muncul RTO,seperti tampilan di bawah ini:


                                       
9. langkah berikutnya kita dapat membloking ip kelompok . dari menu firewall,pilih adress list.lalu masukkan ip address yang akan di bloking,yang mana hanya menggunakan 3 ip, dimana 3 ip ini di buat ke suatu kelompok, yang di beri nama kelompok 1.berikut merupakan tampilanya:
 
  

10. berikut untuk tampilan 3 ip yang telah di kelompokkan




11 selanjutnya ke sub filter rules,dengan mengklik + pada general,berikutnya lakukan penyettingan seperti di bawah ini:

                                         
12. langkah berikutnya  membuat penyettingan pada menu advanced

                                         
13kemudian pilih ok,yang mana kelompok 1 pada ip adress yang di bloking tadi, tidak bisa melakukan koneksi 

  

 14. selanjutnya kembali menu Filter Rules, kemudian klik +. Pada General, lalukan settingan seperti berikut :


  
15 lakukan kembali pada penyettingan sub advanced



16. dengan melakukan langkah 6 tadi, maka akan di dapat RTO.



17.berikutnya  memblocking pada sebuah situs. dengan cara  melalukan settingan dengan cara klik IP > Firewall > ( + ). Lalu pada bar General  isikan seperti biasanya, tapi alamat IP yang kita isikan bukan di Scr Address tapi di Dst Address, karna kita membloking pada tujuannya.  





pada pemblokingan ini,kami   membloking pada situs facebook.com.dengan ip 31.13.79.246,yang mana pengguna tidak bisa lagi mengakses facebook tadi

semoga bermanfaat

 http://smc-cahyo.blogspot.com/2014/06/pengertian-firewall-di-router-mikrotik.html


Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)