Certified Network Associate ( MTCNA ) Modul 6

dokumen-dokumen yang mirip
Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

IMPLEMENTASI DAN PENGUJIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

Network Address Translation

Mastering Iptables Seri 1 dan Seri 2

Posisi Firewall. Switch LAN Firewall

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

1. Persiapan. 2. Pendahuluan

UJI KOMPETENSI KEAHLIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

FIREWALL dengan Iptables

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

FIREWALL PADA MIKROTIK


Langkah langkah Konfigurasi Mikrotik Firewall. ( Filter, Block Client, Block Mac Addres, Block Attacker, dll )

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

PEMBAHASAN SOLUSI SOAL UJIAN PRAKTIK SEKOLAH MENENGAH KEJURUAN (SMK) TEKNIK KOMPUTER JARINGAN PAKET 2. Oleh I Putu Hariyadi

MODUL PEMBAHASAN TKJ UKK P2

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

CARA SETTING LOAD BALANCE MIKROTIK (2 MODEM DI GABUNGKAN DALAM SATU MIKROTIK ROUTER) DALAM BENTUK GUI

BAB 4 SIMULASI DAN EVALUASI. Berikut ini adalah peralatan-peralatan yang dibutuhkan dalam implementasi

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

Pengelolaan Jaringan Sekolah

PORT FORWARDING DI MIKROTIK Penulis: Nathan Gusti Ryan

SETTING MIKROTIK BRIDGE DARI ISP INDIHOME

TOPOLOGI IP /24. Wifi Router

MIKROTIK SEBAGAI NAT...

KONFIGURASI FIREWALL MENGGUNAKAN METODE IPTABLES PADA LINUX UBUNTU 12.04

BAB IV HASIL DAN ANALISIS Install Winbox Dan VNC Pada Server

Cara seting winbox di mikrotik

Konfigurasi Awal Router Mikrotik

BAB IV ANALISIS DAN PERANCANGAN

1. Persiapan. 2. Pendahuluan

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

A I S Y A T U L K A R I M A

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

- Bandwidth Management - Simple Queue vs Queue Tree. by: Novan Chris Citraweb Nusa Infomedia, Indonesia

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

BAB 4 IMPLEMENTASI DAN EVALUASI

Linux Firewall. Mengal Firewall dan Iptables

Network Address Translation (NAT)

MODUL KONFIGURASI MIKROTIK

Pokok Bahasan : Pensettingan Services Services Firewall dan Iptables/Ipchains

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

LEMBAR PENGESAHAN. 1. Judul Kegiatan : Pengiriman Staf mengikuti pelatihan tentang Basic In House Certified MikroTik Training (MTCNA)

Port Nama ether IP Address Ether1 1-Internet /24 Ether2 2-LAN-Cable /24 Ether5 5-Hotspot-AP /24

BAB IV IMPLEMENTASI DAN PENGUJIAN

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

MODUL 7 NAT dan PROXY

Advanced Hotspot - QOS -

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

Catatan PHPBego. Ilmu akan hilang jika dibawa mati, tapi abadi jika berbagi

BAB 4 RANCANGAN DAN IMPLEMENTASI

BGP-Peer, Memisahkan Routing dan Bandwidth Management

Firewall & WEB SERVICE

Test running well di RB750 OS ver.4.9 ISP= SAPIDI EXECUTIVE 512 2M

IMPLEMENTASI DAN PENGUJIAN

Modul Ujikom TKJ 2014/2015 Page 1

KONFIGURASI MIKROTIK SEBAGAI INTERNET GATEWAY, HOTSPOT, DHCP SERVER, BANDWITH LIMITER DAN FIREWALL

Konfigurasi Mikrotik Sebagai Router Gateway Internet

Konfigurasi Bandwidth Limitter Menggunakan MikroTik RB 750

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

/28

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

Menggunakan Firewall Linux:

TUTORIAL DNS BERSIH oleh : Andry Wijaya

BAB IV DESKRIPSI KERJA PRAKTIK. Bab ini membahas tentang proses perancangan dan menampilkan

KONFIGURASI HOTSPOT DENGAN MICROTIK VIA VMWARE

BAB IV PEMBAHASAN. mengeluh karena koneksi yang lambat di salah satu pc client. Hal ini dikarenakan

UNIT III Mekanisme DHCP dan NAT

Biznet Dedicated Internet Connection Setting Microtik Router

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

BAB 4 PERANCANGAN JARINGAN. rancangan jaringan baru yang sesuai dengan kebutuhan PT. Cakrawala Lintas Media.

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo 60111

SETTING MIKROTIK SEBAGAI HOTSPOT DAN WEB PROXY

IMPLEMENTASI MANAJEMEN BANDWIDTH JARINGAN LOCAL AREA NETWORK (LAN) MENGUNAKAN METODE QUEUE TREE PADA PT. TUMBUH SELARAS ALAM

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

NAT Sharing Koneksi Internet

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

IMPLEMENTASI MIKROTIK PADA SEBUAH ROUTER INTERNET DENGAN DUA JALUR ISP

NAMA : SUSILO KELAS : 22 NIM : TANGGAL : 10 JUNI 2015

Tunnel dan Virtual Private Network

BAB III IMPLEMENTASI

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

KUMPULAN SOAL ASAH OTAK (MIKROTIK)

BAB III LANDASAN TEORI. Jaringan computer merupakan sekelompok computer otonom yang saling

FASTPATH PERFORMANCE

DAFTAR ISI HALAMAN JUDUL... HALAMAN PERSETUJUAN... HALAMAN PENGESAHAN... HALAMAN PERSEMBAHAN... HALAMAN MOTTO... INTISARI... KATA PENGANTAR...

XI Teknik Komputer dan Jaringan MANAGEMENT NETWORK

Bab 3. Metode dan Perancangan Sistem

PERANCANGAN JARINGAN MENGGUNAKAN METODE LOAD BALANCING PCC DAN FAILOVER PADA PT. AGRO BOGA UTAMA

Memblokir Situs Dengan Mikrotik Di Layer 7

BAB 4 HASIL DAN PEMBAHASAN

BAB 2 LANDASAN TEORI

Xcode Intensif Training. Computer Networking. Advanced

DEBIAN, UBUNTU, CENTOS, SLACKWARE : Penggunaan IP TABLES sebagai FIREWALL

Transkripsi:

Certified Network Associate ( MTCNA ) Modul 6 Firewall

Firewall Sebuah layanan keamanan jaringan yang melindungi jaringan Internal dari jaringan Eksternal. Contoh : Internet Berposisi ditengah tengah antara jaringan lokal dan jaringan publik Selain mencegah serangan, firewall mengontrol koneksi data menuju, melewati, dan keluar dari router Firewall di RouterOS di atur dalam tabel Filter dan NAT

Firewall di MikroTik Filter rules NAT ( srcnat dan dstnat ) Mangle Address List Layer 7 Protocol Service Ports Connections ( Hanya melakukan monitoring )

Firewall Filter Ada 3 default chain ( Rantai ) : INPUT ( Paket menuju Router ) OUTPUT ( Paket keluar dari Router) FORWARD ( Paket yang melawati Router )

Firewall Filter Action Setiap rule memiliki action, jika cocok maka ACCEPT. Jika tidak, maka ada di DROP atau REJECT. DROP Dibuang secara diam diam ( Tak ada pemberitahuan ) REJECT Ditolak dengan pesan ICMP Reject Atau Jump/return ke rule yang ditetapkan oleh user

Filter Actions Pilih IP Firewall New Firewall Rule ( + ) Action

Filter Chains Sebaiknya, pada setiap rule kalian berikan Komentar ( comment ) untuk meningkatkan Kemudahan dalam membaca.

Chain: Input Melindungi router itu sendiri Dari jaringan public ( Internet ) dan jaringan lokal

Chain: Input Buat rule chain Input, dengan action ACCEPT pada interface bridge untuk laptop kalian ( src. Address = 192.168.XY.200 ) Buat rule chain Input, dengan action DROP pada interface bridge yang terhubung dengan yang lainnya.

Chain: Input Ubah IP Address laptop kalian ke 192.168.XY.199, DNS dan Gateway ke 192.168.XY.1 Putuskan koneksi dari Router Coba koneksi ke Router ( Tidak Bisa ) Coba koneksi ke Internet ( Tidak Bisa )

Chain: Input Laptop anda menggunakan router untuk melakukan resolving nama domain Connect ke router menggunakan MAC Winbox Tambahkan rule baru, chain Input accept ke interface bridge untuk mengizinkan DNS request ( Port: 53/udp ) Taruh diatas rule Drop yang sebelumnya kita buat Connect ke Internet ( Bisa )

Chain: Input Ubah IP Address laptop anda ke dinamik ( DHCP ) Connect ke Router Hapus atau disable rules yang kalian buat tadi

Chain: Forward Berisi rules yang mengontrol paket data yang akan melewati router Forward mengontrol traffic data antara client dan Internet, serta antara client dan client

Chain: Forward Secara default, traffic antara client- client yang terhubung ke router diizinkan Traffic antara client dan Internet secara default tidak dibatasi

Chain: Forward Tambahkan filter rule Drop Forward untuk port http (80/tcp) Saat mendefinisikan Port tujuan, Protocol harus kalian definisikan juga

Chain: Forward Coba buka web www.mikrotik.com ( Tidak Bisa ) Coba buka WebFig di http://192.168.xy.1 ( Bisa ) WebFig router bisa diakses karena traffic ini menuju router ( Input ), bukan melewati router ( Forward )

Port yang Sering Digunakan

Address List Address list mengizikan untuk membuat Action untuk banyak IP sekaligus Sangat mungkin untuk menambahkan IP ke address list secara otomatis IP bisa ditambahkan secara permanen atau hanya dalam batasan waktu tertentu Address list bisa berisi 1 IP Address, IP Range bahkan seluruh subnet

Address List IP Firewall Address List New Address List (+)

Address List Selain mendefinisikan address di General tab, pindah ke tab Advanced dan pilih address list ( Src. Dan Dst. Sesuai dengan rule ) IP Firewall New Firewall Rule Advanced

Address List Firewall action bisa digunakan untuk menambahkan address ke address list secara otomatis Permanen atau sementara IP Firewall New Firewall Rule (+) Action

Address List Buat address list yang berisi IP yang diziinkan, jangan lupa tambahkan IP laptop kalian Tambahkan Input accept filter rule pada interface bridge untuk Port Winbox saat koneksi dari address yang terdapat di dalam address list yang diizinkan Tambahkan Input drop filter rule untuk orang lain saat koneksi ke Winbox

Firewall Log Setiap rule firewall bisa di log saat rule tersebut cocok Bisa ditambahkan keterangan spesifik untuk memudahkan pencarian record nanti

Firewall Log IP Firewall Edit Firewall Rule Action

Firewall Log Aktifkan Logging pada kedua rule firewall yang kita buat di Address List LAB Connect ke Winbox dengan IP yang diizinkan Disconnect dan ganti IP yang tidak terdaftar di IP yang diizinkan Coba connect router dengan winbox Ganti IP ke awal dan observasi entri log

NAT Network Address Translation ( NAT ) adalah metode yang memodifikasi asal atau tujuan dari suatu paket IP Address Ada 2 tipe NAT yaitu Source NAT dan Destination NAT

NAT NAT biasanya digunakan untuk menyediakan akses ke jaringan eksternal dari client yang menggunakan private IP (src-nat) Mengizinkan akses dari jaringan eksternal ke sumber daya ( contoh: web server ) yang ada di jaringan lokal (dst-nat)

NAT

NAT

NAT Chain srcnat dan dstnat digunakan untuk menjalankan firewall NAT menurut fungsinya Sama dengan filter, bekerja dengan prisip If- Then Dibaca dari atas table

Dst NAT

Dst NAT

Redirect Tipe spesial dari dstnat Action ini akan mengalihkan (Redirect) paket ke router sendiri Salah satu contoh penerapannya adalah membangun transparent proxy ( contoh : HTTP Proxy, DNS )

Redirect

Redirect Buat rule dstnat redirect untuk mengirim semua request dengan port tujuan HTTP (80/tcp) ke router dengan port 80 Coba buka web www.mikrotik.com atau website lain yang menggunakan protokol HTTP Jika sudah, hapus atau disable rule itu

Src NAT Masquerade adalah salah satu tipe spesial dari srcnat

Src NAT Srcnat action src-nat memiliki arti menulis ulang asal IP address atau port asal Contoh: sebuah perusahaan memiliki network 192.168.1.0/24 untuk jaringan lokal mereka. Perusahaan itu menggunakan ISP untuk Internet mereka dengan IP public yang berbeda network LAN. Agar terhubung, network engineer bisa menggunakan srcnat

NAT Helpers Beberapa protokol membutuhkan apa yang disebut NAT Helpers untuk bekerja dengan baik di jaringan NAT d

Connections New Paket membuka koneksi baru Established Paket telah dimiliki oleh koneksi yang ada Related Paket membuka koneksi baru namun masih memiliki relasi dengan koneksi yang ada Invalid Paket tidak dimiliki oleh semua koneksi yang ada ( mengambang di jaringan )

Connections

Connection Tracking Memanage informasi tentang semua koneksi yang aktif Telah diaktifkan pada NAT dan filter Connection state tidak sama dengan TCP state

Connection Tracking

FastTrack Metode untuk mempercepat aliran paket yang melewati router Koneksi establised atau related bisa di tandai sebagai fasttrack connection Bypass firewall, connection tracking, simple queue dan fitur lainnya Saat ini hanya support protokol TCP dan UDP

FastTrack Sumber : http://wiki.mikrotik.com/wiki/manual:wiki/fasttrack

Tentang Penulis Nama : Joshua Renaldo TTL : Jakarta, 5 Juli 1998 Umur : 17 Tahun MTCNA ( 7 April 2016 ) Email : renaldoj06@gmail.com

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan