Langsung ke konten utama

PRAKTIKUM 7 : KEAMANAN JARINGAN DENGAN MIKROTIK

Hasil dan Pembahasan Praktikum :

Pada praktikum kali ini, akan diajarkan mengenai konfigurasi keamanan jaringan menggunakan Mikrotik. Salah satu fitur yang ada di Mikrotik yaitu fitur Firewall dapat memblokir situs tertentu yang melewati port atau jaringan dengan Mikrotik sebagai Routernya. Pemblokiran ini sendiri dapat menggunakan Layer7 Protocol dan Mangle pada Mikroktik. Layer7 Protocol adalah protokol yang berhubungan dengan HTTP/HTTPS. Sedangkan Mangle adalah fitur firewall yang berfungsi menandai koneksi yang melewati Router.



Prosedur Praktikum :


1.      Pertama, lakukan konfigurasi sampai Client terhubung ke internet dengan mengikuti prosedur pada contoh praktikum sebelumnya, yaitu PRAKTIKUM VI : MIKROTIK. Setelah berhasil terhubung ke internet, kita akan melakukan konfigurasi Layer7 Protocol dan Mangle pada Firewall.

 

2.      Setelah itu, masuk ke menu IP, pilih Firewall, kemudian klik tabulasi Layer7 Protocol dan klik tanda tambah (+). Pada kolom Name diisi bebas, disini saya menggunakan BlockWeb. Kemudian masukkan script ^.+(link web yang ingin diblokir).*$ pada kolom Regexp. Jika lebih dari satu, tambahkan | sebagai pembatas antar link. Pada praktikum ini saya mencoba memblokir situs kompas, dengan script ^.+(kompas.com).*$, kemudian klik Apply lalu OK.

 

3.      Masuk ke tabulasi Filter Rules, kemudian klik tanda tambah (+). Pada jendela baru, pada tab General, isi kolom Chain dengan forward.

 

4.      Pindah ke tab Advanced, kemudian pada kolom Layer7 Protocol ubah menjadi Name yang kita buat pada tabulasi Layer7 Protocol sebelumnya (langkah 2).

 

5.      Pindah ke tab Action, pada kolom Action klik panah bawah, kemudian pilih drop. Klik Apply dan OK.

 

6.      Coba buka link yang diblokir tadi dan lihat apakah konfigurasi Layer7 Protocol berhasil.

 

7.      Selain Layer7 Protocol, kita juga dapat menggunakan Mangle untuk memblokir situs. Masuk ke menu IP > Firewall, pilih tabulasi Mangle kemudian klik tanda tambah (+). Pada jendela baru di bagian tab General, ubah kolom Chain menjadi forward. Isi kolom Src. Address dengan network dari IP Address yang telah kita buat.

 

8.      Klik tab Advanced, pada kolom Content isi dengan nama situs yang ingin diblokir. Disini saya menggunakan kompas.

 

9.      Berpindah ke tab Action, ubah kolom Action menjadi add dst to address list, lalu isi Address List dengan kompas-web. Klik Apply dan OK.

 

10.   Buka halaman web kompas, kemudian pada menu Firewall klik Address List. Disana akan muncul riwayat pengaksesan seperti pada gambar dibawah ini.

 

11.   Masuk ke tabulasi Filter Rules, kemudian klik tanda tambah (+). Pada jendela baru, pada tab General, isi kolom Chain dengan forward.

 

12.   Pindah ke tab Advanced, isi Dst. Address List dengan Address List yang telah kita buat di Mangle tadi. Disini saya menggunakan kompas-web.

 

13.   Ke tab Action, kemudian ubah kolom Action menjadi reject dan Reject With menjadi icmp network unreachable. Klik Apply dan OK.

 

14.   Cobalah buka situs yang kita blokir tadi, jika konfigurasi berhasil maka situs tersebut tidak bisa diakses.



Diagnosa dan Troubleshooting Masalah :


1.   Situs masih bisa diakses setelah konfigurasi. Hal ini dapat disebabkan oleh kesalahan user dalam mengonfigurasi bagian firewall sehingga pemblokiran gagal. Sebaiknya user lebih teliti lagi dalam melakukan konfigurasi.

2.   Windows tertutup secara tiba-tiba dan masuk lagi. Hal ini dapat disebabkan oleh koneksi Laptop dengan kabel LAN sempat terputus. Lebih baik periksa kembali koneksinya sekiranya tidak longgar dan stabil.



Kesimpulan Percobaan :


Jadi, kesimpulan pada praktikum kali ini yaitu untuk pembatasan akses atau pemblokiran suatu situs dapat menggunakan fitur pada Mikrotik. Untuk menggunakannya, kita harus melakukan konfigurasi terlebih dahulu pada bagian Firewall, disana terdapat dua cara yaitu Layer7 Protocol dan Mangle. Mangle tidak hanya dapat memblokir suatu situs, tapi juga dapat mengawasi lalu lintas jaringan dengan mencatat waktu pengaksesan suatu situs yang telah kita konfigurasi.


Komentar

Posting Komentar

Postingan populer dari blog ini

PRAKTIKUM 2 : KONFIGURASI JARINGAN KOMPUTER DAN PENGENALAN CISCO PACKET TRACER

Hasil dan Pembahasan Praktikum : Pada praktikum kali ini, praktikan akan merancang jaringan sederhana menggunakan software simulator jaringan yaitu Cisco Packet Tracer. Aplikasi ini digunakan untuk menentukan topologi, merancang jaringan dan simulasi untuk mengurangi kesalahan pada saat pembuatan/pemasangan di lapangan. Praktikan diminta untuk merancang jaringan dengan topologi star yang terdiri dari 1 Server, 1 Switch, dan 5 PC, yang dihubungkan menggunakan kabel straight. Kemudian praktikan akan mengkonfigurasikan IP Address dari masing-masing device dan mengecek koneksi jaringan tersebut dengan perintah ping IP_Address. Prosedur Praktikum : 1.       Buka aplikasi Cisco Packet Tracer kemudian seret icon Server dari menu End Devices, icon Switch dari menu Network Devices bagian Switch, dan 5 icon PC dari menu End Devices pada bagian bawah kiri. Susunlah Server dan 5 PC mengelilingi Switch sebagai pusatnya, karena topologi yang digunakan adalah topologi star, seperti gamb...
Posting Komentar
Baca selengkapnya