Keamanan Jaringan Dengan Mikrotik

Pada Praktikum kali ini, kita akan membuat Keamanan Jaringan dengan mikrotik menggunakan Layer 7 Protokol (L7P) dan Mangle. Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Sedangkan, Mangle adalah suatu cara yang digunakan untuk menandai atau mark paket data dan suatu koneksi yang bisa diterapkan pada fitur fitur mikrotik yang lain, contoh pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. mangle pada mikrotik hanya dapat dipakai pada mikrotik itu sendiri.


Prosedur Praktikum :
A.    Layer 7 Protokol
1.      Pertama Login terlebuh dahulu ke aplikasi winbox. Pastikan client terhubung dengan Ethernet dan mikrotik sudah terkonfigurasi dengan client sehingga bisa mengakses internet.

2.      Kemudian buka menu firewall di menu IP > Firewall kemudian masuk ke tab layer 7 protokol untuk mengatur Layer 7 Protokol. Untuk memblokir sebuah situs, maka kita harus menambahkan terlebih dahulu dengan cara klik tombol (+) kemudian beri nama situs yang akan di blokir, kemudian pada kolom regexp isi “^.+(situs.com).$” (tanpa tanda petik).

3.      Agar L7P yang kita buat tadi bekerja, maka kita membuat filter rules terlebih dahulu, masih di bagian firewall, kemudian buka tab rules lalu tambahkan firewall rules kemudian atur seperti gambar dibawah kemudian apply.





4.      Kemudian ujilah dengan cara pergi ke situs yang anda blokir, apabila tidak bisa maka pemblokiran berhasil.


B.     Mangle
1.      Pertama Login di winbox dahulu.

2.      Kemudian ke menu IP > Firewall > buka tab Mangle. Lalu tambahkan rule mangle baru. Lalu atur seperti gambar dibawah ini.



3.      Jika sudah Selanjutnya ke tab Address List , sebelum kita memblok situs, kita harus pergi ke situs tersebut, misalkan disini kita ingin memblokir situs youtube.com, maka kita harus ke situs tersebut terlebih dahulu. Jika sudah maka isinya akan seperti gambar dibawah ini.

4.      Masih di menu firewall, tambahkan filter rules pada tab filter rules, aturlah seperti gambar dibawah ini. Pada tab General, Chain diubah jadi Forward. Pada tab Advance, Dst Address kita pilih dengan address yang kita buat tadi. Pada tab action , Action pilih reject, dan reject with icmp network unreachable



5.      Kemudian kita uji apakah konfigurasi mangle tadi berhasil dengan cara pergi ke situs yang kita blokir. Jika yang terjadi seperti gambar dibawah muter – muter doang, maka konfigurasi berhasil.



 Diagnosa dan Troubleshooting Masalah :
  1. Terkadang situs yang di blokir tetap bisa diakses client , bisa diatasi dengan cara menambah ip address web yang di blokir. 
  2. Jika masih bisa diakses, maka perhatikan pada konfigurasi yang dilakukan tadi, apakah sudah sesuai.

Kesimpulan Percobaan :
  1. Layer 7 protocol merupakan Salah satu firewall terbaik di mikrotik.
  2. mangle pada mikrotik hanya dapat dipakai pada mikrotik itu sendiri.
  3. Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik.

Comments

Post a Comment