Keamanan Jaringan dengan Mikrotik

Praktikum VII(Keamanan Jaringan dengan Mikrotik)

Nama : Agus Teguh Riadi

NIM : 2111016110011

Hasil & Pembahasan Praktikum :

Di Praktikum kali ini praktikan akan belajar cara membuat firewall dengan Mikrotik. Firewall sendiri merupakan suatu mekanisme yang bertujuan untuk melindungi, memfilter, membatasi, atau menolak aktivitas koneksi pada  segmen jaringan privat dengan jaringan eksternal. Mikrotik memiliki banyak  fitur firewall, tetapi hanya protokol Layer 7  dan metode mangle yang digunakan untuk membatasi akses ke situs web yang dapat diakses di segmen jaringan pribadi.

1.     Download dan install aplikasi Winbox sesuai dengan versi Winbox yang sesuai dengan spesifikasi komputer anda (32-bit/64-bit). Nyalakan Mikrotik dan reset  agar bisa digunakan kembali. Kemudian sambungkan kabel RJ 45 ke port Ether2 dan kabel internet ke port Ether1 Mikrotik. Hubungkan  kabel RJ 45 ke port yang tersedia di komputer Anda untuk menghubungkan Mikrotik, dan setelah terhubung, konfigurasikan klien untuk memiliki akses ke Internet.

2.     Metode pertama yang digunakan adalah protokol Layer 7. Untuk membatasi akses ke situs kita peru melakukan Konfigurasi pada 7 layer protocol, pertama-tama buka menu Firewall IP, klik tab Layer 7 Protocols, klik +, tentukan nama skrip, masukan regexp isi dengan format : ^.+(situs.com).$ untuk satu website atau ^.+(situs.com|situs.com).$ untuk banyak website.

3.   Selanjutnya kita akan membuat sebuah Filter Rules/aturan  agar script yang kita buat tadi dapat digunakan, Klik tab Filter Rules à klik “ + “ à klik tab General lalu ganti Chain menjadi Forward à klik tab Advanced dan pada bagian Layer 7 Protocols pilih script yang telah dibuat à klik tab Action dan ganti Action menjadi drop.

4.   Kemudian lakukan pengujian dengan membuka browser dan masuk ke website yang kita batasi tadi. Jika komputer kita tidak dapat terhubung ke website yang kita batasi tadi maka pembatasan situs atau website berhasil, sebaliknya jika kita masih dapat mengakses website tersebut itu berarti pembatasan gagal. Jika hal ini terjadi maka kita dapat menggunakan metode kedua yaitu dengan menggunakan Mangle

5.   Selain itu ada metode lain yang dapat kita gunakan untuk membatasi akses ke sebuah situs atau website yaitu dengan menggunakan Mangle. Pada menu Firewall klik tab Mangle à klik “ + “ à klik tab General lalu ganti Chain menjadi Forward dan isi src.address dengan ip address jaringan yang akan dibatasi à klik tab Advanced lalu isi content dengan nama situs yang dibatasi à klik tab Action lalu ganti Action menjadi add dst to address list dan isi address list dengan sebuah nama untuk daftar ip yang dibatasi.

6.  Buka situs yang ingin kita blokir pada browser agar alamat IP dari situs yang ingin kita blokir masuk ke Address Listst kemudian cek pada tab Address List untuk melihat apakah tab Address Lists sudah berisikan Alamat-alamat IP dari situs yang kita batasi.

7. Langkah selanjutnya adalah dengan masuk ke tab Filter Rules à Pada tab General ganti chainmenjadi forward à klik tab Advanced lalu isi Dst. Address List sesuai dengan apa yang kita isi di Address List Mangle tadi à klik tab Action lalu ganti Action menjadi reject dan isi Reject With dengan icmp network unreachable.

8. Lakukan Pengujian dengan masuk ke situs atau website yang kita batasi tadi dan jika ada tanda loading yang berputar secara terus menerus yang menandakan website tidak dapat diakses yang berarti pembatasan web sudah berhasil.

Diagnosa dan Troubleshooting Masalah :

1.     Tidak dapat terhubung ke internet. Saat kita selesai mengkonfigurasikan IP Address dan mencoba untuk mengakses sebuah situs atau website, kita tidak dapat terhubung dengan website yang kita ingin kunjungi. Hal ini dapat terjadi karena komputer belum mendapatkan IP untuk dirinya. Solusinya dengan konfigurasi DHCP Client dan DHCP server agar komputer mendapatkan IP Address untuk dirinya.

2.   Situs yang dibatasi menggunakan metode Layer 7 Protocols terkadang masih bisa diakses. Terkadang Layer 7 Protocols tidak berhasil secara penuh untuk membatasi akses ke situs yang kita batasi, hal ini terjadi karena pada Browser Komputer masih menyimpan chace/data-data situs tadi saat kita mengakses situs pada komputer. Solusinya adalah dengan menggunakan metode pembatasan lain seperti Mangle. 

 Kesimpulan Percobaan :

1.     Pembatasan/firewall baik itu dengan metode Layer 7 Protokols maupun Mangle memiliki kekurangan dan kelebihannya masing-masing.

2.     Layer 7 Protocols dapat membatasi situs tanpa membuat situs lain yang tidak dibatasi down tetapi pembatasannya terkadang tidak berhasil karena cache yang disimpan di memori tetap menyimpan jejak kita saat mengakses komputer.

3.   Mangle dapat membatasi semua situs secara full sehingga komputer tidak dapat mengakses situs yang dibatasi, namun Mangle juga dapat membuat situs lain yang tidak kita batasi ikut down.