Features Firewall

Assalamualaikum Wr.Wb
A. judul/ nama kegiatan: Features Firewall

B. Pendahuluan 
Pengertian
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. 

Latar belakang 
Menambah ilmu tentang firewall

Maksud dan tujuan
Mempelajari fitur-fitur firewall

Hasil yang diharapkan
Tahu tentang fitur-fitur firewall

C. Alat dan bahan
Laptop
Referensi
Koneksi internet

D. Jangka waktu pelaksanaan
30 menit

E. Proses tahapan pengerjan
Mengenal Firewall

Filter Rule Pada Mikrotik – Firewall filter merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router.

Fitur filter pada mikrotik pada router mikrotik memiliki 3 (tiga) chain yaitu : Input, Output dan Forward

Trafic Flow (Alir Data Pada Mikrotik)
Setiap paket data memiliki asal (source) dan tujuan (destination), Trafic flow dibedakan menjadi 3 (tiga) bagian jika dilihat dari sudut pandang router
1) Dari luar router menuju router lagi (contoh : client menuju ke luar router lagi)
2) Dari luar router menuju kedalam router itu sendiri (contoh : trafic winbox ke router)
3) Dari dalam router (local proses) menuju ke luar router (contoh : trafik ping dari new terminal winbox)

Chain Input
Chain input pada firewall mirkotik berfungsi menangani paket data yang masuk kedalam sistem router tersebut. paket data ini biasanya adalah paket data ketika anda akan melakukan konfigurasi. chain input biasa digunakan untuk membatasi akses konfigurasi pada router anda.

• NAT (Network Address Translation) 

Sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu IP Public. NAT berufungsi untuk alamat IP publik translasi ke alamat IP pribadi atau sebaliknya sehingga dengan NAT setiap komputer di LAN dapat mengakses internet dengan mudah.  

Jenis NAT (Network Address Translation) dalam jaringan komputer, ada 2 jenis NAT, termasuk:
-NAT berufungsi untuk alamat IP publik translasi ke alamat IP pribadi atau sebaliknya sehingga dengan NAT setiap komputer di LAN dapat mengakses internet dengan mudah.
jenis NAT (Network Address Translation) dalam jaringan komputer, ada 2 jenis NAT, termasuk:
DNAT atau destiantion jaringan Address Translation adalah NAT yang berfungsi untuk meneruskan paket-paket dari IP publik melalui firewall untuk host dalam jaringan. DNAT hanya bekerja pada tabel nat dan pada tabel NAT berisi tiga bagian, disebut RANTAI, tiga CHAIN ​​termasuk prerouting, postrouting dan output.

-SNAT atau Sumber Network Address Translation adalah NAT yang bertugas untuk mengubah alamat sumber dari paket data. SNAT berlaku hanya pada postrouting.

-Mangle
Mangle pada mikrotik merupakan suatu cara untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya bisa digunakan pada router itu sendiri. Dan yang perlu diingat bahwa proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.

Ada beberapa jenis penandaan (Mark) yang ada pada Mangle yaitu Packet Mark (Penandaan Paket), Connection Mark (Penandaan Koneksi), dan Routing Mark (Penandaan Routing). Secara default parameter mangle terbagi menjadi beberapa chain, yaitu :
1. Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya bisa memilih In. Interface saja.

2. Chain Output digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya bisa memilih Out. Interface saja.

3. Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface.

4. Chain Prerouting digunakan untuk menandai trafik yang masuk menuju dan melalui router (trafik download). Chain ini hanya bisa memilih Out. Interface saja.

5. Chain Postrouting digunakan untuk menandai trafik yang keluar dan melalui router (trafik upload) dan hanya bisa memilih In. Interface saja.

Dengan beberapa chain diatas, anda bisa menandai trafik baik itu game online, browsing, download dan upload dengan menandai paket data serta koneksinya berdasarkan protocol dan destination portnya yang sudah tersedia didalam fitur Mangle mikrotik. Sedangkan jika ingin menandai trafik situs misal facebook dan youtube, anda bisa menambahkan nama situsnya ke kolom Content.

• Address List 

Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya.

 Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.

• Layer 7 protocols 

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan resource CPU dan memory .

Untuk menghindari hal ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara berulang-ulang. Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua arah lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini aturan L7 harus disetting pada chain Forward. Jika rule di set pada Chaininput/output maka rule yang sama juga harus diset pada Chain output/postrouting, apabila data yang dikumpulkan mungkin tidak lengkap maka pola pencocokan akan salah

F. Hasil yang didapatkan
Mengerti tentang fitur-fitur dari firewall

G. Permasalahan yang ditemukan
Belum ada

H. Kesimpulan yang didapatkan
Ada banyak fitur pada firewall jika kita mempelajarinya kita jadi tahu maksud dari fitur-fitur tersebut

I. Referensi

• Ebook mikrotik MTCNA

Read More

Firewall

Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Firewall

B. Pendahuluan
Pengertian
firewall adalah sistem keamanan jaringan yang merupakan prioritas dan pengendalian. Firewall biasanya menentukan penghalang antara jaringan internal yang terpercaya dan aman dan jaringan luar lainnya, seperti Internet, yang tidak aman atau terpercaya.

Latar belakang
Firewall sering dikategorikan sebagai firewall jaringan atau firewall berbasis host. Jaringan firewall memfilter lalu lintas antara dua atau lebih jaringan; Mereka adalah perangkat lunak yang berjalan pada perangkat keras tujuan umum, atau perangkat keras. Firewall berbasis host menyediakan perangkat lunak pada satu host yang mengendalikan lalu lintas jaringan masuk dan keluar dari mesin tunggal itu

Maksud dan tujuan
Mempelajari tentang firewall

Hasil yang diharapkan
Hasil yang diharapkan adalah agar kita tahu tentang firewall

C. Alat dan bahan
Laptop
Koneksi internet

D. Jangka waktu pelaksanaan
1 jam

E. Proses tahapan pekerjaan
➣Sejarah
Istilah firewall pada dinding yang suka untuk gempa kebakaran atau potensi api di dalam gedung. Kemudian gunakan. Pada kompartemen penumpang.

Istilah ini diterapkan pada akhir 1980-an untuk teknologi jaringan yang muncul saat Internet cukup baru dalam hal penggunaan global dan konektivitasnya. Para pendahulu untuk firewall untuk keamanan jaringan adalah router yang digunakan pada akhir 1980an.

➣Fungsi
Firewall dapat memiliki beberapa fungsi:

• Tutup sebuah port sepenuhnya
• Buka port hanya untuk alamat IP tertentu
• Blokir (daftar hitam) alamat IP tertentu
• Jaga agar port tetap tertutup, kecuali saat "diundang" oleh pengguna. Ini disebut Stateful Packet Inspection. Jika pengguna "mengundang" komputer lain, komputer tersebut bisa masuk melalui port yang ditentukan oleh pengguna. Lebih khusus lagi, pengguna meluncurkan aplikasi, aplikasi menjangkau server, server merespons dan diizinkan melewati firewall.
• Buka port hanya selama jangka waktu tertentu
• Banyak firewall termasuk layanan VPN juga, memungkinkan komunikasi terenkripsi dengan pengguna yang ditunjuk dari luar jaringan area lokal

➣Hardware dan Software Firewalls
Firewall bisa berupa perangkat keras atau perangkat lunak namun konfigurasi ideal terdiri dari keduanya. Selain membatasi akses ke komputer dan jaringan Anda, firewall juga berguna untuk memungkinkan akses jarak jauh ke jaringan pribadi melalui sertifikat otentikasi dan login yang aman.
Firewall perangkat keras dapat dibeli sebagai produk yang berdiri sendiri namun biasanya ditemukan di router broadband, dan harus dianggap sebagai bagian penting dari keamanan sistem dan penyiapan jaringan Anda. Sebagian besar firewall perangkat keras akan memiliki minimal empat port jaringan untuk menghubungkan komputer lain, namun untuk jaringan yang lebih besar, solusi firewall jaringan bisnis tersedia.

Firewall perangkat lunak dipasang di komputer Anda, seperti program perangkat lunak apapun, dan Anda dapat menyesuaikannya; memungkinkan Anda mengendalikan fungsi dan fitur perlindungannya. Firewall perangkat lunak akan melindungi komputer Anda dari upaya luar untuk mengendalikan atau mengakses komputer Anda.
Firewall juga bisa menjadi komponen sistem operasi komputer Anda. Sebagai contoh, Windows Firewall adalah aplikasi Microsoft Windows yang memberitahukan pengguna tentang aktivitas yang mencurigakan. Aplikasi ini dapat mendeteksi dan memblokir virus, worm, dan hacker dari aktivitas berbahaya.


➣Teknik Penyaringan Firewall
Firewall digunakan untuk melindungi jaringan rumah dan perusahaan. Program firewall atau perangkat keras khas menyaring semua informasi yang masuk melalui Internet ke jaringan atau sistem komputer Anda.
ikon firewall
Ada beberapa jenis teknik firewall yang akan mencegah informasi yang berpotensi membahayakan dari mendapatkan melalui:

• Packet Filter: Tampak pada setiap paket yang masuk atau keluar dari jaringan dan menerima atau menolaknya berdasarkan aturan yang ditentukan pengguna. Penyaringan paket cukup efektif dan transparan bagi pengguna, namun sulit dikonfigurasi. Selain itu, rentan terhadap spoofing IP.

• Application Gateway: Menerapkan mekanisme keamanan untuk aplikasi tertentu, seperti server FTP dan Telnet. Ini sangat efektif, tapi bisa memaksakan penurunan kinerja.

• Circuit-level Gateway: Menerapkan mekanisme keamanan saat koneksi TCP atau UDP terbentuk. Setelah koneksi dibuat, paket bisa mengalir di antara host tanpa pemeriksaan lebih lanjut.

• Proxy Server: Mencegat semua pesan yang masuk dan keluar dari jaringan. Server proxy secara efektif menyembunyikan alamat jaringan sebenarnya.

Dalam prakteknya, banyak firewall menggunakan dua atau lebih teknik ini dalam konser. Firewall dianggap sebagai lini pertahanan pertama dalam melindungi informasi pribadi. Untuk keamanan yang lebih besar, data bisa dienkripsi.


F. Hasil yang didapatkan
Mengerti tentang sejarah, ungsi, hardware software firewall, bahkan teknik penyaringan firewall

G. Temuan permasalahan
Belum ada

H. Kesimpulan yang didapatkan
Firewall sebagai penentu jaringan internet tersebut aman atau tidak

I. Referensi

• https://en.wikipedia.org/wiki/Firewall_(computing)
• https://www.quora.com/What-are-the-functions-of-a-firewall

Read More

Teman Baru Dari SMKN Takeran, Magetan Jawa Timur

Assalamualaikum Wr.Wb

   Hari ini Kamis, 7 September 2017 BLC Telkom Klaten kehadiran 3 teman baru laki-laki semua dari SMKN Takeran, Magetan, Jawa Timur jurusan TKJ mereka bertiga diperkenankan untk berkenalan. Nama mereka hendra, tomy dan nur aini(cowok) mereka merupakan adik kelas dari kawan lama kita yang sekarang sudah selesai prakerin, mas endri dan mas dimas.

   Saat perkenalan mereka memaparkan nama, jurusan, asal sekolah,hobi, latarbelakang . Masing-masing dari mereka memiliki hobi olah raga, membaca, mengoprek hp dan komputer. Latar lakang Prakerin,

   Setelah perkenalan ada sesi tanya jawab untuk teman baru, teman teman lama memberikan beberapa pertanyaan yang membuat teman-teman baru kebingungan. Pertanyaan-pertanyaan tersebut maksudnya bukan untuk membuli mereka tetapi agar kita jadi akrap dengan orang baru.Ada juga sesi peniupan trompet sakral dari pedalaman papua. Jika terompet tersebut ditiupkan lalu berbunyi artinya hati mereka bersih.

Sekian dari saya apabila ada salah tulisan atau kata-kata yang kurang saya minta maaf

Wassalamualaikum Wr.Wb

Read More

Membatasi Bandwidth Mikrotik Dengan Simple Queue

Topologi yang digunakan

Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Membatasi bamdwidth mikrotik dengan simple queue

B. Pendahuluan
Pengertian

Simple Queue adalah cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.

Latar belakang
Saat ini banyak user/pengguna menggunakan akses internet untuk hal-hal yang kurang bermanfaat dan memakan banyak bandwidth, jadi saya akan melimit bandwidth untuk membatasi akses internet user.

Maksud dan tujuan
Mengimplementasi simple Queue

Hasil yang diharapkan
Berhasil mengkonfigurasi Queue

C. Alat dan bahan
Laptop
Koneksi internet
Winbox
Mikrotik
kabel UTP (straight)

D. Jangka waktu pelaksanaan
10 Menit

E. Proses tahapan pekerjaan
1. Masuk winbok lalu klik menu Queue>> pilih sub menu Simple Queues>> add.

2. Ubah
    Name: "bebas" (sebagai identtas)
    Target: ether1 "karena laptop saya terhubung ke router di ether1"
    *Target upload & target download>> Max Limit: "bebas"
    >> apply>> ok

3. Gambar dibawah ini adalah hasil konfigurasinya

4. Untuk membuktikan bandwidth sudah di limit, cek melalui browser dengan memasukkan URL:beta.speedtest.net/id lalu klik mulai.

5. Tunggu beberapa saat. Gambar dibawah adalah hasil pengecekkan sesudah di limit

Sesudah di limit

6. Saya coba disable simple queue yang kita konfigurasi tadi dan saya cek. Hasilnya berbanding jauh

Sebelum di limit

F. Hasil yang didapatkan
Dapat membatasi bandwidth menggunakan queue

G. Temuan permasalahan
Speedtest yang saya gunakan sebelumnya tidak mau berjalan, kemudian saya cari speedtest lainnya (beta.speedtest.net/id) dan berhasil.

H. Kesimpulan yang didapatkan
Melimit bandwidth agar user tidak membuka situs berbandwidh besar

I. Referensi

• E-Book Mikrotik MTCNA
• E-Book Bandwidth Management
• Sharing bersama teman-teman di BLC
• https://mikrotikindo.blogspot.co.id/2013/03/cara-membatasi-limit-bandwidth-mikrotik-simple-queue.html

Sekian dari saya, kurang lebihnya saya minta maaf dan semoga blog saya bermanfaat

Wassalamualaikum Wr.Wb

Read More

Membuat Password Pada Winbox

Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Membuat password pada winbox

B. Pendahuluan
Pengertian
Password adalah pemberian nama rahasia untuk keamanan pada akun, aolikasi dll

Latar belakang
Untuk keamanan

Maksud tujuan
Pemberian password untuk keamanan

Hasil yang diharapkan
Bisa membuat password di winbox

C. Alat dan bahan
Laptop
Aplikasi Winbox
Router
Kabel UTP

D. Jangka waktu pelaksanaan
5 menit

E. Proses tahapan kegiatan
1. Masuk ke winbox, Pilih menu System>> Users

2. Saya hanya akan mengganti pada default user, Double klik pada default user>> ubah namanya (bebas)>> Klik Password...

3. Buat password baru (bebas) dan confirm password>> apply>> ok

4. Exit (keluar) dari winbox

5. Kita masuk ke winbox dan isikan nama dan password yang sudah dibuat tadi

F. Hasil yanng didapatkan
Berhasil membuat password

G. Temuan kesalahan
Saat konfigurasi saya belum menemukan masalah

H. Kesimpulan yang didapatkan
Pemberian password bertujuan agar winbox kita tidak di otak-atik orang lain

I. Referensi

• Modul mikrotik mtcna

Read More

Konfigurasi Routing Statik Pada Mikrotik

Assalamualaikum Wr.Wb

A. Judul/ nama kegiatan: Konfigurasi routing statik pada mikrotik

B. Pendahuluan 

Pengertian

Routing statik (Perutean statis) adalah bentuk perutean yang terjadi saat router menggunakan entri perutean yang dikonfigurasi secara manual, bukan informasi dari lalu lintas perutean dinamis. 

Latar belakang 

Belajar konfigurasi routing statik di mikrotik router board

Maksud dan tujuan

Membuat routing statik

Hasil yang diharapkan

Dapat mengkonfigurasi routing statik dengan benar

C. Alat dan bahan

1 Router sebagai master

1 Router sebagai client

Kabel UTP

Switch/Hub

D. Jangka waktu pelaksanaan

15 Menit

E. Proses tahapan pengerjaan

1. Buat koneksi baru. Klik gambar kabel>> Network Connections>> Add>> Create.

2. Pilih sub menu Ethernet

   Isi Connection namenya: (bebas), ini gunanya untuk menandai saja

   Device:Klik gambar panah yg sudah di beri kotak merah

3. Pilih sub menu IPv4 setting>> Add

   Beri ip address(sesuai ip default router), netmask dan gateway

   Methot: manual

   Address: 192.168.88.1

   Netmask: 24

   Gateway: 192.168.88.2

    >>Save

4. Masuk ke winbox lalu beri identitas router mikrotik anda. 

   System>> Identity>> (isikan bebas)>>apply>> ok

5. Masuk ke menu interface>> klik ethernet yang akan dinamai>> Kik memo (persegi warna kuning)
    Ether1 : LAN
    Ether2 : NOC

6. Berikan IP address pada ethernet 1 dan ethernet 2

   IP>> address>> Add (+)>> (isikan bebas asalkan 1 subnet dan berbeda trafik)>> apply>> ok

7. Berikan DNS. Contoh: IP>> DNS>> 

   Servers: 202.134.0.10

               : 202.134.1.155

   Beri centang pada “allow remote requests”>> apply>> ok

8. IP>> routes>> add(+)

   Dst address: 0.0.0.0/0

   Gateway: 10.3.1.1 (gateway router master)

   Apply>> ok

9. Selanjutnya adalah NAT. Ip>> firewall>> sub menu NAT>> add (+)

10. Pilih sub menu general, isi

   Chains: srcnat

   Src. Address: 0.0.0.0/0 (agar terhubung ke semua ip)

   Out interface: ether1

11. Pilih sub menu Action

   Action: masquerade

   Apply>> ok

12. Buat koneksi jaringan baru. Klik connection (gambar kabel)>> Network Connection>>  add> create

   Pilih sub menu ethernet>> isikan Device (klik segitiga yang di beri kotak warna merah)

13. Beralih ke sub menu IPv4 setting 

   Methot: Manual

   Address: 10.3.5.2

   Netmask:29

   Gateway: 10.3.5.2

   DNS Server: 202.134.0.10

   >>Save

14. Lakukan pengjian, apakah sudah terkoneksi keinternet dengan cara ping google.com ping 8.8.8.8 Jika muncul  icmp, ttl, time itu artinya sudah connect

F. Hasil yang didapatkan

Dapat mengkonfigurasi routing statik

G. Temuan permasalahan

Saya memasukkan ip tidak 1 subnet, yang satu ip kelas A satunya ip kelas C mengatasinya saya samakan ke dalam 1 subnet. Dan permasalahan ke 2, saat melakukan ping muncul tulisan yang artinya tidak diketahui tujuan (destination) penanganan nya pada tutorial no 12 saya masukkan ip DNS Server. 

H. Kesimpulan yang didapatkan

perutean terjadi saat router menggunakan entri perutean yang dikonfigurasi secara manual, bukan informasi dari lalu lintas perutean dinamis. 

I. Referensi

   Ebook mikrotik MTCNA

Read More