Rabu, 11 Desember 2019

Praktikum 7 - Keamanan Jaringan dengan Mikrotik

LAPORAN HASIL PRAKTIKUM

Nama
: Muhammad Yasir Habibie
NIM 
: 1711016310021

Judul Praktikum : Keamanan Jaringan dengan Mikrotik
  Hasil & Pembahasan Praktikum :
Praktikum jaringan komputer kali ini membahas mengenai keamanan jaringan dengan mikrotik, yaitu memblokir situs dengan menggunakan WinBox. Hal pertama yang tentu harus dipersiapkan pada praktikum ini adalah sebuah mikrotik dan juga sebuah laptop. Hubungkan mikrotik pada laptop lalu mulailah untuk mengamankan jaringan.
Prosedur Praktikum :
1.   Pertama, hubungkan Mikrotik terlebih dahulu. Kemudian gunakan aplikasi WinBox.

2.   Klik IP -> Firewall kemudian pilih Layer 7 Protocols.
3.   Menambahkan firewall L7 Protocol baru dengan mengisi nama serta regular expressionnya dengan format ^.+(situs.com|situs.com|).

4.   Buat firewall rule baru, pilih tab General kemudian pilih “forward” pada atribut Chain.

5.   Masih di firewall rule yang tadi, pilih tab Advanced kemudian isi Layer 7 Protocol sesuai nama script yang dibuat sebelumnya.

6.   Pilih tab Action, pilih “drop” untuk atribut Action, kemudian klik OK.

7.   Rule yang telah kita buat akan muncul di tab Filter Rules.

8.   Terakhir, melakukan pengujian apakah pemblokiran situs berhasil atau tidak, jika berhasil maka tampilannya seperti dibawah ini.
 Diagnosa dan Troubleshooting Masalah :
Yang perlu diketahui ialah penggunaan regexp pada penerapan filtering untuk layer7 membutuhkan resource CPU yang lebih tinggi dari rule biasa. Kemudian, saat membuat rule firewall, usahakan untuk membuat rule yang spesifik. Semakin spesifik rule yang kita buat, maka semakin optimal pula rule tersebut akan berjalan.
 Kesimpulan Percobaan :
1.   Secara umum, firewall filtering biasanya dilakukan dengan cara mendefinisikan IP addres, baik itu src-address maupun dst-address. Misalnya kita ingin blok komputer client yang memiliki ip tertentu  atau ketika melakukan blok terhadap web tertentu berdasarkan ip web tersebut.
2.   Firewall tidak hanya digunakan untuk melakukan blok client agar tidak dapat mengakses resource tertentu, namun juga digunakan untuk melindungi jaringan local dari ancaman luar, misalnya virus atau serangan hacker. Biasanya serangan dari internet ini dilakukan dari banyak IP sehingga akan sulit bagi kita untuk melakukan perlindungan hanya dengan berdasarkan IP.
3.   Jika familiar dengan regexp, kita bisa menerapkan filtering pada layer7 menggunakan firewall filter. Di mikrotik, penambahan regexp bisa dilakukan di menu Layer 7 Protocol. Setelah menambahkan regexp, kita bisa melakukan filtering dengan mendefinisikan Layer 7 Protocol pada rule filter yang kita buat.


Diposting oleh