Keamanan jaringan dengan mikrotik

Hasil & Pembahasan Praktikum : 

Pada praktikum Jaringan   Komputer     kali   ini,   membahas   mengenai   keamanan jaringan dengan mikrotik. Pada praktikum ini kita membuat penggaturan untuk pemblokiran situs dengan layer 7 Protokol dan Mangle.  Sistem keamanan jaringan

  Prosedur praktium:

1.   Siapkan alat dan bahan

- Laptop

- Software Winbox

- Mikrotik Router

- Kabel LAN

- Jarum atau pulpen

2.   Menambahkan DHCP client. Dengan cara klik simbol +, kemudian padatab DHCP, interface pilih ether 1, lalu klik Apply kemudian OK. DHCP client berhasil ditambahkan

3.   Selanjutnya kita akan menambahkan firewall, dengan cara mengklik fitur IP > klikfirewall. Setelah masuk ke menu firewall, pilih tab NAT, klik tanda tambah untukmenambahkan firewall. Masuk ke menu NAT, di tab general isi chain dengan srcnat,lalu bagian Out interface isi dengan ether 4

 

4.     Masih pada NAT, selanjutnya klik tab action, bagian action pilih masquarade, laluklik Apply, dan klik Ok

5.    Selanjutnya kita akan membuat layer 7 protocols untuk membuat fitur Layer 7 protocols, klik menu IP > firewall, lalu pilih tab layer 7 protokol.Selanjutnya mengkonfigurasi, dengan cara klik tambah pada tab Layer 7 protocols, kemudian isi kolom name dengan script situs yang akan kita blok, misal blokCBT. maka ketik regexp: ^.+(cbt.ulm.ac.id).*$ . kemudianklik Apply, lalu klik OK.

6.   langkah selanjutnya yaitu membuat filter rules. dengan cara klik menu IP > firewall > pilih filter rules, klik tanda+ untuk konfigurasi baru, kemudian pada tab general, bagian chain pilih forward

7.   Kemudian tab advanced, isi bagian layer 7 protokol dengan nama script yang telah dibuat sebelumnya.

8.    Kemudian masih pada filter rules, pilih tab action > pilih drop > klik Apply,lalu   OK

Mangle 

9.  Untuk lebih benar-benar situs terblokir, kita dapat melakukan cara mangle. Dengancara klik IP > firewall > pilih tab Mangle > klik tanda + untuk membuat settingan. pada tab  general isi chain dengan forward dan Src. Address denganIP Address yang telah dibuat sebelumnya.(192.168.10.0/24)

10.   Selanjutnya   pilih   tab   advanced,   kemudian   isi   content   dengan   nama   situs   yang diblok contoh facebook

11.   Selanjutnya pilih tab action, isi kolom action dengan add dst to address list, dan untuk address list isi dengan nama  yang akan diblok.contoh (fb-blok)

12.   Selanjutnya, cek address list, untuk mengecek berhasil atau tidaknya konfigurasi mangle yang telah di buat. Dengan cara buka browser, kemudian coba akses situs yang telah diblok diamkan sampai loading selesai. Setelah itu cek pada mikrotikpada menu IP > firewall > address list. Jika isinya berupa alamat IP, seperti gambar di bawah ini maka mangle berhasil

13.  Selanjutnya membuat filter rules baru, sama seperti cara yang sebelumnya, isi chain dengan forward.

14.    Setelah itu, pilih tab advanced isi Dst.Address List dengan nama list yang telah dibuat.  (fb-blok)

15.   Selanjutnya  pilih  tab  action,  isi  kolom   action  dengan  reject  dan  isi   reject  with dengan (icmp network unreachable), setelah itu klik apply kemudian ok.

16. Setelah mensetting filter rules, selanjutnya lakukan uji coba dengan buka browser,kemudian akses situs yang telah diblok. Apabila tampilannya seperti di bawah ini maka situs berhasil diblok.

Diagnosa dan Troubleshooting Masalah : 

1.Kendala saat menghubungkan mikrotik menggunakan winbox bisa tidak muncul jika belum dlakukan reset Mikrotik secara tepat.utuk mengatasi nya ,lakukan reset terlebih dahulu hingga indikator lampunya menyala

2.Gangguan saat menghubungkan Mikrotik melalui Winbox dapat disebabkan oleh Kabel LAN yang rusak.untuk mengatasinya kita perlu menganggti kabel dengan kabel yang terbaru

3.kabel ethernet yang mungkin bermasalah sehingga membuat praktika untuk susah berhasil dalm praktikum tersebut

4.beberapa laptop yang di gonta ganti untuk mencoba namun hasilnya tetap gagal laptop.  untuk masalah juga terdapat pada mikrotik router yang sudah lama sehingga kurang berfungsi dengan baik

Kesimpulan Percobaan : 

1.      Ada dua cara yang digunnakan dalam memblokir situs dengan mikrotik applikasi winbox

-Layer 7 Protocol untuk memblokir situs sesuai alamat

-Mangle untuk memblokir  situs konten  yang memuat alamat

2.      Harus teliti saat menyyeting layer 7 protocol karena jika tidak maka bisa dipastikan situs yang d       blok akan gagal

3.  Didalam melakukan pemblokiran situs dengan 2 metode layer 7 protocol dan mangle perlu     mengatur fitter rules.