DEFINISI FIREWALL
Firewall adalah sistem keamanan untuk mengelola dan memantau arus (trafic)masuk dan keluar berdasarkan aturan keamanan (security rules) yang sudah ditentukan.Firewall berfungsi mencegah akses yang tidak di inginkan dari atau kedalam jaringan/server.
FUNGSI FIREWALL
Firewall bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui "tembok api" ini kita bisa mengatur data,informasi,dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu sebaliknya.
1. Melindungi Data dari Hacker dan pengguna tidak terotorisasi
seperti yang telah diketahui firewall berfungsi layaknya sekat antara data internal dengan akses luar. Karena firewall lah , Hacker dan pengguna asing tidak bisa mengakses data yang kita miliki. Dengan kata lain, Data akan rawan dicuri ketika komputer tidak terinstall Firewall.
seperti yang telah diketahui firewall berfungsi layaknya sekat antara data internal dengan akses luar. Karena firewall lah , Hacker dan pengguna asing tidak bisa mengakses data yang kita miliki. Dengan kata lain, Data akan rawan dicuri ketika komputer tidak terinstall Firewall.
2. Block pesan yang tidak diinginkan
Kita dapat dapat memblokir pesan yang tidak diinginkan, Saat kita mendapatkan pesan misterius yang mengatakan komputer kita dalam bahaya jika tidak segera menginstall program tertentu,komputer akan mati dalam hitungan detik.
Kita dapat dapat memblokir pesan yang tidak diinginkan, Saat kita mendapatkan pesan misterius yang mengatakan komputer kita dalam bahaya jika tidak segera menginstall program tertentu,komputer akan mati dalam hitungan detik.
3. Block konten yang tidak diinginkan
Selain memblokir pesan/spam dan mengandung virus, firewall juga dapat digunakan untuk memblokir website atau konten dari alamat yang spesifik. Kita dapat mengatur secara manual konten-konten macam apa yang tidak diperbolehkan diakses melalui komputer.
4. Membuat game online lebih aman dan nyaman
Game online memiliki resiko dan celah keamanan. Ini dikarenakan pertukaran data secara cepat yang terjadi antar jaringan. Bisa saja hacker menyisipkan malware ke komputer kita. Meski umumnya server game online sudah dilengkapi fitur keamanan canggih, Ada baiknya untuk berjaga-jaga dengan firewall yang di set-up ke komputer kita.
5. Monitor Bandwidth
firewall dapat digunakan untuk memonitor dan membatasi bandwidth yang digunakan. Sebagai contoh, Kita bisa menetapkan batasan untuk konten hiburan, gambar, dan musik. Kemudian memprioritaskan bandwidth untuk konten-konten yang lebih penting untuk bisnis.
6. Mengakses layanan VPN
Firewall juga dapat dipakai untuk memfasilitasi koneksi virtual private network atau VPN. Lewat layanan ini, Pengguna dapat mengakses jaringan internal kita. Dengan layanan yang sama, Kita bisa mengakses konten atau website yang sedianya diblokir oleh pihak tertentu. Hal ini tentunya bisa menungkatkan Produktivitas, Kolaborasi, Dan data sharing.
DEFINISI MIKROTIK
Mikrotik adalah sebuah perusahaan yang bergerak di bidang produksi perangkat keras (hardware) dan perangkat lunak (software) yang berhubungan dengan sistem jaringan komputer yang berkantor pusat di Latvia, bersebelahan dengan Rusia. Mikrotik didirikan pada tahun 1995 untuk mengembangkan router dan sisten ISP (Internet Service Provider ) Nirkabel.
Mikrotik merupakan sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer sebagai router network yang handal, Mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, Cocok digunakan oleh ISP, Provider hotspot dan warnet.
KONFIGURASI FIREWALL PADA MIKROTIK :
1. Konfigurasi NAT
Yang pertama adalah konfigurasi NAT, Lakukan Konfigurasi pada mikrotik dengan topologi jaringan yang telah ditentukan. Dan jangan lupa untuk setting DNS
 |
| contoh topologi jaringan |
pastikan DHCP Client sudah terhubung dengan PCR Network, Dan status pada eth yang digunakan sudah bound juga address yang dimasukan sudah benar dan sesuai dengan topologi yang telah ditentukan
lakukan pengecekan pada cmd apakah DNS yang telah kita konfigurasi sudah aktif yaitu dengan cara ipconfig. Dapat dilihat bahwa DNS sudah seperti yang kita setting pada awal tadi
yaitu ; 192.168.10.1 172.16.30.1 113,212.133.212
2. Membuat Firewall untuk Memblock Akses Internet dari IP Address Client
- Buat New Firewall Rules, Pada Option " GENERAL", Pilih Chain "FORWARD"
- Lalu Pilih / isi Source Addres dengan Ip Address dari client yang akan kita block. Misal Client dengan IP 192.168.1.10
- Out Interface kita isi dengan interface " WAN"
- Selanjutnya pada Option "ACTION", Kita pilih "DROP'
- Jika ada client dengan IP 192.168.1.10 yang akan mengakses internet dengan OUTGOING melalui Interface WAN maka koneksi ini akan di DROP oleh mikrotik
- Jika Sudah maka coba kita akses internet atau lakukan ping dengan cmd maka seharusnya kita dapat melakukan browsing atau ping karena ip yang di daftarkan merupakan ip PC kita sendiri yang diberikan oleh PCR Network.
3. Membuat Firewall untuk memblock Akses Internet dari 1 Mac Address
- Buat New Firewall Rules, pada option "GENERAL" pilih chain : "FORWARD"
- Out Interface kita isi dengan Interface "WAN"
- Selanjutnya pada menu "ADVANCED" Isikan dengan menu "Source Mac Address" dari Mac Address yang dimiliki oleh client yang akan kita blokir akses internetnya.
- Selanjutnya pada Option "ACTION" kita pilih "DROP"
- Jadi Firewall ini berarti ; " Jika ada client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUT GOING melalui interface WAN maka koneksi tersebut akan didrop oleh Mikrotik
- Lakukan test ping dengan cmd
4. Membuat Firewall untuk memblock akses internet dari sekelompok IP Address
- Pertama buat terlebih dahulu sejumlah IP Address pada menu "Firewall-Address List. Misal kita berikan nama " CLIENT NO INTERNET"
- Buat sejumlah Daftar IP Address Client Dari LAN kita yang akan diblock akses internetnya
- Out Interface kita isi dengan interface WAN
- Pada menu "ADVANCED" Isikan pada menu "Source Address List" dari daftar address list yang tela kita buat untuk memblokir akses internet . Pilih nama "CLIENT NO INTERNET"
- Selanjutnya pada Option "ACTION" , Kita pilih "DROP"
- Jika ada client dengan IP Address yang terdaftar pada "CLIENT NO INTERNET" yang akan mengakses internet dengan OUTGOING melalui interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.
5. Membuat Firewall untuk Memblock Akses Internet dari Client ke suatu situs Terlarang
- Buat New Firewall Rules, Pada Option "GENERAL", Pilih Chain : "FORWARD"
- Isi Destination Address dengan IP Address dari website yang akan kita block. Misalnya website http://www.pcr.ac.id dengan IP Public : 133.212.188.174
- Out interface isi dengan interface : WAN
-Dalam hal ini website yang kita block adalah web PCR yaitu http://www.pcr.ac.id ( contoh ) . untuk mendapatka IP dengan cara ping ke http://www.pcr.ac.id , maka didapatkan IP 113.212.118.174 untuk IP web PCR.
- Pada Option "ACTION" kita pilih "DROP"
- Setelah semua selesai maka coba lakukan searching ke web http://www.pcr.ac.id atau coba ping ke http://www.pcr.ac.id pasti tidak akan bisa melakukan ping karrena IP untuk web pcr.ac.id sudah kita Drop
- "Jika ada Client dari jaringan LAN kita yang akan mengakses Website http://www.pcr.ac.id dengan IP public 133.212.118.174 dengan OUTGOING melalui interface WAN maka koneksi akan di drop oleh Mikrotik
- Kemudian Matikan drop nya dengan klik tanda X seperti gambar dibawah ini. ini untuk membuktikan bahwa kita berhasil ping ke web http://www.pcr.ac.id
0 Komentar