Iin Lesmana: Konfigurasi Firewall di Mikrotik

Dasar Teori

Firewall atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewallmenjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Topologi Jaringan

Langkah Percobaan

1. Konfigurasi mikrotik, ETH2 sebagai LAN dan ETH 3 sebagai WAN

2. Pada ETH 2 LAN networknya adalah 172.16.30.0/24

3. dan gunakan dhcp server pada pada mikrotik untuk membagikan IP address.

4. Untuk IP address eth 3 WAN, gunakan DHCP client untuk merequest IP pada router utama.

5. Konfigurasi NAT pada mikrotik seperti gambar dibawah ini

6. Membuat Firewall untuk memblock akses internet dari 1 mac address client

. Membuat Firewall untuk memblock akses internet dari 1 IP address client

- Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.

- Lalu kita pilih / isi Source Address dengan IP Address dari Client yang akan kita Block. Misalnya Client dengan IP : 172.16.30.58.

- Out Interface kita isi dengan interface : WAN.

- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

- Jadi Firewall ini berarti : “Jika ada Client dengan IP : 172.16.30.58 yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.

maka client dengan IP tersebut tidak akan terhubung ke internet.

saat firewall di drop atau dimatikan maka client tersebut akan terhubung kembali ke internet.

7. Membuat Firewall untuk memblock akses internet dari 1 mac address client

- Buat New Firewall Rules, pada Option “GENERAL“, pilih Chain : “FORWARD”.

- Out Interface kita isi dengan interface : WAN.

- Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Mac Address” daripada Mac Address yang dimiliki oleh Client yang akan kita Blokir akses internetnya. Pada praktikum ini mac address yang saya blokir adalah 44:37:E6:45:DF:21

- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

- Jadi Firewall ini berarti : “Jika ada Client dengan Mac Address sesuai Mac target yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik

maka client dengan IP tersebut tidak akan terhubung ke internet.

saat firewall di drop atau dimatikan maka client tersebut akan terhubung kembali ke internet.

8. Membuat firewall untuk memblock akses internet dari sekelompok IP address client.

- Pertama kita membuat group atau list IP yang akan di beri tindakan. Pada praktikum ini saya membuat 2 list yaitu attacker dan IP pengacau. Klik firewall -> Address List.

- Selanjutnya kita buat sebuah New firewall rules, pada option "GENERAL", pilih chanL "FORWARD".

- Out Interface kita isi dengan interface : WAN.

- Selanjutnya pada menu “ADVANCED”, isikan pada menu “Source Address List” daripada Daftar Address List yang telah kita buat untuk memblokir akses internetnya. Kita pilih nama : “IP Pengacau / Attacker”.

- Selanjutnya pada Option “ACTION”, kita pilih : “DROP”.

- Jadi Firewall ini berarti : “Jika ada Client dengan IP Address yang terdaftar pada “IP Pengacau/Attacker” yang akan mengakses internet dengan OUTGOING melalui Interface WAN, maka koneksi ini akan di DROP oleh Mikrotik.