Assalamualaikum Wr. Wb.
Salam Sejahtera.
Semoga kalian di Berkahi Rahmat dan Ilmu Yang Bermanfaat.
Dan tak lupa juga kita harus Bersyukur karena diberi Nikmat Kesehatan dan Selalu Beraktifitas dengan Lancar.
Kali ini saya akan membahas mengenai kasus Firewall atau Block Akses melalui Mikrotik.
Pengertian :
Jadi, firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall juga merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan. Firewall mampu menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem yang memiliki akses ke sumber daya jaringan.
Kebanyakan orang berpikir bahwa firewall adalah perangkat yang diinstal pada jaringan, dan mengontrol lalu lintas yang melewati segmen jaringan. Namun, kamu juga dapat memiliki firewall berbasis host yang dapat dijalankan pada sistem itu sendiri, seperti ICF (Internet Connection Firewall). Pada dasarnya, fungsu kedua firewall tersebut sama: untuk menghentikan intrusi dan menyediakan metode kebijakan kontrol akses yang kuat. Dalam definisi yang sederhana, firewall tidak lain adalah sistem yang melindungi komputermu; poin penegakan kebijakan kontrol akses.
Contoh Kasus :
- Jika ada yang mengakses Facebook, maka Block Akses Secara Keseluruhan selama 1 Menit.
- Block Akses SSH Pada Seluruh Client.
Langkah-Langkah :
1.) Ini Interfaces Beserta Ip Address yang sudah saya masukan, Dimana Interface Public ini terkoneksi dengan Internet dan untuk Interface Local, Untuk Client yang mendapatkan Ip Address Dari Interface Local. (Jangan Lupa, Client Harus Terkoneksi dengan Internet Dulu.)
2.) Sekarang kita masuk ke Firewall, Dan pilih Chain Forward (melewati) , Protocol TCP , Dst Port (Bisa di Isi atau Tidak) , Out Interfaces Public
3.) Pop Up Advanced kita klik Pada Content Facebook Karena kita akan memblock Situs Facebook Pada Client Nanti.
4.) Untuk Action nya kita Pilih add src to address list Dan Address list saya menamainya cari kesempatan dengan waktu 1 menit.
5.) Disini Kita akan membuat 2 Filter Rule, maka saya akan membuat 1 lagi dengan sama seperti tadi, Chain Forward, Protocol TCP Out Interfaces Public.
6.) Advanced nya pada Src Address List kita pilih yang sudah kita namai sebelumnya dan kalian bisa isi masing-masing sesuai keinginan kalian.
7.) Action nya kita akan memilih Drop, karena Tujuan kita apabila ada yang mengakses facebook, ia akan memblock secara keseluruhan.
8.) Ini lahh hasil 2 Konfigurasi tersebut Pada Pop Up Filter Rule.
9.) Kita akan masuk ke Pop Up Address List, ia masih kosong karena tidak ada Client yang mengakses Facebook, Oleh karena Itu kita akan mencoba langsung apakah Berhasil atau tidak.
10.) Pertama kita akan Search Blogger terlebih dahulu, karena saya akan mengetest apakah bisa atau tidak selain dari Facebook.
11.) Dan sekarang kita akan membuka Website Facebook Di Browser kalian, Saya akhirnya bisa mengeblock facebook dan dimana nantinya ia akan mengeblock secara keseluruhan.
12.) Dan Inilah Lampiran apabila Client mencari Website facebook di Browser. Dan Kesimpulannya apabila Salah satu Client Mengakses Facebook, maka secara Keseluruhan akan di Block Oleh Mikrotik Tersebut selama yang sudah kita atur sendiri Waktunya, Yaitu 1 Menit, Kalian Juga bisa Memberikan Waktu Lebih dari 1 Menit Sehingga Client Tidak Asal Sembarangan Saja.
"Sekarang Kita akan Mengkonfigurasi pada Kasus 2 yaitu Memblock Akses SSH agar Client tidak bisa Meremote sembarangan."
1.) Kalian bisa Hapus Konfigurasian Kalian Pada Kasus 1 Tadi, Sekarang kita akan Menselesaikan Kasus Ke-2, Masuk ke Firewall lagi dan Chain Input, Protocol TCP Out Interface Public.
2.) Karena kita akan memblock Pada Protokol SSH, maka Seperti biasa Action nya yaitu Drop.
3.) Saya mengujian nya terhadap Client melalui Aplikasi Putty, kalian bisa saja masuk ke Putty lalu masukan Ip Address Pada Interface Public dan masuk melalui SSH, Apabila Ia Tidak bisa di Akses, Maka Konfigurasi kalian telah Berhasil, apabila Gagal, Mungkin kalian Lupa menaruh Interface nya dan Juga Port nya.
Itu saja yang bisa saya kasih tahu dengan kalian, kurang lebihnya mohon maaf sebesarnya, karena saya juga masih dalam tahap pembelajaran.
Dan ini Saya mengambil dari materi PAS Semester Ganjil di SMK Catur Global Bekasi.
Wassalamualaikum Wr. Wb.
Salam Sejahtera.
Wow ini sangat membantu sekali
BalasHapus