Langsung ke konten utama

Firewall - Drop and Accept

Firewall - Drop and Accept



A. PENGERTIAN 
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

B. LATAR BELAKANG 
Membatasi Client melakukan ping.

C. ALAT DAN BAHAN
  • Laptop
  • RouterBoard
  • Kabel LAN 
  • Winbox
D. TUJUAN
Pembatasan Client dalam ping.

E. PELAKSANAAN
1. Buat IP yang mengarah ke CIient. Dan IP itu yang akan di accept terima dan drop / dibuang (tolak) dalam melakukan pesan ICMP / ping. Dalam bahasa MikroTik melakukan drop / membuang sebagian dan accept / menerima sisanya disebut drop few and accept any. Dan accept sebagian dan sisanya di buang disebut accept few and drop any.
2. Kita akan memprektekan yang Accept few and drop any

Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
- Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
- Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
- Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
Dan Chain yang digunakan adalah Input. Karena kita akan ke Router. Dan Src adress IP yang akan di accept(tergantung dengan action).
3. Action yang kita gunakan adalah accept. Karena IP yang tadi di isi akan diterima / diperbolehkan ping ke router.
 4. Kita buat Firewall rule yang baru. Chain yang digunakan adalah Input dan actionnya drop mengapa Src address tidak di isi karena sisa dari IP itu banyak jadi tidak perlu di tulis.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZPnyPuDJVoSF7BHl3kqgxeoZyCDlgHKnfP6Ls4uk4gjnp8hBACTcorDwX_86pXnnR0nhkkxnt3ChoR3tYro0M0QQyNFJZR1G8MAcuEKx-MC4-165JgsQw9j01vm0HdXaZt-WjgeWkg/s1600/da3.png
5. Action yang digunakan adalah drop karena kita akan membuang / menolak ping dari sisa IP yang tidak di accept.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZPnyPuDJVoSF7BHl3kqgxeoZyCDlgHKnfP6Ls4uk4gjnp8hBACTcorDwX_86pXnnR0nhkkxnt3ChoR3tYro0M0QQyNFJZR1G8MAcuEKx-MC4-165JgsQw9j01vm0HdXaZt-WjgeWkg/s1600/da3.png

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZPnyPuDJVoSF7BHl3kqgxeoZyCDlgHKnfP6Ls4uk4gjnp8hBACTcorDwX_86pXnnR0nhkkxnt3ChoR3tYro0M0QQyNFJZR1G8MAcuEKx-MC4-165JgsQw9j01vm0HdXaZt-WjgeWkg/s1600/da6.png
6. Kita buat IP yang di accept tadi.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZPnyPuDJVoSF7BHl3kqgxeoZyCDlgHKnfP6Ls4uk4gjnp8hBACTcorDwX_86pXnnR0nhkkxnt3ChoR3tYro0M0QQyNFJZR1G8MAcuEKx-MC4-165JgsQw9j01vm0HdXaZt-WjgeWkg/s1600/da7.png
7. Kita coba Ping router dari Client yang di accept.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZPnyPuDJVoSF7BHl3kqgxeoZyCDlgHKnfP6Ls4uk4gjnp8hBACTcorDwX_86pXnnR0nhkkxnt3ChoR3tYro0M0QQyNFJZR1G8MAcuEKx-MC4-165JgsQw9j01vm0HdXaZt-WjgeWkg/s1600/da8.png
8. Kita coba IP client di ubah tapi masih satu segmen dengan router.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQZPnyPuDJVoSF7BHl3kqgxeoZyCDlgHKnfP6Ls4uk4gjnp8hBACTcorDwX_86pXnnR0nhkkxnt3ChoR3tYro0M0QQyNFJZR1G8MAcuEKx-MC4-165JgsQw9j01vm0HdXaZt-WjgeWkg/s1600/12.png


9. Kita coba Ping. kenapa tidak bisa karena selain IP 192.168.2.3 di tolak melakukan ping ke router.
10. COBA BUAT DROP FEW AND ACCEPT ANY.
F. HASIL DAN KESIMPULAN
Kita bisa membatasi client agar tidak melakukan ping.

G. REFERENSI
http://www.mikrotik.co.id/artikel_lihat.php?id=146

Komentar

Postingan populer dari blog ini

KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH

  KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH   A. Pendahuluan assalamu'alaikum wr.wb helo gan pada kesempatan ini saya akan memberikan sedikit ilmu terkait dengan konsep perencanaan membangun jaringan sekolah. dalam melakukan sebuah pekerjaan kita mesti memikirkan konsep terlebih dahulu A.1 Pengertian  perencanaan merupakan tahapan awal yang harus di lakukan sebelum melakuka sesuatu pekerjaan. perencanaan dikatakan matang/berhasil, apabila perencanaan tersebut 70% sudah pasti dan tidak sering mengalami perubahan A.2 Latar Belakang dalam hal ini, saya bekerja tim utuk membangun jaringan di sekolah. saya berpern untuk mengatur jaringan. tim kami mensimulasikan untuk mengatasi permasalahan (study kasus) dari smk kami SMKN 1 Bulukumba. salah satu permasalahanya adalah koneksi internet hanya di peruntukkan guru dan area lab, sedangkan siswanya belum mendapat fasilitas tersebut. untuk itu,kami sebagai tim diminta untuk membuat fasilitas internet mel...

PENGKABELAN PADA JARINGAN

PEMBUATAN KABEL UTP/LAN Pendahuluan Pengertian Kabel UTP (Unshielded Twisted Pair) adalah media transmisi dalam jaringan LAN (Local Area Network). Kabel UTP ini terbuat dari bahan tembaga, mempunyai isolasi dari plastik dan terbungkus oleh bahan isolasi yang dapat melindungi dari api dan juga kerusakan fisik. Kabel UTP terdiri dari 4 pasang inti kabel yang saling berbelit dimana masing - masing memiliki kode warna yang berbeda. Definisi kabel UTP adalah suatu jenis kabel yang dapat digunakan untuk membuat jaringan komputer. Kabel Twisted Pair Cable ini terbagi kedalam 2 jenis diantaranya, Shielded dan Unshielded. Shielded adalah jenis dari kabel UTP yang memiliki selubung pembungkus, sedangkan unshielded adalah jenis yang tidak mempunyai selubung pembungkus. Untuk koneksinya kabel jenis ini memakai konektor RJ-45 atau RJ-11. Fungsi kabel UTP yaitu dapat digunakan sebagai kabel untuk jaringan Local Area Network (LAN) pada sistem network/jaringan komputer, dan umumnya kab...

RAID(Redundant Array of Independent) Lavel

Oke guys saya akan berbagi mengenai RAID level.  A. Pengertian RAID             RAID, singkatan dari Redundant Array of Independent Disk merujuk kepada sebuah teknologi di dalam penyimpanan data komputer yang digunakan untuk mengimplementasikan fitur toleransi kesalahan pada media penyimpanan komputer (terutama hard disk) dengan menggunakan cara redundansi (penumpukan) data, baik itu dengan menggunakan perangkat lunak, maupun unit perangkat keras RAID terpisah. Kata “RAID” juga memiliki beberapa singkatan Redundant Array of Inexpensive Disks, Redundant Array of Independent Drives, dan juga Redundant Array of Inexpensive Drives. Teknologi ini membagi atau mereplikasi data ke dalam beberapa hard disk terpisah. RAID didesain untuk meningkatkan keandalan data dan meningkatkan kinerja I/O dari hard disk. RAID merupakan organisasi disk memori yang mampu menangani beberapa disk dengan sistem akses paralel dan redudansi ditambah...