Langsung ke konten utama

Implementasi Firewall Log di Mikrotik

Firewall Logging

A. Pendahuluan 

Assalamu;alaikum WR.WB.
saya akan berbagi mengenai firewall logging di mikrotik.

A.1 PENGERTIAN

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

A.2 Latar Belakang

Sesuai dengan judulnya firewall logging jadi kita akan melihat kerja firewall dalam mencatat setiap pekerjaan di mikrotik.

A.3 . Tujuan

Mencatat kegiatan di RB khususnya di ICMP dan TCP akan lebih detail. Karena kita akan membuat logging TCP dan ICMP.

B. ALAT DAN BAHAN

  • RouterBoard
  • Laptop
  • Kabel LAN 
  • Winbox 

C. JANGKA WAKTU

Waktu yang digunakan sekitar 10 - 20 menit.

D. TAHAP PELAKSANAAN

1. Buat IP di RouterBoard untuk menjadi parokan berapa IP clientnya. 
2. Buat IP client di PC / laptop client. IP nya harus sesuai (satu segmen) dengan IP di souterBoard.
3. Buat Filter Rule yang baru. Isikan Chainnya input. Protokolnya ICMP. Dan in. Interfacenya. Chain itu tergantung kita mau ke luar atau masuk atau bisa juga melewati. Karena kita mau ke Router jadi kita pakai Input. kenapa protokol yang kita gunakan ICMP karena kita ingin mencatat lebih detail kerjanya. kenapa In. Interface karena interface yang akan dicatat adalah IP client.
4. Actionya Log, kenapa karena kita ingin mencatat kegiatannya di routerboard kgususnya di service ICMP.. Log prefixnya itu bebas sesuai dengan hati kita ingin deberi apa. 

5. Kita coba Ping ke RB
6. Maka akan ada banyak catatan tentang ping / ICMP.  Jumlah catatan ini tergantung berapa banyak sesinya. (SEQ HOST yg di atas).

7. Kita coba buka RB nya lewat webfig.
8. Maka akan ada 1 catatan. kalau kita membuka Mikrotik melalui webfig (TCP).
9. Sekarang kita coba balik. Isikan Chainnya Input. Protokolnya TCP dan IN. Interfacenya ether yang menuju ke Client.
10. Actionnya Log dan Log prefixnya terserah. sesuai dengan sebutan kita kepada orang yang suka browsing.

11. Ketika kita coba lagi masuk ke mikrotik melalui webfig (TCP).
12. Maka ada catatan yang banyak tentang browsing / membuka webfig (TCP).
13. Tapi ketika kita ping RB tidak ada catatan tentang ICMP / ping.
14. semua catatannya tentang TCP / browsing / membuka webfig.

E. HASIL DAN KESIMPULAN

Kita mengetahui perbedaan ketika kita ngelog ICMP dan ketika kita nge-log TCP.  Ketika kita nge-log ICMP maka hanya satu catatan tentang TCP dan ketika kita nge-log TCP tidak ada sama sekali catatannya.



Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

SHARE DATA DI LINUX MINT MENGGUNAKAN SAMBA

Sharing With Samba!!!  A. PENDAHULUAN Hay kawan saya akan sharing mengenai tutorial untuk sharing file menggunakan jaringan di komputer melalui os linux dengan samba file sharing. saksikan yaaa. A.1 Pengertian Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan. Pengertian Sharing Data / Resource Sharing Dalam sistem terdistribusi  beberapa komputer yang berbeda saling terhubung satu sama lain melalui jaringan sehingga komputer yang satu dapat mengakses dan menggunakan sumber daya yang terdapat dalam situs lain. Misalnya, user di komputer A dapat menggunakan laser printer yang dimiliki komputer B dan sebaliknya user di situs B dapat mengakses file yang terdapat di
Posting Komentar
Baca selengkapnya

Apa itu Webmin ???

Asslamualaikum Wr. Wb. Kali ini saya akan sharing mengenai webmin, apakah kalian sudah tau apa itu webmin? Kalau belum kita akan mengulasnya kali ini. Webmin   Webmin adalah alat konfigurasi sistem berbasis web untuk sistem Like-Unix, meskipun versi terbaru juga dapat diinstal dan dijalankan pada Windows.  Dengan itu, adalah mungkin untuk mengkonfigurasi internal sistem operasi, seperti pengguna, kuota disk, jasa atau file konfigurasi, serta memodifikasi dan mengontrol open source aplikasi, seperti Apache HTTP Server , PHP atau MySQL.  Webmin terdiri dari web server sederhana dengan sejumlah program CGI yang langsung memperbarui file system  /etc/inetd.conf  dan  /etc/passwd . Web server dan semua program CGI yang ditulis dalam Perl v.5, dan tidak menggunakan modul Perl non-standart.   Gambaran Umum  Webmin sebagian besar didasarkan pada Perl , berjalan sebagai proses sendiri dan web server .   Standarnya TCP pelabuhan 10000 untuk berkomunikasi, dan dapat dikonfi
Posting Komentar
Baca selengkapnya

Pengenalan Juniper Network

A.Pendahuluan          Assalammu'alaikum Wr,Wb teman-teman semua.Kali ini saya akan memberikan materi mengenai Introduce Juniper kepada teman-teman semua.Semoga bermanfaat bagi kita semua.         1.Pengertian Juniper Networks , Inc. adalah perusahaan Teknologi Informasi yang bermarkas di Sunnyvale, California . Perusahaan ini mendesain dan menjual layanan dan perangkat-perangkat jaringan IP ( Internet Protocol ). Juniper juga bekerjasama dengan Nokia Siemens Networks , Ericsson , dan Alcatel-Lucent dalam menyediakan solusi jaringan IP/ MPLS (Multiprotocol Label Switching) bagi pelanggan.         2.Latar Belakang Karena masih banyak dari kita yang tidak tahu mengenai Juniper,membuat saya terdorong untuk membuat artikel ini.        3.Maksud dan Tujuan Mengenal lebih dalam mengenai Juniper.        4.Hasil yang Didapatkan Dapat mengenal Juniper lebih dalam. B.Alat dan Bahan      1.PC/Laptop/Smartphone      2.Koneksi Internet C.Jangka Waktu       30 menit. D.
Posting Komentar
Baca selengkapnya