Langsung ke konten utama

Implementasi Firewall Log di Mikrotik

Firewall Logging

A. Pendahuluan 

Assalamu;alaikum WR.WB.
saya akan berbagi mengenai firewall logging di mikrotik.

A.1 PENGERTIAN

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

A.2 Latar Belakang

Sesuai dengan judulnya firewall logging jadi kita akan melihat kerja firewall dalam mencatat setiap pekerjaan di mikrotik.

A.3 . Tujuan

Mencatat kegiatan di RB khususnya di ICMP dan TCP akan lebih detail. Karena kita akan membuat logging TCP dan ICMP.

B. ALAT DAN BAHAN

  • RouterBoard
  • Laptop
  • Kabel LAN 
  • Winbox 

C. JANGKA WAKTU

Waktu yang digunakan sekitar 10 - 20 menit.

D. TAHAP PELAKSANAAN

1. Buat IP di RouterBoard untuk menjadi parokan berapa IP clientnya. 
2. Buat IP client di PC / laptop client. IP nya harus sesuai (satu segmen) dengan IP di souterBoard.
3. Buat Filter Rule yang baru. Isikan Chainnya input. Protokolnya ICMP. Dan in. Interfacenya. Chain itu tergantung kita mau ke luar atau masuk atau bisa juga melewati. Karena kita mau ke Router jadi kita pakai Input. kenapa protokol yang kita gunakan ICMP karena kita ingin mencatat lebih detail kerjanya. kenapa In. Interface karena interface yang akan dicatat adalah IP client.
4. Actionya Log, kenapa karena kita ingin mencatat kegiatannya di routerboard kgususnya di service ICMP.. Log prefixnya itu bebas sesuai dengan hati kita ingin deberi apa. 

5. Kita coba Ping ke RB
6. Maka akan ada banyak catatan tentang ping / ICMP.  Jumlah catatan ini tergantung berapa banyak sesinya. (SEQ HOST yg di atas).

7. Kita coba buka RB nya lewat webfig.
8. Maka akan ada 1 catatan. kalau kita membuka Mikrotik melalui webfig (TCP).
9. Sekarang kita coba balik. Isikan Chainnya Input. Protokolnya TCP dan IN. Interfacenya ether yang menuju ke Client.
10. Actionnya Log dan Log prefixnya terserah. sesuai dengan sebutan kita kepada orang yang suka browsing.

11. Ketika kita coba lagi masuk ke mikrotik melalui webfig (TCP).
12. Maka ada catatan yang banyak tentang browsing / membuka webfig (TCP).
13. Tapi ketika kita ping RB tidak ada catatan tentang ICMP / ping.
14. semua catatannya tentang TCP / browsing / membuka webfig.

E. HASIL DAN KESIMPULAN

Kita mengetahui perbedaan ketika kita ngelog ICMP dan ketika kita nge-log TCP.  Ketika kita nge-log ICMP maka hanya satu catatan tentang TCP dan ketika kita nge-log TCP tidak ada sama sekali catatannya.



Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

SHARE DATA DI LINUX MINT MENGGUNAKAN SAMBA

Sharing With Samba!!!  A. PENDAHULUAN Hay kawan saya akan sharing mengenai tutorial untuk sharing file menggunakan jaringan di komputer melalui os linux dengan samba file sharing. saksikan yaaa. A.1 Pengertian Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan. Pengertian Sharing Data / Resource Sharing Dalam sistem terdistribusi  beberapa komputer yang berbeda saling terhubung satu sama lain melalui jaringan sehingga komputer yang satu dapat mengakses dan menggunakan sumber daya yang terdapat dalam situs lain. Misalnya, user di komputer A dapat menggunakan laser printer yang dimiliki komputer B dan sebaliknya user di situs B dapat mengakses file yang terdapat di
Posting Komentar
Baca selengkapnya

KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH

  KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH   A. Pendahuluan assalamu'alaikum wr.wb helo gan pada kesempatan ini saya akan memberikan sedikit ilmu terkait dengan konsep perencanaan membangun jaringan sekolah. dalam melakukan sebuah pekerjaan kita mesti memikirkan konsep terlebih dahulu A.1 Pengertian  perencanaan merupakan tahapan awal yang harus di lakukan sebelum melakuka sesuatu pekerjaan. perencanaan dikatakan matang/berhasil, apabila perencanaan tersebut 70% sudah pasti dan tidak sering mengalami perubahan A.2 Latar Belakang dalam hal ini, saya bekerja tim utuk membangun jaringan di sekolah. saya berpern untuk mengatur jaringan. tim kami mensimulasikan untuk mengatasi permasalahan (study kasus) dari smk kami SMKN 1 Bulukumba. salah satu permasalahanya adalah koneksi internet hanya di peruntukkan guru dan area lab, sedangkan siswanya belum mendapat fasilitas tersebut. untuk itu,kami sebagai tim diminta untuk membuat fasilitas internet melalui hotsp
Posting Komentar
Baca selengkapnya

Menambahkan Harddisk Pada Proxmox VE

A. Pendahuluan Disini saya mau berbagi mengenai penambahan hardisk di proxmox. A.1 Pengertian Menambahkan harddisk pada proxmox berarti harddisk tersebut akan digunakan sebagai penyimpanan data vm, sedangkan harddisk primer sebagai penyimpanan sistem proxmox. A.2 Latar Belakan Pada PC server saya telah terpasang 2 HDD yaitu pertama berkapasitas 500GB yang digunakan untuk proxmox dan kedua berkapasitas 1TB sebagai tambahan. Pada server proxmox tersebut tentunya yang muncul hanyalah HDD yang pertama, sedangkan yang kedua tidak muncul di proxmox meskipun ketika diremote melalui terminal (PC) akan terdeteksi. A.3 Tujuan Menambahkan HDD ke Proxmox. A.4 Hasil yang Diharapkan HDD yang ditambahkan terdeteksi di Proxmox dan bisa digunakan. B. Alat dan Bahan Komputer. Harddisk yang akan ditambahkan. C. Jangka Waktu Pelaksanaan 1,5 Jam D. Proses dan Tahapan Pelaksanaan - Pastikan harddisk telah terpasang pada PC server.  - Remote Proxmox
Posting Komentar
Baca selengkapnya