Langsung ke konten utama

Implementasi Firewall Log di Mikrotik

Firewall Logging

saya akan berbagi mengenai firewall logging di mikrotik.

A.1 PENGERTIAN

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Firewall digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

A.2 Latar Belakang

Sesuai dengan judulnya firewall logging jadi kita akan melihat kerja firewall dalam mencatat setiap pekerjaan di mikrotik.

A.3 . Tujuan

Mencatat kegiatan di RB khususnya di ICMP dan TCP akan lebih detail. Karena kita akan membuat logging TCP dan ICMP.

B. ALAT DAN BAHAN

  • RouterBoard
  • Laptop
  • Kabel LAN 
  • Winbox 

C. JANGKA WAKTU

Waktu yang digunakan sekitar 10 - 20 menit.

D. TAHAP PELAKSANAAN

1. Buat IP di RouterBoard untuk menjadi parokan berapa IP clientnya. 
2. Buat IP client di PC / laptop client. IP nya harus sesuai (satu segmen) dengan IP di souterBoard.
3. Buat Filter Rule yang baru. Isikan Chainnya input. Protokolnya ICMP. Dan in. Interfacenya. Chain itu tergantung kita mau ke luar atau masuk atau bisa juga melewati. Karena kita mau ke Router jadi kita pakai Input. kenapa protokol yang kita gunakan ICMP karena kita ingin mencatat lebih detail kerjanya. kenapa In. Interface karena interface yang akan dicatat adalah IP client.
4. Actionya Log, kenapa karena kita ingin mencatat kegiatannya di routerboard kgususnya di service ICMP.. Log prefixnya itu bebas sesuai dengan hati kita ingin deberi apa. 

5. Kita coba Ping ke RB
6. Maka akan ada banyak catatan tentang ping / ICMP.  Jumlah catatan ini tergantung berapa banyak sesinya. (SEQ HOST yg di atas).

7. Kita coba buka RB nya lewat webfig.
8. Maka akan ada 1 catatan. kalau kita membuka Mikrotik melalui webfig (TCP).
9. Sekarang kita coba balik. Isikan Chainnya Input. Protokolnya TCP dan IN. Interfacenya ether yang menuju ke Client.
10. Actionnya Log dan Log prefixnya terserah. sesuai dengan sebutan kita kepada orang yang suka browsing.

11. Ketika kita coba lagi masuk ke mikrotik melalui webfig (TCP).
12. Maka ada catatan yang banyak tentang browsing / membuka webfig (TCP).
13. Tapi ketika kita ping RB tidak ada catatan tentang ICMP / ping.
14. semua catatannya tentang TCP / browsing / membuka webfig.

E. HASIL DAN KESIMPULAN

Kita mengetahui perbedaan ketika kita ngelog ICMP dan ketika kita nge-log TCP.  Ketika kita nge-log ICMP maka hanya satu catatan tentang TCP dan ketika kita nge-log TCP tidak ada sama sekali catatannya.



Komentar

Postingan populer dari blog ini

KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH

  KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH   A. Pendahuluan assalamu'alaikum wr.wb helo gan pada kesempatan ini saya akan memberikan sedikit ilmu terkait dengan konsep perencanaan membangun jaringan sekolah. dalam melakukan sebuah pekerjaan kita mesti memikirkan konsep terlebih dahulu A.1 Pengertian  perencanaan merupakan tahapan awal yang harus di lakukan sebelum melakuka sesuatu pekerjaan. perencanaan dikatakan matang/berhasil, apabila perencanaan tersebut 70% sudah pasti dan tidak sering mengalami perubahan A.2 Latar Belakang dalam hal ini, saya bekerja tim utuk membangun jaringan di sekolah. saya berpern untuk mengatur jaringan. tim kami mensimulasikan untuk mengatasi permasalahan (study kasus) dari smk kami SMKN 1 Bulukumba. salah satu permasalahanya adalah koneksi internet hanya di peruntukkan guru dan area lab, sedangkan siswanya belum mendapat fasilitas tersebut. untuk itu,kami sebagai tim diminta untuk membuat fasilitas internet mel...

PENGKABELAN PADA JARINGAN

PEMBUATAN KABEL UTP/LAN Pendahuluan Pengertian Kabel UTP (Unshielded Twisted Pair) adalah media transmisi dalam jaringan LAN (Local Area Network). Kabel UTP ini terbuat dari bahan tembaga, mempunyai isolasi dari plastik dan terbungkus oleh bahan isolasi yang dapat melindungi dari api dan juga kerusakan fisik. Kabel UTP terdiri dari 4 pasang inti kabel yang saling berbelit dimana masing - masing memiliki kode warna yang berbeda. Definisi kabel UTP adalah suatu jenis kabel yang dapat digunakan untuk membuat jaringan komputer. Kabel Twisted Pair Cable ini terbagi kedalam 2 jenis diantaranya, Shielded dan Unshielded. Shielded adalah jenis dari kabel UTP yang memiliki selubung pembungkus, sedangkan unshielded adalah jenis yang tidak mempunyai selubung pembungkus. Untuk koneksinya kabel jenis ini memakai konektor RJ-45 atau RJ-11. Fungsi kabel UTP yaitu dapat digunakan sebagai kabel untuk jaringan Local Area Network (LAN) pada sistem network/jaringan komputer, dan umumnya kab...

RAID(Redundant Array of Independent) Lavel

Oke guys saya akan berbagi mengenai RAID level.  A. Pengertian RAID             RAID, singkatan dari Redundant Array of Independent Disk merujuk kepada sebuah teknologi di dalam penyimpanan data komputer yang digunakan untuk mengimplementasikan fitur toleransi kesalahan pada media penyimpanan komputer (terutama hard disk) dengan menggunakan cara redundansi (penumpukan) data, baik itu dengan menggunakan perangkat lunak, maupun unit perangkat keras RAID terpisah. Kata “RAID” juga memiliki beberapa singkatan Redundant Array of Inexpensive Disks, Redundant Array of Independent Drives, dan juga Redundant Array of Inexpensive Drives. Teknologi ini membagi atau mereplikasi data ke dalam beberapa hard disk terpisah. RAID didesain untuk meningkatkan keandalan data dan meningkatkan kinerja I/O dari hard disk. RAID merupakan organisasi disk memori yang mampu menangani beberapa disk dengan sistem akses paralel dan redudansi ditambah...