Bab 2 Konfigurasi Firewall (AIJ)

-
Permasalahan Konfigurasi Firewall 

Firewall dirancang untuk mengendalikan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket

1. Prosedur dan Teknik Konfigurasi Firewall 
    a. Sharing internet
        Diawali dengan melakukan pengaturan IP address pada router mikrotik melalui Winbox IP Routes → klik tanda tambah untuk menambahkan route. Setelah itu klik tombol OK. Selanjutnya lakukan pengaturan DNS dengan klik menu IP DNS, lalu tambah IP DNS lalu klik tombol OK. Lakukan tes koneksi sambungan antara mikrotik dan internet dengan cara klik New Terminal lalu ketik: ping google.com (atau situs lain yang dikenal dan diakhiri dengan menekan tombol Enter. Berikutnya melakukan pengaturan sharing untuk ke client-nya dengan car klik IP Firewall Nat klik tanda + (plus) Langkah terakhir dengan melakukan test koneksi pada client menggunaka CMD dan mengetik perintah: ping google.com.

   b. Blocking web via filter rule
        Prosedur dan teknik konfigurasi firewall menggunakan blocking web via filter rule dilakukan dengan cara sebagai berikut.
1)  Diawali dengan membuka aplikasi WINBOX pada komputer yang terhubung ke mikrotik dan klik Connect.
2)  Atur mikrotik dibagi menjadi client bagi jaringan luar dan PC menjadi client bagi mikrotiknya sehingga mikrotik mendapat IP dari jaringan luar, misalnya jaringan pada sekolah A dan PC mendapat IP yang disediakan oleh mikrotik.
3)  Atur konfigurasi NAT agar bisa terhubung ke jaringan luar dan memberikan
perintah blok IP dengan klik IP → Firewall. 4) Memilih Filter Rules lalu klik tanda [+] untuk menambahkan daftar blok
a) Pada bagian Chain diisi dengan Forward. Hal ini digunakan untuk proses paket data yang melewati router.
b) Pada bagian Out Interface diisi dengan Ether 2 (bisa menyesuaikan dengan eternet yang digunakan untuk terhubung ke jaringan luar).
5)  Setelah itu, klik Action → pilih drop. Hal ini berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di-drop (ditolak) Selanjutnya, lakukan tes PING ke IP yang diblok 
6) Jika IP dapat berubah, tetapi MAC address akan tetap sehingga user diblok Pada konfigurasi firewall mikrotik terdapat beberapa pilihan Action, di antaranya
sebagai berikut. 
a) Accept
Paket diterima dan tidak melanjutkan membaca baris berikutnya.
b) Drop
Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).
c) Reject
Menolak paket dan mengirimkan pesan penolakan ICMP.
d) Jump Melompat ke chain lain yang ditentukan oleh nilai parameter jump-target.
e) Tarpit
Menolak tetapi tetap menjaga TCP connection masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).
f) Passthrough
Mengabaikan rule ini dan menuju ke rule selanjutnya log adalah menambahkan informasi paket data ke log.

7) Jika ingin memblock beberapa IP bisa dilakukan dengan mengelompokkan IP tersebut dalam suatu daftar. Langkahnya adalah klik IP pilih Firewall pilih Address list. Selanjutnya memberi nama bagi grup/kelompok IP tersebut misalnya 'IP terblokir. Guna menambahkan IP yang ingin dimasukkan ke list 'IP terblokir', dapat ditambahkan pada bagian Source Address List dari menu Advanced.
8) Dari menu Firewall pada mikrotik, dapat memblok situs atau IP tujuan yang dianggap sebagi situs yang tidak baik. Klik Filter Rules lalu isi pada bagian dan seterusnya. Adresses (IP tujuan yang akan diblok) dan untuk menu Action pilih Drop. Jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi.
9) Selanjutnya, lakukarı blok jaringan yang berasal dari luar, misalnya sebuah jaringan dicungai sebagai aktivitas hacker, Caranya dengan menambahkan IP jaringan yang berasal dari luar mikrotik. Lalu untuk pilihan Action dipilih Drop Misalnya dinamai 'Attacker.


2.Tekhnik Konfigurasi Ulang Firewall

Mematikan atau mengubah pengaturan Windows Firewall dapat meningkatkan potensi komputer terhadap serangan dan infeksi program jahat. Tentu saja jika perlu dilakukan pengaturan ulang atau reset (restore) setting ke pengaturan standar atau default. Pengaturan Windows Firewall ada di menu Control Panel, untuk mengembalikan. pengaturan (reset and restore) Windows Firewall ke pengaturan standar (default) melalui pengaturan pada Control Panel dapat diawali dengan memutuskan koneksi dengan jaringan dan internet. Setelah itu membuka Control Panel→ Windows Firewall.

3. Memperbaiki Firewall

Solusi paling mudah buat orang awam adalah melakukan perbaikan atau instal ulang sistem operasi yang digunakan. Tentunya pekerjaan tersebut memakan waktu yang cukup lama (tergantung spesifikasi komputer yang dipakai). Di masa sekarang, telah ada software yang dapat memperbaiki firewall yang rusak secara mudah dan cepat, yaitu Repair Windows Firewall. Software besutan Microsoft ini akan memperbaiki firewall dari Windows tersebut. Software ini berukuran sangat kecil, tetapi sangat membantu dalam memperbaiki firewall yang bermasalah. Menggunakan software ini tidaklah sulit, karena software ini dibuat portable dan tinggal ekstrak file yang diunduh kemudian menjalankan file repair.exe, maka software akan jalan dan tinggal klik Start pada program tersebut untuk memulai perbaikan. Perbaikan akan dilakukan secara otomatis dan selesai secara otomatis juga.

Komentar

Posting Komentar

Postingan populer dari blog ini

Administrasi Infrastruktur Jaringan (AIJ) BAB 1

-
Gambar
A. Pengetahuan Dasar Firewall Tujuan keamanan jaringan komputer adalah mengantisipasi risiko jaringan komputer berupa bentuk ancaman fisik maupun logis secara langsung atau tidak langsung menganggu aktivitas yang sedang berlangsung dalam jaringan komputer    1. Definisi Firewall        Firewall merupakan sistem yang penting bagi perangkat jaringan karena firewall akan menjaga setiap informasi yang ada di dalam sistem. Sebab lalu lintas di internet sangatlah besar dan terjadi oleh banyak pihak, baik pihak yang baik atau memiliki niat jahat. Tetapi Cyber attack di internet sulit untuk diketahui keberadaannya. Itu alasan firewall harus tersedia untuk melindungi informasi yang user miliki.    2. Fungsi dan Manfaat Firewall          Secara mendasar, firewall berfungsi mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall.   3. Met...
Baca selengkapnya

RANGKUMAN BAB 6

-
Gambar
Bab 6 Evaluasi Permasalahan Jaringan Fiber Optic A. Pengenalan Perangkat Pasif Jaringan Fiber Optic Sebelum melakukan troubleshooting jaringan fiber, perlu adanya tahap dalam melokalisasi atau mengisolasi faktor-faktor yang menjadi akar dari masalah tersebut. Misalnya dikhususkan pada jaringan fiber skala rumahan atau kantor kecil, Umumnya pada jaringan yang bermasalah tersebut terdapat tiga layer yang digunakan yaitu internet, modem/router, dan komputer pada jaringan. Dalam hal ini, bisa mengisolasi di layer yang bermasalah tersebut berada sebelum melakukan troubleshooting jaringan dengan efektif. Walaupun mungkin saja bisa memperbaiki hampir semua masalah jaringan. Dengan mengetahui posisi layer sebagai akar masalah akan sangat membantu jika situasi menghendaki untuk menghubungi technical support misal ke vendor atau ke ISP jika tidak bisa memperbaikinya setelah melakukan troubleshooting jaringan tersebut. Dalam hal ini, serat optik identik dengan steno yang terbuat dari ...
Baca selengkapnya