LAPORAN PRAKTIKUM FIREWALL

-


    Firewall adalah sistem keamanan jaringan yang dirancang untuk mencegah akses yang tidak diinginkan dan melindungi jaringan komputer dari ancaman dalam jaringan. Firewall memiliki fungsi utama yaitu Memfilter lalu lintas jaringan berdasarkan aturan yang telah ditentukan untuk melindungi data dan sistem.

Komponen Utama Firewall MikroTik

  • Filter Rules: Aturan dasar untuk mengizinkan atau menolak lalu lintas berdasarkan kriteria seperti alamat IP, port, dan protokol.
  • NAT (Network Address Translation): Mengubah alamat IP sumber atau tujuan dari paket data. Biasanya digunakan untuk mengizinkan akses dari luar jaringan ke dalam jaringan pribadi.
  • Mangle: Digunakan untuk menandai paket data yang kemudian dapat digunakan untuk pengaturan kualitas layanan (QoS) atau pengaturan routing.
  • Raw Rules: Aturan yang diterapkan sebelum filter rules dan tidak terpengaruh oleh Connection Tracking.






PRAKTEK 1.
 Dalam praktek 1 ini saya akan membuat laptop yang saya gunakan menjadi tidak bisa terkoneksi ke perangkat router yang terhubung dengan laptop saya. Dengan indikator laptop tidak dapat ping ke ip yang dimiliki router
  • Masuk kedalam winbox lalu klik macc address routernya lalu connect
  • Selanjutnya kita masuk kedalam ip firewall

  • masuk kedalam filter lalu tambah

  • Lalu chain nya kita masukkan input, dan src.address nya masukan dengan ip router


  • Lalu ke action, kita pilih drop

  • Jika sudah kita bisa cek di command prompt laptop atau pc kita, dengan ping ip router yang terhubung dengan kita
disini saya mendapatkan pesan RTO

  • Jika sudah seperti ini, pasti laptop kita tidak akan bisa masuk ke winbox dengan ip, karna tadi sudah di drop

    Disini saya tidak bisa masuk

PRAKTEK 2
 Dalam praktek 2 ini saya akan membuat laptop yang saya gunakan menjadi tidak bisa terkoneksi ke internet. Dengan indikator laptop tidak dapat ping ke seperti 8.8.8.8 atau ke domain seperti google.com, dan tidak bisa mengakses web

  • Masuk kedalam winbox lalu klik macc address routernya lalu connect
  • Selanjutnya kita masuk kedalam ip firewall

  • Lalu di filter rules kita klik tambah
  • pilih chain menjadi forward karna kita akan blok internet dari laptop
  • in interfaces nya bisa di ubah sesuai kan, jika tidak artinya semua perangkat yang terhubung kedalam router yang kita konfigurasi akan ter blok internetnya

  • klik action lalu pilih drop

  • Jika sudah, kita akan cek koneksi dari laptop ke internet, dengan cara masuk ke cmd lalu ping 8.8.8.8

PRAKTEK 3
    Dalam praktek ke 3, saya akan melakukan blokir website dari laptop, tidak bisa ping ke web yang di blok dan tidak bisa mengaksesnya, sebagai contoh saya melakukan blokir website mikrotik.com dan lms.smkn4padalarang.sch.id
  • Langkah pertama jika kita ingin blokir suatu web, kita harus tau terlebih dahulu IP dari website itu, bisa dengan cara ke cmd lalu kita ping website yang akan kita blok

  • Jika sudah tau, kita pergi ke winbox lalu masuk, setelah itu pergi ke ip firewall
  • selanjutnya kita klik tambah
  • selanjutnya setting chain nya menjadi forward
  • Dst.address masukkan ip website yang akan kita blok
  • Di protocol kita gunakan tcp
  • In.interface nya opsional bisa di setting atau tidak

  • Klik action, Lalu kita ubah menjadi drop

  • Apply lalu ok
  • setelah itu kita klik copy untuk membuat 1 lagi, tetapi bagian protocolnya ubah menjadi icmp agar tidak bisa ping

  • Jika sudah, kita akan tes, tadi saya sebagai contoh membuat blokir untuk mikrotik.com
  • akses mikrotik.com melalui browser
tidak bisa diakses
  • Coba juga dengan lakukan ping

  • Jika kita disable kan settingan tadi, maka akan bisa di akses

PRAKTEK 4
    Dalam praktek ke 4, saya akan membuat laptop saya tidak dapat ping ke laptop teman saya yang sama sama terkoneksi kedalam perangkat router yang sama. Dengan indikator tidak dapat ping ke laptop rekan saya.

  • Masuk kedalam winbox, lalu connect ke mikrotik dengan macc address
  • selanjutnya masuk kedalam ip firewall

  • klik tambah di filter rules
  • di chain kita setting forward
  • Di Dst.address kita tambahkan ip laptop yang akan kita blokir
  • In.Interfaces nya dibuat ether1

  • Actionnya drop

  • Buat juga untuk laptop yang 1 nya lagi
  • Ubah chainnya menjadi forward
  • Lalu Dst.address nya ubah juga menjadi IP laptop yang akan di blokir
  • In.interfaces nya ubah menjadi ether2

  • Actionnya menjadi drop
TES KONEKSI

Ini adalah tes dari laptop A ke B

Ini tes koneksi dari laptop B ke A










    Komentar

    Posting Komentar

    Postingan populer dari blog ini

    Installasi/Konfigurasi Server DNS Red Hat Enterprise Linux (RHEL)

    -
    Gambar
                                                                                     Apa sih DNS Server?      Server DNS (Domain Name System) adalah sistem yang bertugas untuk menerjemahkan nama domain yang mudah diingat (seperti www.contoh.com) menjadi alamat IP numerik (seperti 192.0.2.1) yang digunakan oleh komputer untuk saling berkomunikasi di jaringan. 🤔 Buat Apa Pasang DNS Sendiri? Untuk  jaringan lokal/lab , supaya semua PC bisa pakai nama domain lokal seperti  serverku.lan Untuk  uji coba domain & web server  tanpa harus beli domain beneran Untuk  latihan server atau ujian  seperti CCNA, RHCSA, dsb Untuk bikin  DNS publik  kalau kamu punya hosting/domain sendiri  Cara install dan konfigurasi DNS server di Red Hat E...
    Baca selengkapnya

    Installasi Web Server di Red Hat Enterprise Linux (RHEL)

    -
    Gambar
    Instalasi Web Server di Red Hat Enterprise Linux (RHEL)        Web server adalah perangkat lunak yang menyediakan layanan data ke klien,seperti web browser. Secara sederhana, web server bertugas menyimpan, mengelola, dan mengirimkan konten situs web ke pengguna yang mengaksesnya. Web server menerima permintaan HTTP atau HTTPS dari klien dan mengirimkan respons dalam bentuk halaman web, biasanya dalam format HTML.     Membangun web server di sistem operasi Linux, khususnya Red Hat Enterprise Linux (RHEL), adalah salah satu keterampilan penting untuk administrator jaringan   dan pengembang web.   🔧 Sebelum memulai instalasi, Pastikan: Akses root atau user bisa menjadi super user Koneksi internet Sistem Oprasi RHEL sudah terpasang Nama domain lokal (opsional) atau ip server   Langkah-Langkah 1.Update Sistem Selalu update paket-paket sistem sebelum instalasi untuk memastikan kestabilan: sudo dnf update -y   ...
    Baca selengkapnya

    install dan konfigurasi LMS (moodle) di Red Hat Enterprise Linux (RHEL)

    -
    Gambar
    LMS (Moodle) 📌 Pendahuluan      LMS (Learning Management System) adalah perangkat lunak berbasis web yang digunakan untuk mengelola, mendistribusikan, dan mengatur proses pembelajaran online. LMS membantu pendidik membuat, mengelola, dan menyebarkan materi pembelajaran, sementara siswa atau peserta pelatihan dapat mengaksesnya dari mana saja dan kapan saja ✔️ Pastikan sistem RHEL kamu sudah up to date: sudo dnf update -y ✔️ Pastikan sudah login sebagai user dengan akses sudo. ✔️ Pastikan sudah memiliki akses internet ✔️ Web server: Apache ( httpd ) → sudah terinstall ✔️PHP minimal versi 7.4 atau lebih baru (cek dengan  php -v ) ✔️ Database: MariaDB/MySQL  Langkah-Langkah 1.  Install PHP Extension yang Dibutuhkan Moodle Note: jika sudah melakukan installasi php sesuai dengan  cara ini  tidak perlu install extension php lagi. Jika tidak, install terlebih dahulu sudo dnf install php-mysqlnd php-xmlrpc php-soap php-intl ...
    Baca selengkapnya