Firewall BLocking Technique




Assalamualaikum, selamat siang alhamdulillah saya masih diberi kesempatan untuk berbagi ilmu sedikit demi sedikit, kali ini saya akan memberikan materi mikrotik yaitu firewall, firewall itu merupakan sebuah sistem keamanan untuk memeriksa sebuah paket yang keluar ataupun masuk. dengan adanya firewall ini jaringan lokal menjadi aman.

Topologi 





1. Drop some, Accept all

pada teknik pertama ini, saya akan melakukan pemblokiran paket icmp, PC yang mengirim paket ke arah router akan ditolak.

disini saya akan memblokir salah satu pc agar tidak dapat mengirim paket icmp ke router yang apabila pc yang kita blok itu ingin mengirim paket maka akan ditolak,

1. pertama, kita setting ip addressnya terlebih dahulu.


2. lalu kita buat rule firewall pada ip firewall filter rules, klik ikon + lalu kita atur chainnya > input ini untuk memilih paket yang masuk. 
src.address > 25.25.25.27, source atau sumber ip, ip tersebut merupakan ip masuk
protocol > icmp, artinya protokol tersebut paket untuk ping, jadi pada rule ini memilih paket ping yang masuk.



3. kita setting actionnya menjadi drop, jadi bila paket yang masuk dari ip 25.25.25.27 akan dibuang

 


4. verifikasi : test ping dari pc 1, 24.24.24.25


5. verifikasi : test ping dari pc 2, 24.24.24.27 > maka hasilnya RTO tandanya rule firewall sudah berjalan.



6. lalu kita sekarang coba menggunakan action reject, yang tadi menggunakan action drop maka paket ping dibuang, maka apabila kita rubah menjadi reject maka balasan network unreachable.


7. kita coba ping kearah router, dan hasilnya akan network unreachable




2. Drop All, Accept some


kita lanjut ke teknik kedua, pada teknik kedua ini akan menolak semua paket icmp dari semua pc kecuali hanya 1 IP saja yang boleh,


1. rule menolak paket icmp dari IP 25.25.25.27 kita ubah menjadi accept seperti dibawah ini, itu tandanya ip tersebut boleh atau bisa mengirim paket icmp.


2. kita ganti actionnya menjadi accept. itu berarti hanya ip 25.25.25.27 saja yang dapat mengirim paket icmp ke router.



3. lalu untuk membuat semua pc ditolak kecuali ip 25.25.25.27 tadi itu dengan cara membuat rule baru lalu pilih tanda + kita buat chainnya input.



4. lalu kita setting actionnya menjadi drop, maka semua pc tidak dapat mengirim paket icmp, sehingga akan RTO hasilnya.


5. jadi kita punya 2 rule yang berbeda



6. verifikasi : ip 25.25.25.27 yang semula di drop akan bisa mengirim paket icmp ke router karena sudah diganti menjadi accept, actionnya



7. verifikasi : ip 25.25.25.26, hasilnya akan dibuang karena hanya ip 25.25.25.27 saja yang diizinkan bisa mengirim paket icmp.




3. Blocking Port TCP 


tadi kita sudah menggunakan dua teknik dasar dalam blocking firewall, kali ini akan saya implementasikan untuk block port pada mikrotik.

percobaan kali ini menggunakan teknik pertama yaitu drop some, accept all, disini kita menggunakan aplikasi nmap untuk melihat port yang terbuka.

1. Pada kolom target isikan ip router anda , 25.25.25.1, lalu klik scan, nah disini saya akan memblok port 21.



2. lalu kita buat terlebih dahulu rule nya pada ip firewall filter rules.

chain > input. untuk paket yang masuk 
protocol > 6 (tcp) segala port yang bisa dilalui yaitu port tcp.
dst.port > memilih port 21, artinya segala paket ataupun request yang akan masuk ke router tujuan ke arah port 21
in.interface > ether 2 yaitu ip router 25.25.25.1


3. kita setting action > drop , maka apabila paket yang mengarah ke port 21 akan dibuang.



4. merupakan rule yang sudah dibuat.



5. verifikasi : setelah di scan kita bisa melihat bahwa service ftp atau port 21 tadi tidak dapat terbaca oleh client, maka client tidak dapat mengakses ftp.




6. lalu kita menggunakan teknik kedua yaitu, drop all, accept some.
disini saya tentukan port 21,80,53 akan ditutup, sehingga client tidak akan bisa mengakses jaringan dengan port tersebut, 


7. kita atur actionnya menjadi drop agar port 21,53,80 diblok



8. Verifikasi : masukan ip router lalu scan dan bisa kita lihat hasilnya port 21,53,80 tidak tersedia berarti tidak dapat diakses, sedangkan untuk port 23,22,2000 dan 8291 tersedia dan bisa diakses oleh client.





sekian postingan saya kali ini, semoga bermanfaat. Maaf apabila banyak penulisan yang kurang jelas 
Wassalamualaikum ....




Komentar

Postingan populer dari blog ini

8.16 Konfigurasi https Pada Nginx

macam macam konektor pada psu dan kode warna kabel pada psu

Tutorial Konfigurasi Trixbox Dan Mengakses pada client