Firewall BLocking Technique




Assalamualaikum, selamat siang alhamdulillah saya masih diberi kesempatan untuk berbagi ilmu sedikit demi sedikit, kali ini saya akan memberikan materi mikrotik yaitu firewall, firewall itu merupakan sebuah sistem keamanan untuk memeriksa sebuah paket yang keluar ataupun masuk. dengan adanya firewall ini jaringan lokal menjadi aman.

Topologi 





1. Drop some, Accept all

pada teknik pertama ini, saya akan melakukan pemblokiran paket icmp, PC yang mengirim paket ke arah router akan ditolak.

disini saya akan memblokir salah satu pc agar tidak dapat mengirim paket icmp ke router yang apabila pc yang kita blok itu ingin mengirim paket maka akan ditolak,

1. pertama, kita setting ip addressnya terlebih dahulu.


2. lalu kita buat rule firewall pada ip firewall filter rules, klik ikon + lalu kita atur chainnya > input ini untuk memilih paket yang masuk. 
src.address > 25.25.25.27, source atau sumber ip, ip tersebut merupakan ip masuk
protocol > icmp, artinya protokol tersebut paket untuk ping, jadi pada rule ini memilih paket ping yang masuk.



3. kita setting actionnya menjadi drop, jadi bila paket yang masuk dari ip 25.25.25.27 akan dibuang

 


4. verifikasi : test ping dari pc 1, 24.24.24.25


5. verifikasi : test ping dari pc 2, 24.24.24.27 > maka hasilnya RTO tandanya rule firewall sudah berjalan.



6. lalu kita sekarang coba menggunakan action reject, yang tadi menggunakan action drop maka paket ping dibuang, maka apabila kita rubah menjadi reject maka balasan network unreachable.


7. kita coba ping kearah router, dan hasilnya akan network unreachable




2. Drop All, Accept some


kita lanjut ke teknik kedua, pada teknik kedua ini akan menolak semua paket icmp dari semua pc kecuali hanya 1 IP saja yang boleh,


1. rule menolak paket icmp dari IP 25.25.25.27 kita ubah menjadi accept seperti dibawah ini, itu tandanya ip tersebut boleh atau bisa mengirim paket icmp.


2. kita ganti actionnya menjadi accept. itu berarti hanya ip 25.25.25.27 saja yang dapat mengirim paket icmp ke router.



3. lalu untuk membuat semua pc ditolak kecuali ip 25.25.25.27 tadi itu dengan cara membuat rule baru lalu pilih tanda + kita buat chainnya input.



4. lalu kita setting actionnya menjadi drop, maka semua pc tidak dapat mengirim paket icmp, sehingga akan RTO hasilnya.


5. jadi kita punya 2 rule yang berbeda



6. verifikasi : ip 25.25.25.27 yang semula di drop akan bisa mengirim paket icmp ke router karena sudah diganti menjadi accept, actionnya



7. verifikasi : ip 25.25.25.26, hasilnya akan dibuang karena hanya ip 25.25.25.27 saja yang diizinkan bisa mengirim paket icmp.




3. Blocking Port TCP 


tadi kita sudah menggunakan dua teknik dasar dalam blocking firewall, kali ini akan saya implementasikan untuk block port pada mikrotik.

percobaan kali ini menggunakan teknik pertama yaitu drop some, accept all, disini kita menggunakan aplikasi nmap untuk melihat port yang terbuka.

1. Pada kolom target isikan ip router anda , 25.25.25.1, lalu klik scan, nah disini saya akan memblok port 21.



2. lalu kita buat terlebih dahulu rule nya pada ip firewall filter rules.

chain > input. untuk paket yang masuk 
protocol > 6 (tcp) segala port yang bisa dilalui yaitu port tcp.
dst.port > memilih port 21, artinya segala paket ataupun request yang akan masuk ke router tujuan ke arah port 21
in.interface > ether 2 yaitu ip router 25.25.25.1


3. kita setting action > drop , maka apabila paket yang mengarah ke port 21 akan dibuang.



4. merupakan rule yang sudah dibuat.



5. verifikasi : setelah di scan kita bisa melihat bahwa service ftp atau port 21 tadi tidak dapat terbaca oleh client, maka client tidak dapat mengakses ftp.




6. lalu kita menggunakan teknik kedua yaitu, drop all, accept some.
disini saya tentukan port 21,80,53 akan ditutup, sehingga client tidak akan bisa mengakses jaringan dengan port tersebut, 


7. kita atur actionnya menjadi drop agar port 21,53,80 diblok



8. Verifikasi : masukan ip router lalu scan dan bisa kita lihat hasilnya port 21,53,80 tidak tersedia berarti tidak dapat diakses, sedangkan untuk port 23,22,2000 dan 8291 tersedia dan bisa diakses oleh client.





sekian postingan saya kali ini, semoga bermanfaat. Maaf apabila banyak penulisan yang kurang jelas 
Wassalamualaikum ....




Komentar

Posting Komentar

Postingan populer dari blog ini

8.16 Konfigurasi https Pada Nginx

Gambar
   Assalamualaikum Wr Wb  Hello guys alhamdulillah saya masih bisa diberi kesempatan untuk sharing ilmu, nah pada kesempatan kali ini saya akan melanjutkan materi selanjutnya, pada materi web server nginx. materi kali ini adalah konfigurasi https pada nginx topologi yang saya gunakan yaitu : Konfigurasi Server  1. langkah pertama kita ke direktori  /certs/ karena disitu merupakan letak file make yang berfungsi membuat certified SSL. Setelah itu buat file key untuk file csr yang akan kita buat. disini kita memasukkan password untuk file ini. seusai keinginan anda   2.  Lalu kita buat file csr nya. dengan perintah dibawah ini, disini kita akan diminta untuk memasukkan beberapa identitas seperti negara,nama organisasi dll. 3. Kemudian konfigurasi RSA di file key yang sudah dibuat dengan menggunakan openssl  4. Selanjutnya, kita buat file crt dengan menggunakan openssl. file crt ini merupakan sertifikat yang terbentuk dari hasil gabungan antara file
Baca selengkapnya

macam macam konektor pada psu dan kode warna kabel pada psu

Gambar
Macam Macam  Konektor Pada PSU Dan Kode Warna Kabel Pada PSU Mainboard dengan 20 pin                                                                                       Mainboard dengan 24 pin                                               Konektor Untuk HDD, CDROM, FAN                        Kabel warna kuning (+ 12 Volt)            Kabel warna Hitam (Ground)            Kabel warna Hitam (Ground)            Kabel warna merah (+ 5 Volt) Konektor untuk Floppydisk, LS120, Zipdrives                      Kabel warna kuning (+ 12 Volt)           Kabel warna Hitam (Ground)           Kabel warna Hitam (Ground)           Kabel warna merah (+ 5 Volt) Konektor untuk HDD SATA                       Kabel warna Orange (+ 3,3 Volt)           Kabel warna Hitam (Ground)           Kabel warna merah (+ 5 Volt)           Kabel warna Hitam (Ground)           Kabel warna kuning (+ 12 Volt)   FUNGSI MASING MASING WARNA KABEL PADA PSU 
Baca selengkapnya

Tutorial Konfigurasi Trixbox Dan Mengakses pada client

Gambar
Assalamualaikum. Bertemu lagi di blog saya, pada postingan saya kali ini saya akan membahas bagaimana cara konfigurasi trixbox dan mengaksesnya di client, trixbox itu apa si??? Trixbox  adalah sebuah VOIP server yang dibuat menjadi satu dengan system operasi, yaitu Linux CentOS.  Trixbox  bersifat open source yang artinya setiap orang dapat mengetahui source code programnya dan memperolehnya secara gratis. oke langsung saja ya ke langkah langkah konfigurasinya ,simak dan perhatikan baik baik yaa! langkah awal yang harus dilakukan adalah anda harus melakukan proses instalasi trixbox terlebih dahulu, pada pilihan type os pilih other dan pada pilihan version pilih other/unknown (64-bit) lalu klik next. setelah anda melakukan instalasi dan sudah melakukan proses partisi akan muncul seperti tampilan dibawah ini tampilan trixbox. klik enter untuk melanjutkan proses instalasi trixbox  lalu tahap selanjutnya adalah memilih "keyboard type" disini s
Baca selengkapnya