KEAMANAN JARINGAN DENGAN MIKROTIK - LAPORAN PRAKTIKUM JARINGAN KOMPUTER

LAPORAN HASIL PRAKTIKUM Nama : Mohammad Ryan Fadhillah NIM  : 1911016210015 Judul Praktikum : Keamanan Jaringan dengan Mikrotik     Hasil & Pembahasan Praktikum : MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer untuk router network yang handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot. Firewall adalah sebuah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program firewall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan dengan firewall adalah mutlak diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal. Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi. Prosedur Praktikum : I.     Pengaturan Layer 7 Protocol 1.  Pengaturan firewall dapat dilakukan dengan masuk ke WinBox lalu memilih IP dan memilih firewall. 2. Selanjutnya memilih Layer 7 Protocol dan memilih + untuk membuat pengaturan firewall baru. Pada pengaturan firewall baru, memberi nama firewall sesuai dengan kebutuhan pengguna. Misalnya pengguna akan memblokir youtube maka menuliskan youtube pada kolon name dan menuliskan ^ .+(youtube.com|).$ pada kolom Regexp lalu memilih Apply dan OK. ^.+(situs.com|situs.com|).$ merupakan script yang digunakan apabila ingin memblokir situs tertentu. 3.  Melakukan pengaturan pada Filter Rules dengan memilih Filter Rules lalu memilih + lalu memilih General dan memilih chain forward. 4. Selanjutnya masuk ke Advanced dan memilih nama Layer 7 Protocol yang telah diatur sebelumnya pada kolom Layer 7 Protocol (dapat terisi secara otomatis). 5.    Selanjutnya masuk ke Action dan memilih drop lalu memilih Apply dan OK. 6. Pengujian firewall dapat dilakukan dengan mengakses website yang telah dimasukkan pada pengaturan tadi melalui chrome atau aplikasi pencarian lain namun harus menghapus seluruh riwayat pencarian terlebih dahulu. Apabila pengaturan firewall berhasil maka akan muncul seperti gambar dibawah ini. II.  Pengaturan Mangle 1.  Pengaturan Mangle dapat dilakukan dengan masuk ke IP lalu memilih firewall dan memilih Mangle. Untuk menambahkan pengaturan baru dapat dilakukan dengan memilih +. 2.  Pada tab General, mengisi kolom Chain dengan forward dan  mengisi kolom Src. Address dengan 192.162.1.0/24 atau diisi dengan 0.0.0.0/0 apabila ingin berlaku pada semua network. 3. Pada tab Advanced, mengisi kolom Content dengan youtube karena situs youtube yang akan coba diblokir untuk kesempatan ini. 4.  Pada tab Action, mengisi kolom Action dengan add dst to address list dan mengisi kolom Address List dengan nama situs yang akan diblokir, misalnya yt-blok lalu memilih OK. 5.    Mencoba untuk mengakses situs youtube. 6. Pada tab Address List akan terisi dengan pengaturan Mangle setelah mencoba mengakses situs yang ingin diblok. 7. Memberikan pengaturan untuk memblokir situs youtube dengan memilih Filter Rules pada Firewall dan memilih +. Pada tab General, mengisi kolom Chain dengan forward. 8. Pada tab Advanced, mengisi Dst. Address List dengan nama Address List yang sudah dibuat sebelumnya yaitu yt-blok. 9. Pada tab Action, mengisi kolom Action dengan reject dan mengisi kolom Reject With dengan icmp network unreachable lalu memilih OK. 10. Apabila pengaturan Mangle berhasil dilakukan maka apabila pengguna mencoba mengakses situs tersebut akan muncul seperti pada gambar di bawah ini. Loading situs telah berhenti namun situs yang dituju tidak muncul.  Diagnosa dan Troubleshooting Masalah : Masalah yang mungkin terjadi adalah saat mencoba memasukkan web yang akan diblokir namun masih terhubung saat dicoba. Hal tersebut disebabkan karena kurangnya ketelitian penulisan web yang benar pada saat memasukkan web yang akan diblokir agar saat mencoba koneksi Kembali, web yang ingin diblokir akan benar-benar terblokir saat user mencoba mengakses web tersebut.  Kesimpulan Percobaan : RouterOS MikroTik memiliki sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.