Firewall mikrotik logging
Upcoming SlideShare
Loading in...5
×
 

Firewall mikrotik logging

on

  • 185 views

 

Statistics

Views

Total Views
185
Views on SlideShare
175
Embed Views
10

Actions

Likes
0
Downloads
5
Comments
0

2 Embeds 10

http://www.slideee.com 9
https://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Firewall mikrotik logging Firewall mikrotik logging Document Transcript

  • FIREWALL LOGGING A. Pendahuluan Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi kemanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebgai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall). Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasikan dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efesien dan infrastuktur yang aman. Chain Input Digunakan untuk memproses paket yang masuk ke router melalui salah satu interface dengan alamat ip tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses terhadap Router Mikrotik. Firewall Logging Firewall logging adalah fitur yang digunakan untuk mencatat semua aktifitas yang dilakukan oleh mikrotik kedalam log system. B. Alat dan Bahan  1 Unit PC / laptop  1 Unit RB951/RB751  Alat Tulis  Topologi Mikrotik C. Langkah Kerja Topology
  •  Konfigurasi 1. Reset semua konfigurasi dengan opsi no default 2. Menganti nama hostname 3. Setting ip address pada masing masing interface (ether1 => ip dari ISP dan ether2 => ip untuk client) 4. Setting gateway dan DNS 5. Setting NAT masquerade agar bisa terkoneksi internet
  • 6. Tes koneksi internet dari client  Chain Input pada Firewall  Cek port yang digunakan router mikrotik dengan menggunakan nmap (Install terlebih dahulu software nmap). Tehnik 1 menggunakan drop some and accept all 1. Kali ini memblock semua port kecuali ip admin, sebagai contoh kita akan memberikan semua akses kepada ip admin dan memblock semua port yang ada di mikrotik kecuali ip admin tersebut 2. Kemudian block semua port yang ada Hasil Firewall Filter print
  • 3. Cek pada computer admin dengan ip address 17.17.17.2 4. Cek pada computer client dengan ip address selain ip address admin Tehnik 2 menggunakan accept some and drop all 1. Pada firewall untuk kondisi if condition src address adalah ip admin beri tanda (!) yang artinya berarti selain ip tersebut maka action=drop  Sebelumnya hapus semua konfigurasi pada tehnik sebelumnya. 2. Cek pada computer admin dengan ip address 17.17.17.2
  • 3. Cek pada computer clint dengan ip address selain ip admin Firewall Logging 1. Membuat filter rule pada IP > Firewall > filter rules, untk akses icmp yang mengarah ke interface ether2 2. Lihat log yang terdapat pada menu log di mikrotik 3. Ping ke internet atau ke gateway dari computer client, lalu lihat log kembali