FIREWALL LOGGING
A. Pendahuluan
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan
paket data yang da...
 Konfigurasi
1. Reset semua konfigurasi dengan opsi no default
2. Menganti nama hostname
3. Setting ip address pada masin...
6. Tes koneksi internet dari client
 Chain Input pada Firewall
 Cek port yang digunakan router mikrotik dengan menggunak...
3. Cek pada computer admin dengan ip address 17.17.17.2
4. Cek pada computer client dengan ip address selain ip address ad...
3. Cek pada computer clint dengan ip address selain ip admin
Firewall Logging
1. Membuat filter rule pada IP > Firewall > ...
Upcoming SlideShare
Loading in …5
×

Firewall mikrotik logging

448 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
448
On SlideShare
0
From Embeds
0
Number of Embeds
14
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firewall mikrotik logging

  1. 1. FIREWALL LOGGING A. Pendahuluan Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi kemanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebgai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall). Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasikan dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efesien dan infrastuktur yang aman. Chain Input Digunakan untuk memproses paket yang masuk ke router melalui salah satu interface dengan alamat ip tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses terhadap Router Mikrotik. Firewall Logging Firewall logging adalah fitur yang digunakan untuk mencatat semua aktifitas yang dilakukan oleh mikrotik kedalam log system. B. Alat dan Bahan  1 Unit PC / laptop  1 Unit RB951/RB751  Alat Tulis  Topologi Mikrotik C. Langkah Kerja Topology
  2. 2.  Konfigurasi 1. Reset semua konfigurasi dengan opsi no default 2. Menganti nama hostname 3. Setting ip address pada masing masing interface (ether1 => ip dari ISP dan ether2 => ip untuk client) 4. Setting gateway dan DNS 5. Setting NAT masquerade agar bisa terkoneksi internet
  3. 3. 6. Tes koneksi internet dari client  Chain Input pada Firewall  Cek port yang digunakan router mikrotik dengan menggunakan nmap (Install terlebih dahulu software nmap). Tehnik 1 menggunakan drop some and accept all 1. Kali ini memblock semua port kecuali ip admin, sebagai contoh kita akan memberikan semua akses kepada ip admin dan memblock semua port yang ada di mikrotik kecuali ip admin tersebut 2. Kemudian block semua port yang ada Hasil Firewall Filter print
  4. 4. 3. Cek pada computer admin dengan ip address 17.17.17.2 4. Cek pada computer client dengan ip address selain ip address admin Tehnik 2 menggunakan accept some and drop all 1. Pada firewall untuk kondisi if condition src address adalah ip admin beri tanda (!) yang artinya berarti selain ip tersebut maka action=drop  Sebelumnya hapus semua konfigurasi pada tehnik sebelumnya. 2. Cek pada computer admin dengan ip address 17.17.17.2
  5. 5. 3. Cek pada computer clint dengan ip address selain ip admin Firewall Logging 1. Membuat filter rule pada IP > Firewall > filter rules, untk akses icmp yang mengarah ke interface ether2 2. Lihat log yang terdapat pada menu log di mikrotik 3. Ping ke internet atau ke gateway dari computer client, lalu lihat log kembali

×