Konfigurasi Mikrotik Firewall Chain Input dan Firewall Logging

1. No. Exp : 2
Firewal Mikrotik
Tanggal :
Nama : M Syahrul Fadillah Pelajaran : WAN
Kelas : XI TKJ B Pemateri : 1. Nikmah Daulae S.Pd
2. Supriyadi A.md
A. Tujuan
 Mengetahui fingsi firewall
 Dapat menerapkan firwall pada router mikrotik
B. Pendahuluan
Firewall adalah perangkat yang berfungsi untuk memeriksa dan
menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan.
Dengan kemampuan tersebut maka firewall berperan dalam melindungi
jaringan dari serangan yang berasal dari jaringan luar ( outside network).
Firewall mengimplementasikan packet filtering dan dengan demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola aliran
data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan
untuk melindungi jaringan local (LAN) dari kemungkinan serangan yang
dating dari Internet. Selain untuk melindungi jaringan, firewall juga
difungsikan untuk melindungi computer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau
meminimalkan resiko keamanan yang melekat dalam menghubungkan ke
jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan
peran penting dalam penyebaran jaringan yang efisien dan infrastruktur
yang aman.
Chain Input
Digunakan untuk memproses paket yang masuk ke router melalui
salah satu interface dengan alamat IP tujuan yang merupakan salah satu
alamat router. Chain input berguna untuk membatasi akses konfigurasi
terhadap router mikrotik.

2. Firewall Logging
Firewall logging adalah fitur yang digunakan untuk mencatat
semua aktifitas yang dilakukan oleh mikrotik kedalam log system.
C. Alat dan Bahan
 1 unit PC / Laptop
 1 unit RB951 / RB751
 Alat tulis
 Topologi Mikrotik
D. Lankah Kerja
1. Login menggunakan winbox
2. Aktifkan wireless kemudian scan wifi yang ingin digunakan, lalu klik
connect

3. 3. Berikan ip address pada tiap-tiap interface
4. Setting gateway agar dapat terkoneksi ke internet
5. Set dns server
6. Setting NAT
7. Test ping ke internet

4. 8. Setting ip pada client sebagai admin
9. Cek nmap pada pc admin
Teknik 1 menggunakan drop some and accept all
1. Setting firewall filter untuk memblock port agar tidak dapat di akses
kecuali ip admin
2. Cek nmap pada pc admin

5. 3. Cek kembali pada pc client
4. Remove configurasi dengan teknik 1
Teknik 2 menggunakan accept all and drop some
1. Pada cara kedua di konfigurasi sebelum ip admin diberikan tanda (!) yang
berarti selain ip tersebut maka tidak diberikan akses atau di drop
2. Cek nmap pada pc admin
3. Cek lagi di pc client

6. 4. Remove semua konfigurasi yang menggunakan teknik 2
Firewall Logging
1. Konfigurasi yang digunakan untuk menyimpan semua aktifitas agar dapat
dilihat oleh admin
2. Lihat log pada menu log di winbox
Pada settingan firewall filter ini, saya sebagai siswa ingin mencoba atau
mengembangkan keguanaan firewall dengan ketentuan
1. Memfilter atau mendrop port 22 atau port ftp dan port 23 atau port ssh

7. 2. Cek nmap pada pc admin
3. Cek juga pada pc client

8. E. Kesimpulan
firewall sangat penting dalam sebuah jaringan, untuk
meningkatkan keamanan dalam jaringan tersebut. dalam sebuah firewall
terdapat beberapa chain, salah satunya yaitu chain input yang didalamnya
terdapat cara untuk mengkonfigurasi firewall untuk menentukan mikrotik
dapat diakses oleh port apa saja
 Drop some and accept all
Yaitu cara untuk menentukan port yang tidak
diperbolehkan akses kedalam mikrotik tersebut namun hanya satu
atau lebih yang boleh mengakses sesuai dengan konfigurasi yang
di inginkan.
 Accept some and drop all
Yaitu cara untuk menentukan port yang diperbolehkan
mengakses mikrotik tersebut sesuai dengan konfigurasi yang di
inginkan, kemudia mendrop semua port yang tidak diperbolehkan
mengakses mikrotik tersebut.
Pada konfigurasi ini kita sebagai admin dapat membatasi hak akses
terhadap router mikrotik dengan konfigurasi yang tepat. Dalam
mengkonfigurasi router mikrotik tersebut dapat diambil kesimpulan bahwa
menggunakan teknik 2 lebih efektif daripada menggunakan teknik 1
karena lebih mudah dan lebih sedikit syntax yang digunakan.