Adhie Lesmana, profile picture
Uploaded byAdhie Lesmana
PPTX, PDF397 views

Simple Firewall Filter Stimik MDP Palembang

Dokumen ini menjelaskan cara membuat dan mengatur firewall sederhana untuk memblokir akses yang tidak diinginkan dari interface publik ke router menggunakan Mikrotik. Penulis memberikan langkah-langkah untuk mengizinkan komunikasi penting seperti remote Winbox, NTP, DNS, dan ICMP, serta mencatat IP yang tidak sah, dan akhirnya memblokir semua akses lainnya. Penempatan aturan sangat penting untuk memastikan fungsi firewall yang diinginkan dapat berjalan dengan baik.

Embed presentation

Downloaded 16 times
SIMPLE FIREWALL FILTER By : Adhie Lesmana www.belajarmikrotik.com
SIMPLE FIREWALL Firewall sederhana untuk memblokir akses yang tidak di ijinkan, yang datang dari arah Interface Public ( Wan / Internet )
SIMPLE FIREWALL Deskripsi : Firewall Sederhana, yang di gunakan untuk menghalau (mem-blokir) akses yang tidak di ijinkan yang datang dari arah interface publik menuju router. selain akses - akses yang telah diijinkan,semua akses yang masuk dari interface publik ( wan ) akan di drop.
MENU > IP > FIREWALL > FILTER
Wan : - Interface ke arah internet. Lan : - Interface ke arah lan / local. Ip Lan : - 192.168.1.0/24 TOPOLOGI JARINGAN :
FIREWALL ACTION * Secara Mudah, Untuk memblokir semua akses yang masuk dari interface wan, kita tinggal membuat rule filter dengan parameter sebagai berikut :  chain = input  in-interface = wan ( interface ke arah internet )  action = drop script command : /ip firewall filter add chain=input in-interface=*wan action=drop
PROBLEMS ? * Namun rule diatas malah menimbulkan masalah baru, yakni router tidak dapat melakukan PING, Request DNS dan Update NTP untuk kepentingan router itu sendiri. bahkan tidak bisa diremote dari outside network ( internet ) Lantas Bagaimana Solusinya, Supaya Bisa menutup semua port yang tidak digunakan dan hanya bisa terbuka ?? * Solusinya, Kita Ijinkan Komunikasi yang datang dari Port tertentu yang telah kita definisikan untuk di ijinkan masuk ke router, dan selebihnya kita blok akses yang masuk yang tidak kita kenal.
HOW TO ? * Buat dulu rule rule untuk mengijinkan packet tertentu. 1. Ijinkan Remoting Winbox dari Outside Network /Ip firewall filter add chain=input in-interface=*wan protocol=tcp dst- port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no 2. Ijinkan NTP Update /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=123 action=accept comment="Allow NTP Update " disabled=no 3. Ijinkan DNS Request /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=53 action=accept comment="Allow Request DNS" disabled=no
HOW TO ? 4. Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll ) /Ip firewall filter add chain=input in-interface=*wan protocol=icmp action=accept comment="Allow ICMP Traffic" disabled=no * Lalu Untuk Memblokir Lainya : 5. Catat IP unauthorized yang mencoba berkoneksi /Ip firewall filter add chain=input in-interface=*wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 6. Drop Semua Akses yang tidak di ijinkan /Ip firewall filter add chain=input in-interface=*wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
WORKS ? * Secara ajaib packet yang masuk menuju router dari arah publik akan di drop oleh mikrotik, kecuali trafic – traffic paket yang sudah kita ijinkan di rule sebelumnya. * fungsi rule nomor 5 tidak berhubungan dengan fungsi rule nomor 6, karena rule nomor 5 hanya mencatat ip sumber dan menuliskannya dalam firewall address list ( menu > ip > firewall > address list ) * fungsi rule nomor 6 digunakan untuk men-drop ( mengeliminiasi / memblokir ) akses – akses yang mencoba berkomunikasi dengan router selain akses yang telah di ijinkan.
NOTES * Perhatian, berhati hati lah pada penempatan rule, karena penempatan rule pada filter rule membaca rule paling atas lebih dulu, apabila penempatan rule drop di pasang pada rule paling atas, maka rule rule dibawahnya, meski di accept tetap tidak akan bisa mengakses karena telah di drop lebih dulu. * Disarankan melakukan setting dengan anda berada di local area ( lan ) dari router tersebut, karena apabila dilakukan setting via remote dari outside network, apabila tidak cermat dan tidak teliti dapat mengakibatkan router tidak dapat diremote dari jaringan luar, port winbox pada rule firewall wajib di sesuaikan dengan kondisi port winbox yang diseting pada router tersebut.
FINISH * Pengaturan Pengamanan dan firewall terhadap klien atau interface di sisi local pada umumnya hampir serupa, tinggal dilakukan custom baik chain, port maupun protocolnya.. namun kesemuanya itu tidak akan dibahas kali ini, kita tunggu saja di MUM Tahun depan … * Selesai………………………….. * Question And Ask

More Related Content

PDF
Konfigurasi VLAN di SwitchOS MikroTik
byAdhie Lesmana
 
PDF
Simple Firewall MikroTik
byAdhie Lesmana
 
PDF
Setup MikroTIk Sebagai Firewall filter
byAdhie Lesmana
 
PDF
Setup MikroTik sebagai Gateway Router
byAdhie Lesmana
 
DOCX
Tutorial Soal MikroTik Uji Kom SMK 2017
byIra Rosdiana
 
PDF
jaEbook mikrotik
byNoval Opay
 
PPTX
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
byAdhie Lesmana
 
DOC
Web base level one
byFajar Rohmawan
 
Konfigurasi VLAN di SwitchOS MikroTik
byAdhie Lesmana
 
Simple Firewall MikroTik
byAdhie Lesmana
 
Setup MikroTIk Sebagai Firewall filter
byAdhie Lesmana
 
Setup MikroTik sebagai Gateway Router
byAdhie Lesmana
 
Tutorial Soal MikroTik Uji Kom SMK 2017
byIra Rosdiana
 
jaEbook mikrotik
byNoval Opay
 
Peranan MikroTik - Seminar MikroTik STIMIK MDP Palembang
byAdhie Lesmana
 
Web base level one
byFajar Rohmawan
 

What's hot

PPTX
P4 membangun hotspot menggunakan mikro tik rb941 2nd
byKarya Gunawan
 
PPTX
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
byAdhie Lesmana
 
PDF
Materi workshop Mikrotik #3
byPutra Wanda
 
PDF
Peranan MikroTik dalam Jaringan Internet
byAdhie Lesmana
 
PDF
Mikrotik. ( hotspot )
byAgus Setyawan
 
PPTX
P1 pengenalan mikrotik
byKarya Gunawan
 
PDF
Modul mikroik mtcna revisi 0.0.0
byMualim .
 
PPTX
Pengenalan mikrotik revisi
byCuhendra C
 
PDF
Topologi
byTeukuMahawira
 
PDF
(Mikrotik)MTCNA presentation Material-IDN
byAndry Ansah
 
PPTX
Netinstall
byCuhendra C
 
PDF
Mtcna idn
byHardi Sidhi
 
PPTX
Presentation Analisis Software Windows Server 2008
byAndry Ansah
 
PDF
Instalasi dan konfigurasi mikrotik
byRafnov Henda
 
PDF
Memahami arti kode seri mikrotik
byKarya Gunawan
 
PDF
Membuat Jaringan Warnet
byFiTrialdy Zhu
 
DOCX
membuat jaringan router
byFiTrialdy Zhu
 
PPTX
P3 konfigurasi dasar mikrotik
byKarya Gunawan
 
PDF
Materi jaringan nirkabel
byPutra Wanda
 
PPTX
pengenalan mikrotik
byseolangit4
 
P4 membangun hotspot menggunakan mikro tik rb941 2nd
byKarya Gunawan
 
Konfigurasi VLAN di Cloud Router Switch ( CRS ) MikroTik
byAdhie Lesmana
 
Materi workshop Mikrotik #3
byPutra Wanda
 
Peranan MikroTik dalam Jaringan Internet
byAdhie Lesmana
 
Mikrotik. ( hotspot )
byAgus Setyawan
 
P1 pengenalan mikrotik
byKarya Gunawan
 
Modul mikroik mtcna revisi 0.0.0
byMualim .
 
Pengenalan mikrotik revisi
byCuhendra C
 
Topologi
byTeukuMahawira
 
(Mikrotik)MTCNA presentation Material-IDN
byAndry Ansah
 
Netinstall
byCuhendra C
 
Mtcna idn
byHardi Sidhi
 
Presentation Analisis Software Windows Server 2008
byAndry Ansah
 
Instalasi dan konfigurasi mikrotik
byRafnov Henda
 
Memahami arti kode seri mikrotik
byKarya Gunawan
 
Membuat Jaringan Warnet
byFiTrialdy Zhu
 
membuat jaringan router
byFiTrialdy Zhu
 
P3 konfigurasi dasar mikrotik
byKarya Gunawan
 
Materi jaringan nirkabel
byPutra Wanda
 
pengenalan mikrotik
byseolangit4
 

Similar to Simple Firewall Filter Stimik MDP Palembang

PPTX
Firewall mikrotik
bySMK-T KAPIN
 
PPTX
firewallmikrotik-150728135127-lva1-app6891.pptx
byRAHMATSYAH1997
 
PPTX
firewallmikrotik-150728135127-lva1-app6891.pptx
byRAHMATSYAH1997
 
PDF
Firewall Mikrotik
byIrmanda Dwi Prakoso
 
DOCX
Mikrotik firewall chain tambahan
bysyahrulfadillah16
 
DOCX
Mikrotik firewall chain input & firewall logging
bysyahrulfadillah16
 
DOCX
Laporan 11 filter situs dengan mikrotik
byFadhilsyach Fadhilsyach
 
PDF
Konfigurasi FIREWALL
byWindy Winz
 
DOC
Bastion host topologi jaringan
byMunir Putra
 
PDF
Firewall mikrotik logging
byIrmanda Dwi Prakoso
 
PPTX
Pertemuan 10 keamanan jaringan dgn firewall
byjumiathyasiz
 
PPTX
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
bypeter agustinus
 
PPTX
Memasang firewall
bymuizul
 
PDF
Modul 3 Firewall (iptables)
bySugeng Rizky Darmawanto
 
DOCX
Mikrotik firewall chain input
bysyahrulfadillah16
 
DOC
Tutorial mikrotik-step-by-step
byandhy darmawan
 
PDF
Mudah dan murah membangun jaringan internet
byslempase
 
PDF
MATERI MENJELASKAN TENTANG FIREWAL SECARA LENGKAP
bybambangtuwung
 
DOC
Tutorial mikrotik-step-by-step(1)
byRudy Yusdiantoro
 
DOC
Tutorial mikrotik-step-by-step
bySidiq Dwi Laksana
 
Firewall mikrotik
bySMK-T KAPIN
 
firewallmikrotik-150728135127-lva1-app6891.pptx
byRAHMATSYAH1997
 
firewallmikrotik-150728135127-lva1-app6891.pptx
byRAHMATSYAH1997
 
Firewall Mikrotik
byIrmanda Dwi Prakoso
 
Mikrotik firewall chain tambahan
bysyahrulfadillah16
 
Mikrotik firewall chain input & firewall logging
bysyahrulfadillah16
 
Laporan 11 filter situs dengan mikrotik
byFadhilsyach Fadhilsyach
 
Konfigurasi FIREWALL
byWindy Winz
 
Bastion host topologi jaringan
byMunir Putra
 
Firewall mikrotik logging
byIrmanda Dwi Prakoso
 
Pertemuan 10 keamanan jaringan dgn firewall
byjumiathyasiz
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
bypeter agustinus
 
Memasang firewall
bymuizul
 
Modul 3 Firewall (iptables)
bySugeng Rizky Darmawanto
 
Mikrotik firewall chain input
bysyahrulfadillah16
 
Tutorial mikrotik-step-by-step
byandhy darmawan
 
Mudah dan murah membangun jaringan internet
byslempase
 
MATERI MENJELASKAN TENTANG FIREWAL SECARA LENGKAP
bybambangtuwung
 
Tutorial mikrotik-step-by-step(1)
byRudy Yusdiantoro
 
Tutorial mikrotik-step-by-step
bySidiq Dwi Laksana
 

More from Adhie Lesmana

PDF
Basic tcp ip introducing
byAdhie Lesmana
 
PPTX
MikroTik Basic Training Class - Online Moduls - English
byAdhie Lesmana
 
PPT
MikroTIK DHCP Server
byAdhie Lesmana
 
PPTX
How To Becoming SysAdmin MikroTik
byAdhie Lesmana
 
PDF
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
byAdhie Lesmana
 
PDF
MikroTik Routing OSPF over PPTP Tunnel
byAdhie Lesmana
 
Basic tcp ip introducing
byAdhie Lesmana
 
MikroTik Basic Training Class - Online Moduls - English
byAdhie Lesmana
 
MikroTIK DHCP Server
byAdhie Lesmana
 
How To Becoming SysAdmin MikroTik
byAdhie Lesmana
 
LOAD BALANCING PCC MENGGUNAKAN 2 SPEEDY
byAdhie Lesmana
 
MikroTik Routing OSPF over PPTP Tunnel
byAdhie Lesmana
 

Simple Firewall Filter Stimik MDP Palembang

  • 1.
    SIMPLE FIREWALL FILTERBy : Adhie Lesmana www.belajarmikrotik.com
  • 2.
    SIMPLE FIREWALL Firewall sederhanauntuk memblokir akses yang tidak di ijinkan, yang datang dari arah Interface Public ( Wan / Internet )
  • 3.
    SIMPLE FIREWALL Deskripsi : FirewallSederhana, yang di gunakan untuk menghalau (mem-blokir) akses yang tidak di ijinkan yang datang dari arah interface publik menuju router. selain akses - akses yang telah diijinkan,semua akses yang masuk dari interface publik ( wan ) akan di drop.
  • 4.
    MENU > IP> FIREWALL > FILTER
  • 5.
    Wan : -Interface ke arah internet. Lan : - Interface ke arah lan / local. Ip Lan : - 192.168.1.0/24 TOPOLOGI JARINGAN :
  • 6.
    FIREWALL ACTION * SecaraMudah, Untuk memblokir semua akses yang masuk dari interface wan, kita tinggal membuat rule filter dengan parameter sebagai berikut :  chain = input  in-interface = wan ( interface ke arah internet )  action = drop script command : /ip firewall filter add chain=input in-interface=*wan action=drop
  • 7.
    PROBLEMS ? * Namunrule diatas malah menimbulkan masalah baru, yakni router tidak dapat melakukan PING, Request DNS dan Update NTP untuk kepentingan router itu sendiri. bahkan tidak bisa diremote dari outside network ( internet ) Lantas Bagaimana Solusinya, Supaya Bisa menutup semua port yang tidak digunakan dan hanya bisa terbuka ?? * Solusinya, Kita Ijinkan Komunikasi yang datang dari Port tertentu yang telah kita definisikan untuk di ijinkan masuk ke router, dan selebihnya kita blok akses yang masuk yang tidak kita kenal.
  • 8.
    HOW TO ? *Buat dulu rule rule untuk mengijinkan packet tertentu. 1. Ijinkan Remoting Winbox dari Outside Network /Ip firewall filter add chain=input in-interface=*wan protocol=tcp dst- port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no 2. Ijinkan NTP Update /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=123 action=accept comment="Allow NTP Update " disabled=no 3. Ijinkan DNS Request /Ip firewall filter add chain=input in-interface=*wan protocol=tcp src- port=53 action=accept comment="Allow Request DNS" disabled=no
  • 9.
    HOW TO ? 4.Ijinkan ICMP Traffic Menuju Router ( Ping, Traceroute dll ) /Ip firewall filter add chain=input in-interface=*wan protocol=icmp action=accept comment="Allow ICMP Traffic" disabled=no * Lalu Untuk Memblokir Lainya : 5. Catat IP unauthorized yang mencoba berkoneksi /Ip firewall filter add chain=input in-interface=*wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no 6. Drop Semua Akses yang tidak di ijinkan /Ip firewall filter add chain=input in-interface=*wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no
  • 10.
    WORKS ? * Secaraajaib packet yang masuk menuju router dari arah publik akan di drop oleh mikrotik, kecuali trafic – traffic paket yang sudah kita ijinkan di rule sebelumnya. * fungsi rule nomor 5 tidak berhubungan dengan fungsi rule nomor 6, karena rule nomor 5 hanya mencatat ip sumber dan menuliskannya dalam firewall address list ( menu > ip > firewall > address list ) * fungsi rule nomor 6 digunakan untuk men-drop ( mengeliminiasi / memblokir ) akses – akses yang mencoba berkomunikasi dengan router selain akses yang telah di ijinkan.
  • 11.
    NOTES * Perhatian, berhatihati lah pada penempatan rule, karena penempatan rule pada filter rule membaca rule paling atas lebih dulu, apabila penempatan rule drop di pasang pada rule paling atas, maka rule rule dibawahnya, meski di accept tetap tidak akan bisa mengakses karena telah di drop lebih dulu. * Disarankan melakukan setting dengan anda berada di local area ( lan ) dari router tersebut, karena apabila dilakukan setting via remote dari outside network, apabila tidak cermat dan tidak teliti dapat mengakibatkan router tidak dapat diremote dari jaringan luar, port winbox pada rule firewall wajib di sesuaikan dengan kondisi port winbox yang diseting pada router tersebut.
  • 12.
    FINISH * Pengaturan Pengamanandan firewall terhadap klien atau interface di sisi local pada umumnya hampir serupa, tinggal dilakukan custom baik chain, port maupun protocolnya.. namun kesemuanya itu tidak akan dibahas kali ini, kita tunggu saja di MUM Tahun depan … * Selesai………………………….. * Question And Ask