LAPORAN PRAKTIKUM JARINGAN KOMPUTER FIRE
LAPORAN PRAKTIKUM
JARINGAN KOMPUTER
“ FIREWALL MIKROTIK ”
Rosalia Arthin Daning N.
M3112121 / TI C1
PENDIDIKAN DIPLOMA III
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SEBELAS MARET
SURAKARTA
2013
PRAKTIKUM
FIREWALL
I.
TUJUAN
1. Memahami lebih dalam tentang penggunaan Mikrotik
2. Mengetahui apa dan manfaat Firewall dalam suatu jaringan
3. Memahami tentang konsep pembuatan rule pada firewall mikrotik
II.
III.
ALAT DAN BAHAN
1.
1 unit PC atau Laptop
2.
Konektor RJ-45
3.
Kabel UTP
4.
Switch
5.
Router
6.
MikroTik RouterOS™ ( Winbox )
DASAR TEORI
Firewall
adalah kombinasi
dari hardware dan
software
yang
berfungsi untuk memisahkan sebuah jaringan menjadi dua atau lebih untuk
menjaga..keamanan..data
Firewall merupakan suatu cara untuk memastikan bahwa data pada
komputer atau server Web yang terhubung tidak akan bisa diakses siapa
saja di Internet. Pihak lain yang mengakses informasi pribadi atau
mengubah
situs
Web
anda
akan
di
blokir
oleh
Firewall.
Firewall yaitu seperangkat program yang saling terhubung, yang beerada di
server gateway jaringan, yang berfungsi untuk melindungi sumber daya dari
jaringan pribadi dari pengguna dari jaringan lain. Dengan intranet suatu
perusahaan memungkinkan pekerjanya mengakses ke Internet lebih luas
menginstal firewall untuk mencegah orang luar mengakses sumber daya
pribadi..untuk..mengendalikan..data.
Firewall, pada dasarnya bekerja sama dengan program router yang
memeriksa setiap paket jaringan supaya dapat menentukan apakah akan
maju ke arah tujuannya. Firewall juga bekerja dengan proxy server yang
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 2
membuat permintaan jaringan atas nama pengguna workstation. Komputer
yang dirancang khusus terpisah dari sisa jaringan sering diinstal Firewall,
sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya
jaringan pribadi.
Cara Kerja Firewall
Ketika ada paket data yang masuk ke jaringan/ komputer maka Firewall
akan mengecek header dari paket data tersebut. Kemudian menggunkan
aturan jaringan sehingga firewall bisa menentukan apakah paket data ini
dapat diteruskan atau tidak. Jika tidak maka akan dilakukan
pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai
mekanisme jaringan tersebut sehingga sampai ke komputer yang
dimaksud.
Dan sebaliknya jika ada paket data yang keluar maka firewall pun dapat
mengecek berdasarkan IP dan Content. Disini biasanya jaringan dapat
memblok akses sebuah divisi ke sebuah sumber daya jaringan, atau
mungkin pemblokiran konten, tergantung aturan untuk memfilter.
Jenis Firewall
Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas
melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang
dilindunginya.
Aplication layer gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya
berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content )
paket tersebut.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi
(Application Layer ).
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 3
Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model referensi
TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan
TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk
menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian
yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer
Transport.
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya.
Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan
Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering
Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat
dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur
terbanyak dan memeberikan tingkat keamanan yang paling tinggi.
IV.
LANGKAH KERJA DAN PEMBAHASAN
1. Nyalakan komputer anda, hubungan kabel UTP yang pada port yang sudah
tersedia dari komputer anda menuju switch dan router . Pastikan lampu
inikasi terhubung nyala.
2. Bukalah Winbox anda maka akan tampil:
Klik pada tombol Browse disebelah tombol Connect
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 4
Selanjutnya, arahkan kursor pada MAC Address lalu double klik
dan anda akan dibawa ke kotak dialog MIKROTIK
3. Ubahlah nama mikrotik dahulu dengan cara klik tab System Identity
Ubah namanya lalu klik OK.
4. Tampilkan informasi interface yang ada terpasang pada router, klik menu
Interfaces hingga muncul tampilan sebagai berikut :
Tanda R : Running interface yang terhubung dengan device lain
Interface yang menuju ke PC adalah yang kolom Tx dan Rx nya
mengalami perubahan secara dinamis, adanya traffic karena ada
komunikasi dengan router menggunakan winbox.
5. Ubah namanya untuk mempermudah identifikasi, dengan cara double klik
pada Nama Ether yang ada tanda R ( Running ) klik OK jika sudah selesai
memberi nama interface.
Lakukan hal yang sama pada ether lain yang memiliki aktivitas running
6. Tambahkan IP Address dengan cara klik tab IP IP Address
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 5
Klik tombol + untuk menambahkan IP Address.Addres : diisi sama dengan
gateway pada komputer.Interface : digunakan untuk mengisikan interface
yang dituju.Buat 3 Address List, untuk Interface ke PC dan Interface ke
SwitchOK
7.
Restart winbox anda, lalu buka kembali dan connect lah dengan IP Address
yang telah anda tambahkan tadi klik IP Route List untuk mengetahui
Routing Table. Kemudian tambahakan routing table lagi dengan meng-klik
tombol +. Routing table kali ini untuk menambahkan routing table yang
menuju ke IP default 0.0.0.0/0
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 6
8. Lakukan setting DNS dengan cara klik tab IP DNS, lalu pilih menu
Setting . Isikan 8.8.8.8 pada kolom server ( 8.8.8.8 adalah IP google.com )
Setelah selesai klik OK. Lalu lakukan uji koneksi dengan melakukan PING
ke 8.8.8.8 melalui terminal mikrotik maupun Command Prompt
9. Aturlah konfigurasi NAT terlebih dahulu, untuk mempermudah akses router
kita ke internet. Dengan cara klik tab IP Firewall NAT
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 7
Pada tab General, nonaktifkan tab Dst.Address dan Scr.Address, lalu pada
Out Interface pilihlah ether yang menuju ke switch. Selanjutnya pada tab
Action, ubah Actionnya menjadi Masquerade OK
10. Selanjutnya aturlah konfigurasi firewallnya dengan memberi berbagai
macam rule sesuai kebutuhan. Masukklah ke IP Firewall lalu klik
simbol + maka akan muncul kotak dialog sebagai berikut :
Pada tab Chain pilihlah forward yang digunakan untuk proses paket data
yang melewati router. Sementara itu pada In.Interface pilih ether yang
menuju ke PC. Setelah itu klik tab Action.
Pada
konfigurasi
firewall
mikrotik
ada
beberapa
pilihan
Action,
diantaranya:
Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 8
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan
penolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter
jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk
(membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
log : menambahkan informasi paket data ke log
Pilihlah Drop Apply OK
Rule ini nantinya akan mengatur agar semua data dari atas router tertahan
di router.
11. Lakukan langkah yang sama pada no.10 untuk membuat rule baru. Pada
Src.Address isikan IP Address kita, dan aktifkan tanda not ( ! ) . Selanjutnya
klik pada tab Action pilih drop apply OK . Rule ini berfungsi
untuk menghentikan koneksi semua komputer dibawahnya kecuali IP kita
yang diaktifkan tanda not ( ! ) nya tadi.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 9
12. Kemudian kita akan membuat rule baru. Masih dengan cara langkah no.10
untuk menambah rule baru. Keterangan : Semua rule yang telah dibuat
sebelumnya sebaiknya dinonaktifkan dulu.
Buat dahulu Address Listnya dengan tab menu address list lalu klik
tanda + nya
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 10
Klik tab filter rules dan tambahkan rules pertama seperti berikut
Rules ini untuk memblok semua IP aga tidak dapat terkoneksi ke
internet.
Tambahkan rules kedua sperti berikut :
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 11
Rules ini dibuat untuk menahan semua akses ke port 80 dari IP
manapun.
Buat rules ke tiga yang digunakan untuk mensetting agar IP
Address yang dibuat pada Address List sebelumnya tadi hanya bisa
akses ke MIPA saja
Pada tab Advanced di kolom Src.Address pilih ip-list yang tadi telah
dibuat
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 12
Buat rules selanjutnya yang difungsikan untuk mengeset agar IP kita
bisa melakukan ping kemanapun.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 13
Buat filter rules terkahir yang digunakan untuk setting agar IP kita /
Ip dalam Address List tidak bisa melakukan ping ke MIPA.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 14
Maka hasil dari keseluruhan pembuatan filter rules tadi diatas adalah
Kesimpulan dari beberapa rules yang dibuat diatas adalah firewall
yang dibuat agar IP kita dapat akses internet kemana saja tetapi IP
lain tidak bisa. Sedangkan IP dalam Address list hanya dapat
mengakses internet ke port 80 atau MIPA saja. Semua IP bisa ping ke
manapun tapi IP kita dan IP dalam address list tidak bisa ping ke
mipa.
13. Cobalah membuat filter rules untuk port-port yang biasa digunakan oleh
virus seperti dibawah ini :
TCP - 135-139
UDP - 135-139
TCP – 1080
TCP - 1433-1434
TCP - 4444
UDP – 4444
TCP - 10080
Drop Blaster Worm
Drop Messenger Worm
Drop MyDoom
Worm
Worm
Worm
Drop MyDoom.B
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 15
V.
KESIMPULAN
Dari praktikum dapat disimpulkan bahwa firewall ini melindungi akses
jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses
yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui
sistem operasi seperti Windows dan Unix memiliki kemampuan jaringan untuk
saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer,
scanner dan alat-alat lainnya termasuk koneksi internet. Kita bisa membatasi
komputer untuk tidak dapat berkomunikasi atau mengakses internet. Selain itu
kita juga dapat menghalangi masuknya virus. Pembacaan Filter rules dimulai
dari bawah tabel, sehingga perlu ketelitian dan kehati-hatian dalam membaca
maupun membuat filter rules tersebut.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 16
JARINGAN KOMPUTER
“ FIREWALL MIKROTIK ”
Rosalia Arthin Daning N.
M3112121 / TI C1
PENDIDIKAN DIPLOMA III
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS SEBELAS MARET
SURAKARTA
2013
PRAKTIKUM
FIREWALL
I.
TUJUAN
1. Memahami lebih dalam tentang penggunaan Mikrotik
2. Mengetahui apa dan manfaat Firewall dalam suatu jaringan
3. Memahami tentang konsep pembuatan rule pada firewall mikrotik
II.
III.
ALAT DAN BAHAN
1.
1 unit PC atau Laptop
2.
Konektor RJ-45
3.
Kabel UTP
4.
Switch
5.
Router
6.
MikroTik RouterOS™ ( Winbox )
DASAR TEORI
Firewall
adalah kombinasi
dari hardware dan
software
yang
berfungsi untuk memisahkan sebuah jaringan menjadi dua atau lebih untuk
menjaga..keamanan..data
Firewall merupakan suatu cara untuk memastikan bahwa data pada
komputer atau server Web yang terhubung tidak akan bisa diakses siapa
saja di Internet. Pihak lain yang mengakses informasi pribadi atau
mengubah
situs
Web
anda
akan
di
blokir
oleh
Firewall.
Firewall yaitu seperangkat program yang saling terhubung, yang beerada di
server gateway jaringan, yang berfungsi untuk melindungi sumber daya dari
jaringan pribadi dari pengguna dari jaringan lain. Dengan intranet suatu
perusahaan memungkinkan pekerjanya mengakses ke Internet lebih luas
menginstal firewall untuk mencegah orang luar mengakses sumber daya
pribadi..untuk..mengendalikan..data.
Firewall, pada dasarnya bekerja sama dengan program router yang
memeriksa setiap paket jaringan supaya dapat menentukan apakah akan
maju ke arah tujuannya. Firewall juga bekerja dengan proxy server yang
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 2
membuat permintaan jaringan atas nama pengguna workstation. Komputer
yang dirancang khusus terpisah dari sisa jaringan sering diinstal Firewall,
sehingga tidak ada permintaan yang masuk bisa langsung pada sumber daya
jaringan pribadi.
Cara Kerja Firewall
Ketika ada paket data yang masuk ke jaringan/ komputer maka Firewall
akan mengecek header dari paket data tersebut. Kemudian menggunkan
aturan jaringan sehingga firewall bisa menentukan apakah paket data ini
dapat diteruskan atau tidak. Jika tidak maka akan dilakukan
pemblokiran, jika diijinkan maka paket data ini akan diteruskan sesuai
mekanisme jaringan tersebut sehingga sampai ke komputer yang
dimaksud.
Dan sebaliknya jika ada paket data yang keluar maka firewall pun dapat
mengecek berdasarkan IP dan Content. Disini biasanya jaringan dapat
memblok akses sebuah divisi ke sebuah sumber daya jaringan, atau
mungkin pemblokiran konten, tergantung aturan untuk memfilter.
Jenis Firewall
Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas
melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang
dilindunginya.
Aplication layer gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya
berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content )
paket tersebut.
Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan
filterisasi pada layer aplikasi
(Application Layer ).
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 3
Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model referensi
TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan
TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk
menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak.
Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian
yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer
Transport.
Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya.
Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan
Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering
Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat
dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur
terbanyak dan memeberikan tingkat keamanan yang paling tinggi.
IV.
LANGKAH KERJA DAN PEMBAHASAN
1. Nyalakan komputer anda, hubungan kabel UTP yang pada port yang sudah
tersedia dari komputer anda menuju switch dan router . Pastikan lampu
inikasi terhubung nyala.
2. Bukalah Winbox anda maka akan tampil:
Klik pada tombol Browse disebelah tombol Connect
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 4
Selanjutnya, arahkan kursor pada MAC Address lalu double klik
dan anda akan dibawa ke kotak dialog MIKROTIK
3. Ubahlah nama mikrotik dahulu dengan cara klik tab System Identity
Ubah namanya lalu klik OK.
4. Tampilkan informasi interface yang ada terpasang pada router, klik menu
Interfaces hingga muncul tampilan sebagai berikut :
Tanda R : Running interface yang terhubung dengan device lain
Interface yang menuju ke PC adalah yang kolom Tx dan Rx nya
mengalami perubahan secara dinamis, adanya traffic karena ada
komunikasi dengan router menggunakan winbox.
5. Ubah namanya untuk mempermudah identifikasi, dengan cara double klik
pada Nama Ether yang ada tanda R ( Running ) klik OK jika sudah selesai
memberi nama interface.
Lakukan hal yang sama pada ether lain yang memiliki aktivitas running
6. Tambahkan IP Address dengan cara klik tab IP IP Address
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 5
Klik tombol + untuk menambahkan IP Address.Addres : diisi sama dengan
gateway pada komputer.Interface : digunakan untuk mengisikan interface
yang dituju.Buat 3 Address List, untuk Interface ke PC dan Interface ke
SwitchOK
7.
Restart winbox anda, lalu buka kembali dan connect lah dengan IP Address
yang telah anda tambahkan tadi klik IP Route List untuk mengetahui
Routing Table. Kemudian tambahakan routing table lagi dengan meng-klik
tombol +. Routing table kali ini untuk menambahkan routing table yang
menuju ke IP default 0.0.0.0/0
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 6
8. Lakukan setting DNS dengan cara klik tab IP DNS, lalu pilih menu
Setting . Isikan 8.8.8.8 pada kolom server ( 8.8.8.8 adalah IP google.com )
Setelah selesai klik OK. Lalu lakukan uji koneksi dengan melakukan PING
ke 8.8.8.8 melalui terminal mikrotik maupun Command Prompt
9. Aturlah konfigurasi NAT terlebih dahulu, untuk mempermudah akses router
kita ke internet. Dengan cara klik tab IP Firewall NAT
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 7
Pada tab General, nonaktifkan tab Dst.Address dan Scr.Address, lalu pada
Out Interface pilihlah ether yang menuju ke switch. Selanjutnya pada tab
Action, ubah Actionnya menjadi Masquerade OK
10. Selanjutnya aturlah konfigurasi firewallnya dengan memberi berbagai
macam rule sesuai kebutuhan. Masukklah ke IP Firewall lalu klik
simbol + maka akan muncul kotak dialog sebagai berikut :
Pada tab Chain pilihlah forward yang digunakan untuk proses paket data
yang melewati router. Sementara itu pada In.Interface pilih ether yang
menuju ke PC. Setelah itu klik tab Action.
Pada
konfigurasi
firewall
mikrotik
ada
beberapa
pilihan
Action,
diantaranya:
Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 8
Drop : menolak paket secara diam-diam (tidak mengirimkan pesan
penolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter
jump-target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk
(membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
log : menambahkan informasi paket data ke log
Pilihlah Drop Apply OK
Rule ini nantinya akan mengatur agar semua data dari atas router tertahan
di router.
11. Lakukan langkah yang sama pada no.10 untuk membuat rule baru. Pada
Src.Address isikan IP Address kita, dan aktifkan tanda not ( ! ) . Selanjutnya
klik pada tab Action pilih drop apply OK . Rule ini berfungsi
untuk menghentikan koneksi semua komputer dibawahnya kecuali IP kita
yang diaktifkan tanda not ( ! ) nya tadi.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 9
12. Kemudian kita akan membuat rule baru. Masih dengan cara langkah no.10
untuk menambah rule baru. Keterangan : Semua rule yang telah dibuat
sebelumnya sebaiknya dinonaktifkan dulu.
Buat dahulu Address Listnya dengan tab menu address list lalu klik
tanda + nya
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 10
Klik tab filter rules dan tambahkan rules pertama seperti berikut
Rules ini untuk memblok semua IP aga tidak dapat terkoneksi ke
internet.
Tambahkan rules kedua sperti berikut :
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 11
Rules ini dibuat untuk menahan semua akses ke port 80 dari IP
manapun.
Buat rules ke tiga yang digunakan untuk mensetting agar IP
Address yang dibuat pada Address List sebelumnya tadi hanya bisa
akses ke MIPA saja
Pada tab Advanced di kolom Src.Address pilih ip-list yang tadi telah
dibuat
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 12
Buat rules selanjutnya yang difungsikan untuk mengeset agar IP kita
bisa melakukan ping kemanapun.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 13
Buat filter rules terkahir yang digunakan untuk setting agar IP kita /
Ip dalam Address List tidak bisa melakukan ping ke MIPA.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 14
Maka hasil dari keseluruhan pembuatan filter rules tadi diatas adalah
Kesimpulan dari beberapa rules yang dibuat diatas adalah firewall
yang dibuat agar IP kita dapat akses internet kemana saja tetapi IP
lain tidak bisa. Sedangkan IP dalam Address list hanya dapat
mengakses internet ke port 80 atau MIPA saja. Semua IP bisa ping ke
manapun tapi IP kita dan IP dalam address list tidak bisa ping ke
mipa.
13. Cobalah membuat filter rules untuk port-port yang biasa digunakan oleh
virus seperti dibawah ini :
TCP - 135-139
UDP - 135-139
TCP – 1080
TCP - 1433-1434
TCP - 4444
UDP – 4444
TCP - 10080
Drop Blaster Worm
Drop Messenger Worm
Drop MyDoom
Worm
Worm
Worm
Drop MyDoom.B
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 15
V.
KESIMPULAN
Dari praktikum dapat disimpulkan bahwa firewall ini melindungi akses
jaringan dan sekaligus melindungi komputer di dalam jaringan tersebut. Akses
yang dimaksud adalah akses remote dari komputer lain. Seperti kita ketahui
sistem operasi seperti Windows dan Unix memiliki kemampuan jaringan untuk
saling berkomunikasi dan menggunakan sumber daya jaringan seperti printer,
scanner dan alat-alat lainnya termasuk koneksi internet. Kita bisa membatasi
komputer untuk tidak dapat berkomunikasi atau mengakses internet. Selain itu
kita juga dapat menghalangi masuknya virus. Pembacaan Filter rules dimulai
dari bawah tabel, sehingga perlu ketelitian dan kehati-hatian dalam membaca
maupun membuat filter rules tersebut.
Rosalia Arthin Daning N-M3112121 | Firewall Mikrotik 16