LAB 1 Firewall : Terima beberapa, lainya dibuang

LAB 1 Firewall : Terima beberapa, lainya dibuang


Assalamualaikum wr.wb

Selamat pagi semua, apa kabar.? oke di pagi yang cerah ini saya akan melanjutkan materi tentang firewall yang dulu sempat tertunda. untuk yang belum melihat postingan sebelumnya bisa klik Disini

Oke langsung mulai saja.

Konsep Dasar

Dalam mikrotik ada sebuah fitur yang bernama firewall dan dalam firewall ada sebuah opsi yaitu Firewall filter, fungsi dari firewall jenis ini adalah untuk melakukan filtering paket data, yang tidak diperbolehkan dan berpotensi membahayakan  akan dibuang dan yang tidak membahayakan akan diterima. 

Ada dua teknik firewall yang saya tahu :

1. Terima beberapa, lainya dibuang (accept few, drop any).
2. Drop beberapa, lainya diterima (drop few, accept any).

Dalam postingan ini kita akan membahas teknik 1 terlebih dahulu.

Topologi

Topologinya kurang lebih seperti dibawah ini :


Saya jelaskan sedikit konsep dari topologi diatas, jadi nantinya kita hanya mengizinkan IP yang kita kehendaki saja yang bisa mengakses router dan selain ip tersebut maka akan ditolak oleh si router.

Konfigurasi

1. Pertama, Remote Router mikrotik kita.
2. Kemudian, setting ip address terlebih dahulu untuk si client.
    

3. Setelah itu kita masuk ke menu IP > Firewall > Filter Rule > Add (+)


  Chain : Input ( karena kita akan membuat rule penyaringan lalu lintas data yang masuk ke                 router
  Src. Address : Kemudian isi IP Address PC-1 ( yang diperbolehkan akses router).
  
Lalu Pindah ke tab Action.


Jadi arti perintah diatas adalah jika ada traffic input yang berasal dari IP PC-1 (10.10.10.2)
maka action nya akan diterima. ( prinsip firewall if, then).

4. Buat rule baru dengan konsep sebaliknya 

    


5. Terakhir coba kita test apakah konfigurasinya berhasil.? 

    Test client PC-1 isi IP Address terlebih dahulu.
    
     

   Hasilnya PC dengan IP 10.10.10.2 bisa mengakses router.

   

   Test client PC-2 isi IP Address terlebih dahulu.

   



   Hasilnya PC-2 tidak akan bisa mengakses si router.



   


6. Untuk Melihat perhitungan seberapa banyak paket yang cocok dengan rule yang telah dibuat.


Oke berhasil.

Untuk teknik ke dua akan saya posting di postingan selanjutnya, semoga postingan ini bernilai ibadah dan semoga bermanfaat untuk teman-teman semua.

Wassalamualaikum wr.wb