Praktikum 7 : Keamanan Jaringan dengan Mikrotik

 Hasil & Pembahasan Praktikum :

  Pada praktikum kali ini praktikan diajarkan bagaimana cara untuk melakukan blokir situs dengan dua cara yang berbeda, yaitu Layer7 Protocol dan Mangle dengan melakukan konfigurasi pada Firewall di Mikrotik.

 

Prosedur Praktikum :

 

Memblokir situs dengan Layer7 Protocol :

1.   Login ke Mikrotik melalui aplikasi Winbox, dan pastikan Mikrotik sudah dikonfigurasi dan bisa terhubung ke internet.

2.   Buka menu IP di sebelah kiri tampilan aplikasi, lalu pilih Firewall dan masuk ke tab Layer7 Protocols.

3.   Lalu klik tanda (+), pada bagian Name masukkan terserah saja, untuk bagian Regexp masukkan situs yang ingin diblokir dengan format ^.+(URL).*$ > Apply > OK.

4.   Selanjutnya kita pindah ke tab Filter Rules, lalu klik tanda (+). Buka pada tab General dan pilih forward pada kolom Chain. Pada bagian Protocol tinggal klik panah maka akan terisi sendiri, dan pada Dst. Port isi dengan 80,433.

5.   Pindah ke tab Advanced, pada bagian Layer7 Protocol tinggal klik panah disampingnya maka kolom akan terisi secara otomatis.

6.   Terakhir pada tab Action, pada bagian Action pilih drop. Lalu klik Apply > OK.

7.   Pemblokiran situs sudah selesai, untuk mengujinya buka web browser lalu coba masuk ke situs yang telah kita blokir.

Sumber video : Youtube mcs tutorial

 

Memblokir situs dengan Mangle :

 1.     Buka menu IP di sebelah kiri tampilan aplikasi, lalu pilih Firewall dan masuk ke tab Mangle dan           klik tanda (+).

2.   Pada tab General, isi Chain dengan memilih forward. Untuk Src. Address nya gunakan alamat network dari internet yang terhubung ke mikrotik.

3.   Berpindah ke tab Advanced, pada bagian Content isi dengan nama situs yang ingin diblokir.

4.   Lalu di tab Action, pada kolom Action pilih add dst to address list, dan pada bagian Address List isi dengan kata-kata bebas saja.

5.   Setelah itu buka browser dan kunjungi situs yang hendak di blokir untuk mengisi address list.

6.   Berikut tampilan address list yang sudah terisi.

7.   Selanjutnya masuk ke tab Filter Rules dan klik ikon (+), pada tab General kolom Chain isi dengan pilihan forward.

8.   Masuk ke tab Advanced, pada bagian Dst. Address List pilih script yang telah dibuat sebelumnya.

9.   Terakhir pada tab Action, pada bagian Action pilih reject, lalu klik Apply > OK.

10.          Pemblokiran situs sudah selesai, untuk mengujinya buka web browser lalu coba masuk ke situs yang telah kita blokir.

Sumber video : Youtube Blues Pedia

 

 Diagnosa dan Troubleshooting Masalah :

1.     Masalah pada situs yang sudah diblokir menggunakan metode Layer7 Protocol atau Mangle masih bisa diakses. Solusinya adalah melakukan pengecekan ulang apakah konfigurasinya sudah tepat.

2.     Masalah saat menjalankan web browser dimana semua website terblokir. Jika ini terjadi lakukan pengecekan ulang terhadap konfigurasi yang dilakukan apakah sudah benar, atau membuat whitelist situs yang bisa dikunjungi oleh client melalui firewall.

 Kesimpulan Percobaan :

Layer7 Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP, TCP dan UDP. Firewall layer 7 merupakan firewall yang sangat bagus dan kompleks dibandingkan firewall-firewall lain yang ada pada mikrotik. Sedangkan Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data yang melewati router, masuk ke router, ataupun keluar dari router.