Categories Top Downloads
Login Register Upload

Jobsheet - 2 Blocking Web Menggunakan Layer 7 Protokol

October 10, 2022 | Author: Anonymous | Category: N/A
Share Embed Donate
Report this link


Short Description

Download Jobsheet - 2 Blocking Web Menggunakan Layer 7 Protokol...

Description

 

JOBSHEET 2  Nama Siswa :

SMK BNI

 Nama Sekolah Sekolah Kompetensi Keahlian Mata Pelajaran Kelas/Semester  Tahun Pelajaran

Pokok Bahasan

: SMK Bina Nasional Informatika : Teknik Komputer Jaringan : Administrasi Infrastruktur Jaringan : XII TKJ / 5 (lima) : 2021 / 2022

…………………………………….. Kelas : ………………………………………

Blocking Web menggunakan Layer

Instruktur : Ade Sutarya, S.Kom., M.A., Gr. MOS

7 Protokol

Standar Kompetensi : 3.10 Mengevaluasi firewall jaringan 4.10 Mengkonfigurasi firewall Jaringan

Indikator Pencapaian Kompetensi konfigurasi firewall   firewall  pada  pada jaringan 4.10.1  Melakukan konfigurasi 4.10.2 Menguji hasil konfigurasi firewall  konfigurasi firewall  pada  pada jaringan 4.10.3 Membuat laporan hasil konfigurasi firewall konfigurasi firewall pada  pada jaringan

Tujuan Pembelajaran 4.10.1 4.10. 1 Peserta Peserta didik didik dapat dapat melakukan konfigurasi firewall pada jaringan melalui diskusi kelompok dengan  jujur, peduli, dan bertanggungjawab. bertanggungjawab. 4.10.2 4.10. 2 Pesert Pesertaa didik dapa dapatt men menguj gujii hasil konfigurasi konfigurasi firew firewall all pada jaringan jaringan melalui diskusi diskusi kelompok  dengan jujur, peduli, dan bertanggungjawab. bertanggungjawab . 4.10.3 Peserta didik dapat membuat laporan hasil konfigurasi firewall pada jaringan melalui diskusi kelompok dengan jujur, peduli, dan bertanggungjawab

Waktu Pengerjaan : 8 x 45 menit Alat dan Bahan : 1. 2. 3. 4. 5.

Ka Kabe bell UTP UTP C Cat at 6e (suda (sudah h jad jadi) i) Mik Mikrot rotik ik Rou Router terbar bard dR RB B9 900 00 Series Series Laptop/PC Ak Akse sess Int Inter erne nett Min, Min, 1 M Mbp bpss Smartphone

Keselamatan Kerja 1. Biasakan Biasakan melet meletakkan akkan pe peralat ralatan an prakti praktik k pada tempa tempatnya tnya dala dalam m kondisi rapi rapi 2. Biasakan Biasakan memba membaca ca petun petunjuk juk kerja ter terlebih lebih da dahulu hulu sebe sebelum lum prakti praktik  k  3. Menjag Menjagaa kebe kebersi rsihan han rua ruang ng prak praktik  tik  4. Tidak membawa membawa ma makana kanan n dan minum minuman an ke dala dalam m tempat p praktik  raktik 

A. Informasi Pengetahuan 1. Pen Pendah dahulua uluan n Pada MikroTik fitur Firewall Firewall adalah adalah suatu fitur yang penting terlebih fungsi fungsi utama dari sebuah sebuah Router adalah menghubungkan network yang berbeda, firewall dalam MikroTik berfungsi untuk  melindungi router dari ancaman/serangan yang berasal dari luar (internet) maupun dari sisi client. Begitu juga untuk melindungi network dari network yang lain yang masih dalam satu Router. Dalam MikroTik banyak sekali sekali fitur-fitur yang tersedia dalam menu Firewall. Untuk lokasi Firewall yang ada didala didalam m MikroT MikroTik ik ter terdap dapat at pada pada menu menu IP > Fir Firewa ewall ll did didala alamny mnyaa ter terdap dapat at bebera beberapa pa fitur  fitur  tambah tam bahan an dianta diantaran ranya ya Filter Filter Rules, Rules, Nat, Nat, Mangle Mangle,, Serv Service ice Por Ports, ts, Con Connec nectio tions, ns, Addres Addresss List, List, da dan n Laye Layerr 7 Prot Protoc ocol ols. s. Fi Fitu tu-f -fit itur ur in inii memi memilik likii fung fungsi si atau atau ke kegu guna naan anny nyaa masin masingg-ma masi sing ng.. Berikut fungsi fitur-fitur firewall MikroTik. a. Filter Rule 1

 

Filter Rules merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem Router MikroTik, paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router. Didalam fitur Filter Rules ini memiliki 3 buah chain yaitu: 1)   Forward  –  – Digunakan untuk memproses trafik paket data yang hanya melewati router  2)   Input  –  – Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui melalui interface yang ada di router. Jika bertentangan dengan aturan atau Rule chain input, paket tidak dapat melewati router. 3)   Output  -D -Dig igun unak akan an un untuk tuk memp mempro rose sess traf trafik ik pa pake kett da data ta yang yang ke kelu luar ar da dari ri rout router er da dan n meninggalkan melalui salah satu interface, atau merupakan kebalikan dari chain “Input” b. NAT  NAT (Network Address Translation) fitur ini digunakan untuk melakukan pengubahan terhadap sumber maupun tujuan dari alamat IP Address. NAT akan mengubah paket data yang berasal dari komputer user seolah-olah berasal dari router tersebut. Didalam fitur NAT ini terdapat 2  bagian chain yaitu: 1)   dstnat  – diguna digunakan kan untuk untuk mengub mengubah ah alamat alamat tuj tujuan uan pada pada sebuah sebuah paket paket data data dan untuk  untuk  membuat host dalam jaringan lokal dapat diakses dari luar jaringan atau internet dengan cara  NAT akan mengganti alamat IP tujuan paket paket dengan alamat IP lokal. 2)   srcnat  –  – digunakan untuk mengubah source address dari sebuah paket data. Contohnya saat kita mengakses website di internet melalui koneksi dari router, maka IP Address lokal kita akan disembunyikan oleh Router dan diganti dengan IP Address Publik pada router. c.

Mangle

Mangle merup akan fitur Firewall MikroTik Mikro yang untuk menan menandai daietipaket koneks kon eksii merupakan ter terten tentu tu yang yan g dapat dap at dit ditera erapka pkan nTik pada pad a fitur fitberfungsi ur mik mikrot rotik ik lai lainny nnya, a, sepeti sep pada padadata routes roudan tes,,  pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router  mikrotik hanya bisa digunakan pada router itu sendiri. Dan kita harus mengetahui bahwa proses  pembacaan rule mangle ini dilakukan dari urutan pertama sampai ke bawah. Fitur Mangle ini memiliki 5 buah chain yaitu: 1)   Forward  –  – Digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface. 2)   Input  –  – Digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya  bisa memilih In. Interface saja. 3)   Output  –   – Digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya  bisa memilih Out. Interface saja. 4)   Prerouting   – Digunakan untuk menandai trafik yang masuk menuju dan melalui router  (trafik download). Chain ini hanya bisa memilih Out. Interface saja. 5)   Postrouting  – Diguna Digunakan kan untuk untuk menand menandai ai tra trafik fik yang yang keluar keluar dan melalu melaluii rou router ter (trafi (trafik  k  upload) dan hanya bisa memilih In. Interface saja. d. Service ice Po Port Service Ports merupakan fitur yang digunakan untuk menonaktifkan atau merubah port-port yang aktif. Biasanya digunakan untuk menonaktifkan port aktif yang tidak dibutuhkan oleh Router MikroTik kita. Ada beberapa service yang terdapat di Service Ports yaitu: 1) FTP (File (File Trans Transfer fer Prot Protoco ocol) l) – Port Port Default Default 21 21 2) IRC (Int (Intern ernet et Relay Relay Chat Chat)) – Port Port Default Default 6667 6667 3) PPTP (Point-to (Point-to-Point -Point Tunneling Tunneling Pr Protoco otocol) l) – Port Port Def Default ault 1723 1723 4) SIP (Session (Session Initiation Initiation Protocol) Protocol) – Port Default Default 5060 5060,, 5061 5061 5) TFTP (Trivial File Transfer Protocol) – Port Default 69 6) H.323 – Port Default 1820 e.

Connection Connection Conne ctionss merupakan merupakan sebuah fitur yang digunakan digunakan untuk melihat atau memantau memantau informasi informasi koneksi konek si yang pernah terhubung atau keluar keluar dari Router MikroTik. Berikut ini beberapa beberapa status Connection Tracking yaitu: 1) Establ Establishe ished d – Paket yang yang sedang sedang berl berlang angsun sung g 2

   

2) New – Paket Paket yang yang baru baru memu memulai lai kone koneksi ksi 3) Relate Related d – Paket Paket yang yang masih masih terhu terhubun bung g 4) Invalid Invalid – Paket Paket yang yang tidak tidak jela jelass atau atau gagal gagal f.

Address List Address Lists merupakan fitur Firewal MikroTik juga yang berfungsi untuk memudahkan kita dalam mengelompokan IP Address. Sehingga dengan address list ini, kita bisa membuat daftar  IP Address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. g. Laye Layerr 7 P Pro roto toko koll Layer7 Protocols merupakan fitur yang digunakan untuk menentukan metode pencarian pola terhadap paket data yang melewati jalur ICMP, TCP, dan UDP Atau istilah lainnya regex  pattern. Biasanya digunakan untuk melakukan blocking terhadap situs web dengan SSL “https://“

2. Pe Peng nger erti tian an Lay Layer er 7 Pro Proto toko koll Layer 7 Protocol Protocol adalah layer aplikasi yang berfung berfungsi si sebagai antarmuka dengan dengan aplikasi dengan fungsionali fungs ionalitas tas jaringan, jaringan, mengatur mengatur bagaimana bagaimana aplikasi aplikasi dapat mengakses mengakses jaringan, jaringan, dan kemudian kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

Cara kerja Layer 7 protokol adalah mencocokan ( mathcer ) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak  ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown unkno wn connection connections. s. Anda harus mempertimbangka mempertimb n bahwa banyak koneksi konek si secara signifika signifikan akan meningkatkan penggunaan memori pada RBangkan maupun PC Router anda. Untuk menghindari itun tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. 3. Piliha Pilihan n Actio Action n Firewa Firewall ll pada pada Mikr Mikroti otik k  No Pilihan Action Fungsi 1. Accept Paket diterima dan tidak melanjutkan membaca baris berikutnya 2. Drop Menolak paket secara diam-diam (tidak mengirimkan pesan  penolakan ICMP) 3. Reject Menolak pesan dan mengirimkan penolakan ICMP 4. Jump Melompat ke chain lain yang ditentukan oleh nilai parameter jumptarget 5. Tarpit Menolak, tteetapi me menjaga TC TCP co connetion ya yang ma masuk (m (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk) 6. Passthrough Mengabaikan rule ini dan menuju ke rule selanjutnya 7. Log Menambahkan informasi paket data ke log

B. La Lang ngkah kah Kegiat Kegiatan an Melakukan Kongurasi Blokir Web menggunakan Layer 7 Protokol Perhatkan opologi jaringan beriku ini

3

 

IP 192.168.100.1/24

Sebelum melakukan kegiatan prakkum, paskan kalian sudah hapal dengan kongurasi dasar mikrok pada saat melaksanakan prakk Jobsheet 1. Karena prakkum jobsheet 2 merukan kelanjutan dari prakkum jobsheet 1. 1. Menamb Menambah ah IP Addre Address ss untuk untuk jari jaringa ngan n LAN / ether ether 2 Tujuannya adalah agar akses inerne dari Mikrotk dapa dialirkan ke jaringan LAN, dalam ha hall in inii menu menuju ju la lap pop op yang yang seda sedang ng diko dikonf nfgu gura rasi si.. IP Addr Addres esss unu unuk k LAN LAN adal adalah ah 192.168.100.1/24. Langkah kerja : a. b. c. d. e. . g.

Klik IP Klik Addresses Klik o ombol ‘+’ Isi kolom Address = 192.168.100.1/24 Pilih kolom Interface = LAN Klik Apply Klik OK

Gambar :

4

 

192.168.100.1/24

2. Sen Seng g DHC DHCP P Ser Serve verr DHCP Server merupaka merupakan n sebuah sebuah eknik eknik membagika membagikan n IP Address Address melalui melalui jaringan jaringan LAN secara dynamis (oomats) anpa harus mengkonfgurasi secara manual pada Nework yang erdapa di lapop. Langkah Kerja : a. b. c. d. e. . g. h.

Klik IP Klik DHC Server Klik ombol DHCP Setup Pilih DHCP Server Interface = LAN Klik ombol Next 3 kali Pada kolom Addresses o Give Ou ketk = 192.168.168.100.2 – 192.168.100.100 Klik Next 3 kali Klik OK

Gambar :

5

 

3. Blokir Blokir Web Web mengg menggun unaka akan n Layer Layer 7 Proto Protokol kol Websie yang di blokir dalam hal ini adalah sius acebook. Langkah kerja : a. Klik me menu IP b. Klik Firewall c. Klik Tab Layer7Protokol d. Klik Klik omb ombol Add ( + ) e. Sela Selanj nju uny nya a akan akan mun muncu cull tab Firewall Layer7Protokol, isi kolom Name = Facebook f. Isi kolom Regexp = ^.+(Facebook).*$ g. Klik o ombol Apply h. Klik Klik omb ombol OK Gambar : 

6

 

4. Membua Membuatt Rule mela melalui lui Firew Firewall all Filte Filterr Rule Langkah kerja : a. Klik me menu IP b. Klik Firewall c. Klik Tab Filter Rule d. Klik Klik omb ombol Add ( + ) e. Aka Akan munc uncul Tab Filter Rule, Klik Tab General, Pilih kolom Chain = forward . Pilih Kolom In.Interface = LAN g. Klik Tab Advanced, Isi Kolom Layer7Protokol = Facebook h. Klik Klik omb ombol Apply i. Klik o ombol OK  j. Klik Tab Acon, Pilih Kolom Acon = Drop k. Klik rro ombol Apply l. Klik o ombol OK Gambar : 

7

 

5. Tes Kone Koneks ksii a. Buka Buka bro rows wser er Google Chrome b. Ke Ket tk ala lama ma www.acebook.com c. Dan liha liha hasilnya, hasilnya, sius sius ersebu ersebu tdak bisa dibuka dibuka

C. Penilaian dan Hasil 8

 

1. Kese Kesesu suai aian an pra prakt ktk k 2. Hasil 3. Waku

D. Su Sumb mber er Pu Pust stak aka a 1. hps://www. hps://www.moni moniorek oreknolo nologi.co gi.com/un m/ungsi-f gsi-fur-f ur-furur-frewa frewall-mi ll-mikrot krotk/ k/ 2. hp://endri hp://endriska skane.b ne.blogsp logspo.co o.com/2017 m/2017/07/bl /07/blokirokir-siu sius-den s-dengan-l gan-layerayer-7-pro 7-prooco ocol-di. l-di.hml hml

Tanggal Penilaian

Tanda Tangan Insrukur

Ade Suarya, S.Kom., M.A., Gr. MOS

9

Nilai Siswa

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF