Jobsheet 3 - Firewall Mikrotik Blok Situs Dengan Layer 7 Protocol

 

SMK Negeri 1 Bukateja Bid. Keahlian` TIK

A.

Prog. Keahlian

Teknik Komputer dan Jaringan

Semester Mata Pelajaran

Gasal 2018/2019 Keamanan Jaringan

JOBSHEET BLOK SITUS DENGAN FIREWALL MENGGUNAKAN METODE LAYER 7 PROTOCOL PADA MIKROTIK

No. Job Sheet Kelas

3 XII TKJ

Nama Siswa

1. 2.

HASNA FN VIVI QG

Waktu Tanggal

SASARAN KOMPETENSI 1) Memahami konsep penerapan firewall dalam dalam jaringan 2) Melakukan konfigurasi pada firewall untuk blok situs dengan metode layer 7 protocol pada mikrotik

router. B. ALAT DAN BAHAN 1) Router ( Mikrotik Routerboard ) 2) Koneksi Internet 3) Kabel UTP 4) PC / Laptop 5) Aplikasi remote utk mikrotik  Winbox  W inbox C.

TEORI SINGKAT Firewall adalah system pengaman (keamanan) yang memeriksa paket data yang keluar dan yang masuk. Dengan Firewall, kita bisa melindungi jaringan kita (local) dari serangan jaringan luar. Misalkan, melindungi jaringan LAN kita dari Internet. Satu teknik yang diterapkan seorang admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs / website tertentu. Admin di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses. Tehnik Setting MikroTik yang digunakan : 1. Address List Berdasarkan Nama Domain ( s  s udah dipr diprakti aktikan kan pada praktik prak tik ffir ir ewall J ob-2) 2. Menggunakan Layer 7 Filtering (Pr aktik J ob-3 ob-3) 3. Memanfaatkan Web Proxy (Praktik J ob-4 ob-4) 4. Menggunakan Static DNS MikroTik.

D.

GAMBAR KERJA

Tugas Anda sebagai administrator jaringanadalah jaringan adalah membuat Filter Rule (Aturan) pada Firewall sebagai berikut: 1. Melakukan konfigurasi Mikrotik Router sehingga berfungsi sebagai Gateway untuk PC y yg g terhubung melalui Ether3, sehingga PC dapat terhubung ke internet. 2. Melakukan konfigurasi Firewall untuk melakukan pemblokiran akses ke situs www.facebook.com  www.facebook.com  dan www.youtube.com menggunakan metode layer7 protocol. www.youtube.com  E.

LANGKAH KERJA 1. Reset-terlebih Reset-terlebih   dahulu router mikrotiknya untuk memastikan settingan awal kembalidefaultkembali defaultconfiguration.

1

 

Setting identitas router mikrotik dengan nama anda system  identity Setting ip addressIP  address Setting gateway router mikrotik  IP  Route Setting DNS router  IP  DNS  Servers Setting NAT   IP   Firewall   NAT   add Chain = srcnat   out-interfaces=ether1 masquerade Setting DHCP server untuk ether 3 IP  DHCP-Server  setup

2. 3. 4. 5. 6. 7. 8.

Setting Filter Rule Firewallutk blok situs dengan layer 7 protocol a. Masuk ke IP --> Firewall --> Layer 7 Protocols

IP

  action

=

--> Firewall --> Layer 7 Protocols

b.  Beri nama rule tersebut facebook, masukkan script regexp berikut ini :

^.+(facebook.com).*$  ket : harus ditulis sama persis !!!

c.

Selanjutnya, buat Firewall Rule baru dengan : Chain : forward forward   Src Address : alamat jaringan dari client ether 3 (192.16.10.0/24)

2

 

Protocol= tcp d.

Masuk ta tab b Advanced, Advanced, pada Layer 7 Protocol pilih "facebook"

e.

Masuk tab Action, pilih Action drop.

9. Lakukan langkah yang sama untuk melakukan blok situs youtube. 10. Pengujian hasil konfigurasi F.

HASIL PRAKTIKUM Pengujian dari Mikrotik Router (dengan winbox): 1. Menggunakann winbox, buka new terminal. 2.

Ping ke gateway internet (192.168.13.254) Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /reply )

3

 

3.

Ping ke DNS internet (8.8.8.8) Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /reply )

4.

www.google.com   Ping ke nama domain, misalnya  misalnya www.google.com Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /reply )

1. 2.

Pengujian dari PC : Buka command prompt. Ping dari PC ke Router ether 3 Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /reply )

4

 

3.

Ping dari PC1 ke ether 1 Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /reply )

4.

Ping dari PC1 ke gateway internet (192.168.13.254) Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /reply )

5.

Ping dari PC1 ke DNS internet (8.8.8.8) Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /reply )

6.

www.smkn1bukateja.sch.id  atau situs yg llain melalui browser di PC1 Akses internet ke situs situs  www.smkn1bukateja.sch.id Hasilnya = …………………………………. (seharusnya ( seharusnya terhubung /tampil hlaman website) website )

5

 

7.

dan  www.youtube.com www.youtube.commelalui melalui browser di PC1 Akses www.facebook.com  Akses  www.facebook.com  dan Hasilnya = …………………………………. (seharusnya ( seharusnya website tidak bisa tampil )

. G.

KESIMPULAN & SARAN --------------- Berisi kesimpulan dan saran dalam melakukan konfigurasi firewall-----------  firewall-----------   Kesimpulan :  

Pelajaran ini membuat kita mengerti akan sebuah perjuangan untuk melakukan blok situs dengan firewall.

 

Saran saya, seharusnya melakukan konfigurasi firewall nya nya lebih dipersingkat cara melakukan blok situs.



Saran : 

6