laporan 11 jarkom-filter situs dengan mikrotik.docx
TRANSCRIPT
LAPORAN 11
PRAKTIKUM INSTALASI DAN JARINGAN KOMPUTER
“FILTER SITUS DENGAN MIKROTIK”
Oleh:
YUMN JAMILAH1102637/2011
PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTERFAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2013
A. TUJUAN
1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan
memahami filter situs.
2. Mahasiswa mampu melakukan filter situs tertentu
B. ALAT DAN BAHAN
1. Router MikroTik.
2. PC Client.
3. Switch atau Hub.
4. Kabel UTP.
5. Layanan Access Internet.
C. TEORI SINGKAT
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data
yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka
firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar
(outside network). Firewall mengimplementasikan packet filtering dan dengan demikian
menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan
melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN)
dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan,
firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko
keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi
dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan
infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat
dengan fitur termasuk:
stateful packet inspection
Layer-7 protocol detection
peer-to-peer protocols filtering
traffic classification by:
source MAC address
IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
port or port range
IP protocols
protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
interface the packet arrived from or left through
internal flow and connection marks
DSCP byte
packet content
rate at which packets arrive and sequence numbers
packet size
packet arrival time
dll
Hal yg bisa di manage pada mikrotik selain bandwidth :
Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat,
maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita
memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server
tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena
banyak NTP Server di luar yang bisa kita gunakan sebagai acuan.
Kedua, membuat rule di firewall filter. Dalam hal ini misal ingin memblokir situs
Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan.
Tujuannya agar pengguna masih dapat menerima update status facebook melalui email.
Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan
mematikannya pada jam istirahat dan diluar jam kerja.
Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan
atau dinon-aktifkan. Misalkan membuat 6 scheduler berdasarkan jam kerja dan hari kerja,
yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin.
D. LANGKAH KERJA
1. Persiapan LAN
a. Bangun sebuah jaringan LAN dan hubungkan dengan jaringan Lokal Elektronika
yang terhubung ke internet via Jaringan UNP, seperti topologi berikut :
b. Sebelum melakukan pengaturan bandwidth, pada router mikrotik kondigurasi
hal-hal berikut :
- Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan
Elektronika beri nama public.
- Interface yang dipakai untuk menghubungkan MikroTik dengan jaringan
Local beri nama local.
- Konfigurasi Routing
- Koonfigurasi NAT
c. Konfigurasi IP Address tiap-tiap PC Client.
2. Manajemen bandwidth jenis queue simple Queue Simple merupakan cara
sederhana melakukan limit data rate untuk IP Address atau subnet. Perhatikan
illustrasi berikut :
Konfigurasi fisik nya :
Hubungkan port 1 pada mikrotik ke WAN
Hubungkan salah satu port pada mikrotik ke client untuk konfigurasi awal mikrotik /
gunakan port 5
Port 2 pada microtik ke swict/ sebagai LAN
E. LANGKAH KERJA
1. Pertama, reset system pada winbox
2. Tambah ip wan dan lan
Pada ether1, kita beri address : 192.168.189.12/26 (karena kami kelompok 2) dan
networknya 192.168.189.0
Pada ether2, beri address nya : 192.168.12.1 dan network nya 192.168.12.0
Lihat address list nya :
3. Kita konfigurasi settingan NAT nya seperti ini :
4. Lalu, kita konfigusasi setingan IP > Routes
Setelah di konfigurasi, hasilnya seperti ini :
5. Konfigurasi DHCP
Pada DHCP setup, beri DHCP Addreess Space nya : 192.168.12.0/24
Beri Gateway nya : 192.168.12.1
Di sini, beri range nya 50 - 100
DNS server nya : 10.1.1.5
Beri rentang waktunya. Di sini terserah anda, kami memberi 3jam.
Setup complete .
Hasil konfigurasi DHCP
6. Konfigurasi Accest PointDaftar perangkat yang terhubung ke DHCP server :
Memfilter sebuah website dengan mikrotik :
1. Pada menu pilih ip dan kemudian pilih firewall. Pada bagian firewall pilih filter rules
2. Selajutnya pada bagian general setelah kita tekan tombol +, pilih pada chainnya : forward dan kemudian pada source address masukan alamat ip yang tidak akan bisa mengakses situs tersebut
3. Kemudian pada bagian advanced, pada content amsukan alamat situs yang akan kita filter
4. Pada bagian action pilih drop
Maka hasilnya jika setelah kita buka situs tersebut pada browser maka hasilnya akan error