CatatanAnakTKJ - Assalamu’alaikum Warahmatullahi Wabarakatuh, pada artikel kali ini kita akan mencoba mengerjakan lab firewall dengan mikrotik.
Menurut wikipedia, firewall adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Nah unutuk lab pada artikel kali ini, kita akan menggunakan studi kasus seperti pada topologi berikut.
Topologi diatas bisa kita buat dengan menggunakan software emulator GNS3, dan di topologi tersebut sudah terdapat keterangan apa saja yang harus kita lakukan, untuk bagian client saya menggunakan linux ubuntu.
Oke langsung saja kita menuju ke lab kita kali ini.
Konfigurasi Dasar Mikrotik dan Client
1. Konfigurasi ip address mikrotik.
 |
| Mendapatkan ip otomatis dari dhcp NAT |
2. Konfigurasi DNS.
 |
| Ceklis pada Allow Remote Requests |
3. Cek koneksi mikrotik ke internet.
 |
| Ping ke google.com |
4. Konfigurasi ip address yang menuju ke client secara static.
 |
| Kita sesuaikan ip dengan topologi diatas |
5. Konfigurasi ip address juga pada client.
 |
| Divisi Logistik |
 |
| Divisi Pemasaran |
 |
| Divisi Keuangan |
Memberikan Akses Internet ke Client Kecuali Divisi Logistik
1. Buat rule nat masquerade dengan mengecualikan ip divisi logistik yaitu 192.168.10.40.
 |
| Tanda ! berarti mengecualikan ip tersebut berjalan di rule ini |
 |
| Masquerade berarti mengizinkan client numpang di satu ip public yang ada |
2. Hasilnya pc divisi pemasaran dan keuangan bisa mengakses internet, tetapi pc divisi logistik tidak bisa mengakses internet.
 |
| Divisi logistik tidak bisa mengakes internet |
 |
| Divisi pemasaran bisa mengakes internet |
 |
| Divisi keuangan bisa mengakes internet |
Mengizinkan Divisi Pemasaran Hanya Dapat Mengkases Situs Penjualan Online
1. Buat rule pada layer7 protocol.
 |
| Rule situs penjualan online |
 |
| Rule situs selain penjualan online |
2. Buat rule di firewall filter untuk mengizinkan situs penjualan online.
 |
| Isi dengan ip divisi pemasaran |
 |
Isi rule layer7 yang sudah dibuat sebelumnya
|
 |
| Berikan izin akses |
3. Buat rule di firewall filter untuk tidak mengizinkan situs selain penjualan online.
 |
| Sama seperti sebelumnya, isi ip divisi pemasaran |
 |
Isi rule layer7 yang sudah dibuat sebelumnya
|
 |
| Tolak izin akses |
4. Setelah selesai akan terbuat dua rule di firewall filter.
 |
| Patikan urutan rule harus sesuai |
5. Hasilnya pc divisi pemasaran hanya bisa mengakses situs penjualan online.
 |
| Berhasil mengakses situs tokopedia |
 |
| Berhasil mengakses situs bukalapak |
 |
| Gagal mengakses situs facebook |
Tidak Memberikan Izin Divisi Keuangan untuk Mengakses Situs Sosial Media
1. Buar rule pada layer7 protocol.
 |
| Membuat rule situs sosial media |
 |
| Membuat rule situs selain sosial media |
2. Membuat rule pada firewall filter untuk tidak mengizinkan divisi keuangan mengakses situs sosial media.
 |
| Isi dengan ip divisi keuangan |
 |
| Isi rule layer7 yang sudah dibuat sebelumnya |
 |
| Tolak izin akses |
3. Membuat rule pada firewall filter untuk mengizinkan akses situs selain sosial media.
 |
Isi ip divisi keuangan
|
 |
| Isi rule layer7 yang sudah dibuat sebelumnya |
 |
| Beri izin akes |
4. Dan pada tab firewall filter sekarang akan terbentuk empat rule.
 |
| Patikan urutan rule harus sesuai |
5. Hasilnya pc divisi keuangan tidak bisa mengakses situs sosial media.
 |
Berhasil mengakses situs tokopedia
|
 |
Berhasil mengakses situs blog catantkj
|
 |
Gagal mengakses situs youtube
|
Sekian untuk artikel kali ini, semoga dapat bermanfaat untuk teman-teman semua. Sampai jumpa di next artikel 😁.
Salam Anak TKJ!
Posting Komentar untuk "Lab Firewall dengan Mikrotik"