Lompat ke konten Lompat ke sidebar Lompat ke footer

Lab Firewall dengan Mikrotik

CatatanAnakTKJ - Assalamu’alaikum Warahmatullahi Wabarakatuh, pada artikel kali ini kita akan mencoba mengerjakan lab firewall dengan mikrotik.


Menurut wikipedia, firewall 
adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Nah unutuk lab pada artikel kali ini, kita akan menggunakan studi kasus seperti pada topologi berikut.


Topologi diatas bisa kita buat dengan menggunakan software emulator GNS3, dan di topologi tersebut sudah terdapat keterangan apa saja yang harus kita lakukan, untuk bagian client saya menggunakan linux ubuntu.

Oke langsung saja kita menuju ke lab kita kali ini.

Konfigurasi Dasar Mikrotik dan Client

1. Konfigurasi ip address mikrotik.

Mendapatkan ip otomatis dari dhcp NAT

2. Konfigurasi DNS.

Ceklis pada Allow Remote Requests

3. Cek koneksi mikrotik ke internet.

Ping ke google.com

4. Konfigurasi ip address yang menuju ke client secara static.

Kita sesuaikan ip dengan topologi diatas

5. Konfigurasi ip address juga pada client.

Divisi Logistik

Divisi Pemasaran

Divisi Keuangan

Memberikan Akses Internet ke Client Kecuali Divisi Logistik

1. Buat rule nat masquerade dengan mengecualikan ip divisi logistik yaitu 192.168.10.40.

Tanda ! berarti mengecualikan ip tersebut berjalan di rule ini

Masquerade berarti mengizinkan client numpang di satu ip public yang ada

2. Hasilnya pc divisi pemasaran dan keuangan bisa mengakses internet, tetapi pc divisi logistik tidak bisa mengakses internet.

Divisi logistik tidak bisa mengakes internet

Divisi pemasaran bisa mengakes internet

Divisi keuangan bisa mengakes internet

Mengizinkan Divisi Pemasaran Hanya Dapat Mengkases Situs Penjualan Online

1. Buat rule pada layer7 protocol.

Rule situs penjualan online

Rule situs selain penjualan online

2. Buat rule di firewall filter untuk mengizinkan situs penjualan online.

Isi dengan ip divisi pemasaran

Isi rule layer7 yang sudah dibuat sebelumnya

Berikan izin akses

3. Buat rule di firewall filter untuk tidak mengizinkan situs selain penjualan online.

Sama seperti sebelumnya, isi ip divisi pemasaran

Isi rule layer7 yang sudah dibuat sebelumnya

Tolak izin akses

4. Setelah selesai akan terbuat dua rule di firewall filter.

Patikan urutan rule harus sesuai

5. Hasilnya pc divisi pemasaran hanya bisa mengakses situs penjualan online.

Berhasil mengakses situs tokopedia

Berhasil mengakses situs bukalapak

Gagal mengakses situs facebook

Tidak Memberikan Izin Divisi Keuangan untuk Mengakses Situs Sosial Media

1. Buar rule pada layer7 protocol.

Membuat rule situs sosial media

Membuat rule situs selain sosial media

2. Membuat rule pada firewall filter untuk tidak mengizinkan divisi keuangan mengakses situs sosial media.

Isi dengan ip divisi keuangan

Isi rule layer7 yang sudah dibuat sebelumnya

Tolak izin akses

3. Membuat rule pada firewall filter untuk mengizinkan akses situs selain sosial media.

Isi ip divisi keuangan

Isi rule layer7 yang sudah dibuat sebelumnya

Beri izin akes

4. Dan pada tab firewall filter sekarang akan terbentuk empat rule.

Patikan urutan rule harus sesuai

5. Hasilnya pc divisi keuangan tidak bisa mengakses situs sosial media.

Berhasil mengakses situs tokopedia

Berhasil mengakses situs blog catantkj

Gagal mengakses situs youtube

Sekian untuk artikel kali ini, semoga dapat bermanfaat untuk teman-teman semua. Sampai jumpa di next artikel 😁.

Salam Anak TKJ!

Posting Komentar untuk "Lab Firewall dengan Mikrotik"