Rabu, 04 Januari 2017

Lab 24 – Firewall Action Logging

           No comments   
Lab 25 – Firewall Action Logging

Firewall logging berfungsi untuk mencatat semua aktifitas yang ada pada mikrotik, baik dari client ataupun mikrotik itu sendiri. Misal ada client yang melakukan ping ke router maka router akan mencatat aktifitas ping tersebut. Langsung saja kita praktek menggunakan topologi berikut.



Saya asumsikan semua sudah diconfig dan client sudah bisa ping ke router ataupun sebaliknya. Langsung saja buat rule firewallnya.





Kemudian lakukan ping dari client menuju router.





Setelah melakukan ping kita cek log pada mikrotik, tentunya saat client melakuka ping maka aktifitas client akan dicatat oleh mikrotik.


Lab 23 – Connection State

           No comments   
Connection State



Pada lab sebelumnya saat kita membuat rule firewall input dan secara bersamamaan router melakukan ping  maka router ping router akan diblokir. Kenapa ?? karena saat kita melakukan ping ada namanya paket balasan atau estabilished. Pada saat paket estabilished menuju router maka paket tersebut dianggap paket input karena berasal dari luar router. Gambarannya begini. untuk lebih jelasnya connection state silahkan baca artikel connection state





Untuk itu kita perlu menerapkan connection state agar saat pc melakukan ping ke router akan didrop sedangkan router melakukan ping pc akan di accept. Kita akan menggunakan topologi di bawah ini.





Saya asumsikan semua sudah diconfig kecuali firewall dan pc sudah bisa berkomunikasi dengan router.





Selanjutnya kita buat rule pertama dulu.





Paramater chain input karena paket yang digunakan adalah input, sedangkan in.interface ke ether2 karena sumber input adalah ether2, dan connection state check esthablished karena paket yang difilter adalah paket estabilished atau balasan dan action accept karena paket input yang berasal dari ether2 berjenis estabilished akan diizinkan.
Selanjutnya kita buat rule ke 2 dimana semua paket ke router akan didrop.




Pastikan rule yang telah dibuat tidak terbalik, jika terbalik maka semua paket yang masuk ke router akan di drop.




Terakhir kita lakukan pengujian.




Jika saat dites dari sisi client masih reply, maka hapus dulu cache connection terlebih dahulu.





LAB 22 - Konfigurasi Firewall Filter Forward

           No comments   
Konfigurasi Firewall Filter Forward



Kemaren kita sudah belajar tentang firewall filter input dan output, sudah faham kan apa itu firewall filter input dan output ???? nah sekarang kita akan belajar tentang firewall filter output. Firewall filter forward paket yang berasal dari client menuju internet. Gambarannya kayak gini.


Gb. Firewall Filter Forward

Udah faham kan tentang firewall filter forward ??? kalo belum langsung saja kita praktekkan agar cepat faham !!! kita akan menggunakan topologi berikut dan saya asumsikan router sudah konek ke client dan internet dengan baik !!!
berikut hasil konfigurasinya !!!



Sekarang kita coba lakukan ping dari client ke internet !



Sekarang kita konfigurasi firewall filter forward !!



Ket :
Baris pertama :
a.       Chain  =, ini menunjukkan trafik yang akan digunakan
b.      Src-address = merupakan ip sumber (ip router)
c.       Protocol = jenis layanan yang digunakan
d.      Action = eksekusi  yang akan digunakan untuk sebuah paket 
Baris kedua : hasil konfigurasi
Sekarang kita lakukan ping dari client ke internet



Tuh kan gak bisa, kasian deh kagak bisa internetan hahaha :D :D !!! tenang aja kita masih bisa internetan kog toh itu yang di drop cuma uji koneksi alias ping !!!
Gimana udah faham kan tentang firewall filter forward ?? joz !!!! kesimpulannya firewall filter forward digunakan untuk trafik dari client menuju ke internet melaui router. Terus apa bedanya sama output dan input ?? kalo input itu dari client ke router sedangkan output dari router ke internet !!!

Skenario 1
Anda seorang network engineering dan anda memilik topologi jaringan seperti di bawah ini dan semua sudah di config, serta semua sudah terkoneksi dengan baik. Nah anda ingin semua client dengan ip address 192.168.100.0/24 dapat melakukan ping ke internet sedangkan client dengan ip address 192.168.100.4 tidak bisa melakukan ping ke internet !!

Konfigurasi !!

Sekarang kita konfigurasi firewall filter forward !!!

Ket :
a.       Baris pertama merupakan ip client yang tidak dibolehkan melakukan ping ke internet !!!
b.      Baris kedua merupakan alamat network yang dibolehkan melakukan ping ke internet !!!

Ini hasil ping dari tiap client



Skenario 2
Anda seorang network engineering dan anda memilik topologi jaringan seperti di bawah ini dan semua sudah di config, serta semua sudah terkoneksi dengan baik. Nah anda ingin semua client dengan ip address 192.168.100.0/24 tidak dapat melakukan ping ke internet sedangkan client dengan ip address 192.168.100.7 bisa melakukan ping ke internet !!

Hasil konfigurasi router !!!

Sekarang kita konfigurasi firewall filter forward

Ket :
a.       Baris pertama merupakan ip client yang dibolehkan melakukan ping ke internet !!!
b.      Baris kedua merupakan alamat network yang tidak dibolehkan melakukan ping ke internet !!!

Ini hasil ping dari tiap client



Gimana udah faham kan firewall filter forward ??? good kalo paham !!!! gimana nih kesimpulannya ??? kesimpulannya firewall filter forward digunakan untuk trafik dari client menuju internet yang melewati router !!!
Catatan !!!!!!!!! kita harus mengatur urutan rule firewall, kenapa ?? karena rule firewall sangat menentukan efektifitas tidaknya firewall. Selain itu protocol yang ada bukan hanya icmp, tapi ada tcp dan udp. Contohnya web browser/ http pada protocol tcp dan dst port 80, ssh protocol tcp port 22, telnet pada protocol 23.












LAB 21 - Konfigurasi Firewall Filter Output

           No comments   
Konfigurasi Firewall Filter Output



Kemaren kita sudah belajar tentang firewall filter input, sudah faham kan ???? nah sekarang kita akan belajar tentang firewall filter output. Firewall filter output fungsinya sama dengan firewall filter input, bedanya kalo input berasal dari client menuju router sedangkan output dari router menuju internet. Gambarannya kayak gini.



Gb. Firewall Filter Output

Gimana ?? udah punya gambaran tentang firewall filter output ??? kalo belum langsung saja kita praktek biar kita punya gambaran. Langsung saja kita praktekan, berikut topologinya dan saya asumsikan bahwa router sudah terkoneksi ke internet dengan baik !!!


Berikut konfigurasinya !!



Sekarang kita uji ping ke internet terlebih dahulu !!


Nah, sekarang router kita masih bisa melakukan ping ke internet kan, sekarang kita konfigurasi firewall filter output agar router tidak bisa melakukan ping ke internet !!
Berikut konfigurasinya !!
Konfigurasi firewall filter output !


Ket :
Baris pertama :
a.       Chain  = ini menunjukkan trafik yang akan digunakan
b.      Src-address = merupakan ip sumber (ip router)
c.       Protocol = jenis layanan yang digunakan
d.      Action = eksekusi  yang akan digunakan untuk sebuah paket 
Baris kedua : hasil konfigurasi

Sekarang kita lakukan ping ke internet



Tuh kan enggak bisa :p :p :v

Udah paham kan apa itu firewall filter output ??? sip jos kalo sudah paham !!! jadi kesimpulannya firewall filter output digunakan untuk trafik dari router menuju internet.
Yang harus diperhatikan adalah urutan rule firewall karena sangat menentukan efektifitas firewall. Selain itu protocol yang ada bukan hanya icmp, tapi ada tcp dan udp. Contohnya web browser/ http pada protocol tcp dan dst port 80, ssh protocol tcp port 22, telnet pada protocol 23.

Lab 20 - Konfigurasi Firewall Filter Input

           No comments   
Konfigurasi Firewall Filter Input



Apa sih firewall filter itu ???? dan fungsinya buat apa juga ???? firewall filter merupakan fitur dari mikrotik yang berfungsi untuk mengizinkan atau menolak sebuah paket. Terus kalo firewall filter input itu apa ???? firewall filter input fungsinya untk mengizinkan atau menolak paket yang berasal dari client menuju router. Gambarannya seperti ini

Langsung saja kita ngelab kalo biar kita paham apa sih firewall input itu.

Skenario 1

Mengizinkan client yang memiliki ip address 100.100.100.2/24 bisa melakukan ping ke router dan ip address 100.100.100.3/24 tidak bisa melakukan ping. Saya asumsikan router sudah terkoneksi ke client dengan baik.

Konfigurasi ip address, gateway, dan dns

Kita cek koneksi dari client ke router terlebih dahulu, pastikan normal !!!!


Sekarang kita konfigurasi firewall filter input !!!


Konfigurasi di atas menunjukkan bahwa ip address 100.100.100.2 tidak bisa menggunakan
protocol icmp (ping) ke router karena karena deiberi action = drop

Hasil ping  


Skenario 2
Mengizinkan beberapa memblock semuanya

Topologi diatas menunjukkan kita akan mengizinkan ip address 192.168.100.2 bisa melakukan ping dan ip address lainnya tidak bisa melakukan ping. Saya asumsikan bahwa router sudah konek ke client dengan baik. Berikut konfigurasinya



Sekarang kita konfigurasi firewall filter.



Pada baris pertama,konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.2 bisa melakukan ping
Pada baris kedua, konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.0/24 tidak bisa melakukan ping

Src-addres pada firewall filter bisa berupa network, sehingga kita tidak perlu menuliskan ip address tiap client yang ingin di drop atau tolak. Selain itu kita juga harus memperhatikan setiap rule firewall, karena rule firewall dibaca dari atas ke bawah.

Berikut hasil ping dari tiap ip address



Skenario 3

Menolak beberapa mengizinka semua.


Topologi diatas menunjukkan kita akan mengizinkan ip address 192.168.100.3 bisa melakukan ping dan ip address lainnya tidak bisa melakukan ping. Saya asumsikan bahwa router sudah konek ke client dengan baik. Berikut konfigurasinya



Sekarang kita konfigurasi firewall filter !!!



Pada baris pertama,konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.3 tidak bisa melakukan ping
Pada baris kedua, konfigurasi firewall filter menunjukkan bahwa ip address 192.168.100.0/24 bisa melakukan ping

Dan berikut hasil ping dari tiap client



Sudah faham kan tentang firewall filter input ???? joz kalau sudah paham. Jadi kesimpulannya ;
1.      firewall filter input berfungsi untuk mengizinkan atau menolak sebuah paket dari client yang menuju ke router.
2.      Jika kita mengizinkan beberapa dan menolak semuanya, maka rule yang diizinkan berada di atas sendiri dan rule yang ditolak berada paling bawah. Sedangkan menolak beberapa dan megizinkan semuanya maka rule yang di ditolak berada di atas dan rule yang diizinkan berada di bawah.

Yang harus diperhatikan adalah urutan rule firewall karena sangat menentukan efektifitas firewall. Selain itu protocol yang ada bukan hanya icmp, tapi ada tcp dan udp. Contohnya web browser/ http pada protocol tcp dan dst port 80, ssh protocol tcp port 22, telnet pada protocol 23.