19.4.19
- 19.4.19
Praktikum mengkonfigurasi firewall blokir PING pada IP address tertentu di router Mikrotik

Jobsheet: mengkonfigurasi firewall blokir PING pada IP address tertentu di router Mikrotik


Firewall adalah sebuah sistem atau alat keamanan jaringan yang memonitor trafik dari dalam atau luar jaringan.

Firewall dapat diatur sesuai definisi yang diberikan apakah akan memblokir atau mengijinkan sebuah paket data, port, atau protocol melewati firewall tersebut.




Kompetensi Dasar KD 4.10. Mengkonfigurasi Firewall jaringan

Indikator

  1. Melaksanakan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik berdasarkan contoh
  2. Melakukan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik

Tujuan belajar

Melalui berbagai diskusi,tanya jawab,menggali informasi,mengerjakan contoh soal anda dapat:
  1. Melaksanakan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik berdasarkan contoh dengan benar
  2. Melakukan konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik dengan teliti

Alat, bahan dan prasyarat

Alat dan bahan

  1. Komputer terpasang aplikasi Winbox (aplikasi winbox download disini)
  2. Kabel UTP sudah terpasang konektor RJ-45 tipe straight (baca tutorial cara membuat kabel UTP jenis straight)
  3. Mikrotik router RB-941
  4. Over steker
  5. Sumber internet dari ISP
  6. Topologi jaringan beserta informasinya (baca tutorial cara membuat topologi)

Prasyarat

Anda telah memiliki kompetensi :
  1. Kompetensi dasar 3.3 Memahami proses routing


Skenario singkat


Sebagai seorang technical support, anda diminta untuk merancang sebuah firewall jaringan internet pada kantor dengan skala kecil menengah dimana spesifik tugasnya memblokir PING yang mengarah ke router.

Untuk menyelesaikan permasalahan tersebut, anda harus menguasai dasar-dasar topologi jaringan, pengetahuan tentang routing dan keamanan jaringan.

PING

Packet Internet Gopher (ping) adalah sebuah program yang digunakan untuk memeriksa koneksi jaringan menggunakan Transmission Control Protocol/Internet Protocol (TCP/IP).

Program ini, menguji apakah komputer terhubung dengan komputer lainnya atau tidak. Pesan sukses atau gagal dalam proses pengujian menggunakan protokol ICMP.

ICMP

Internet Control Message Protocol (ICMP) adalah salah satu protokol utama dari keluarga IP.

ICMP digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan yang menyatakan bahwa komputer tujuan bisa atau tidak bisa dijangkau berdasarkan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

ping flood (banjir ping)

Ping Flood atau "Banjir Ping" adalah sebuah serangan Distributed Denial of Service (DDOS) yang mengirim paket dalam jumlah besar membuat target menjadi error atau susah di akses.

Target ping flood biasanya adalah sebuah server,router atau situs web. Jika serangan ini mengenai situs penting, maka akan menimbulkan kerugian yang besar.

Untuk kasus kali ini, anda akan memblokir ping flood yang mengarah ke gateway network 192.168.100.0/24 namun secara spesifik hanya rentang IP 192.168.100.2 sampai 192.168.100.50 yang akan anda blokir ping-nya


Gambar kerja mengkonfigurasi firewall blokir PING pada IP address tertentu di router Mikrotik


Praktik konfigurasi Mikrotik internet gateway pada interface LAN dan WLAN
Seting Mikrotik menggunakan topologi ini



Langkah kerja mengkonfigurasi firewall blokir PING pada IP address tertentu di router Mikrotik


1. Siapkan alat dan bahan


Atur jaringan fisik seperti gambar kerja diatas. Siapkan data-data informasi apa saja yang akan kita konfigurasi

Praktik konfigurasi IP Mikrotik interface LAN dan WLAN
Data informasi konfigurasi yang akan dikerjakan


2. Mengatur konfigurasi IP pada network interface komputer


Konfigurasilah jaringan pada Komputer menjadi Obtain an IP address automatically (otomatis dapat IP)

Jaringan dasar Praktik konfigurasi Mikrotik internet gateway pada interface LAN dan WLAN
Mengatur komputer agar mendapatkan IP otomatis


Buka control panel, klik Network and sharing center -> klik change adapter settings -> lalu ikuti langkahnya seperti gambar diatas.

3. Mendeteksi hardware Mikrotik dengan winbox


Hidupkan Mikrotik, Lalu buka aplikasi Winbox Mikrotik pada komputer. Pastikan winbox mendeteksi hardware mikrotik

Buka winbox (cari dimana anda menyimpannya) -> klik refresh -> jika muncul daftar mikrotik yang terdeteksi -> klik pada MAC address -> login sebagai admin password biarkan kosong -> klik connect

TKJ Praktik konfigurasi Mikrotik internet gateway pada interface LAN dan WLAN
Login ke Mikrotik menggunakan Winbox


3. Syarat agar praktik ini berhasil



Baca juga : Praktik meloloskan protokol HTTP dan HTTPS dan memblokir selain 2 protokol tersebut menggunakan Mikrotik


4. Melakukan konfigurasi firewall memblokir protocol ICMP

Buka aplikasi Winbox Mikrotik pada komputer, masuk ke menu terminal
Login ke Mikrotik router menggunakan winbox


Konfigurasi firewall blokir PING agar tidak mengakses IP gateway 192.168.100.1 pada IP address tertentu. Dalam hal ini kasusnya hanya memblokir IP 192.168.100.2 sampai 192.168.100.50

Masuk ke menu terminal pada mikrotik, kemudian ketik perintah konfigurasi sesuai contoh.

ip firewall filter add chain=input src-address=192.168.100.2-192.168.100.50 dst-address=192.168.100.1 protocol=icmp action=drop

5. Lakukan Pengujian konfigurasi

Cek status jaringan pada komputer dengan perintah ifconfig, apakah berada diantara IP 192.168.100.2 sampai 192.168.100.50? Jika iya lakukan ping ke IP gateway 192.168.100.1 dari komputer kamu

Ketik command berikut:
----------------------
C:\Users\rudy\ipconfig (enter)
Windows IP Configuration
Ethernet adapter Ethernet:  
Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::bc:449c:c2d0:9418%10
IPv4 Address. . . . . . . . . . . : 192.168.100.12
Subnet Mask . . . . . . . . . . . : 255.255.255.0  
Default Gateway . . . . . . . . . : 192.168.100.1

Lalu, uji dengan command berikut:
---------------------------------
C:\Users\rudy\ping 192.168.100.1 -t (enter)
Pinging 192.168.150.1 with 32 bytes of data:
Request timed out.  
Request timed out.  
Request timed out.


Terlihat bahwa Mikrotik berhasil memblokir ping, selamat.....kamu udah bisa konfigurasi mikrotik blokir ping dari IP tertentu.



Tugas Praktik

  1. Kerjakan praktikum diatas dengan seksama dan teliti
  2. Buatlah laporan praktikum untuk kegiatan mengkonfigurasi firewall blokir PING pada IP address tertentu di router Mikrotik

Prosedur pengiriman tugas praktik

  1. Simpan tugas-tugas dengan format penamaan : nama_kelas_nama_tugas (contoh: rudy_XTKJ_praktik membuat flowchart mencari luar lingkaran)
  2. Kumpulkan hasil pekerjaan melalui ketua kelas ATAU kirim ke email bapak dengan SUBJEK contoh: Tugas membuat flowchart

Selamat bekerja


Advertise

Advertise

Advertise

 

Start typing and press Enter to search