Praktik konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS

- 20.4.19

Indikator Pencapaian Kompetensi Praktik konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS

  1. Melaksanakan konfigurasi konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS berdasarkan contoh
  2. Melakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS


Tujuan Praktik konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS

Melalui kegiatan praktikum konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS, anda dapat:

  1. Melaksanakan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS berdasarkan contoh dengan benar
  2. Melakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS dengan teliti


Alat dan bahan

  1. Komputer terpasang aplikasi Winbox (aplikasi winbox download disini)
  2. Kabel UTP sudah terpasang konektor RJ-45 tipe straight (baca tutorial cara membuat kabel UTP jenis straight)
  3. Mikrotik router RB-941
  4. Over steker
  5. Sumber internet dari ISP
  6. Topologi jaringan beserta informasinya (baca tutorial cara membuat topologi)


Teori singkat

HTTP

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan TCP/IP yang berada pada lapisan Application.

Fungsi utama HTTP adalah untuk transfer data dan informasi berupa dokumen hiperteks.

HTTP adalah sebuah protokol klien dan server. Klien HTTP (seperti aplikasi web browser pada komputer), akan melakukan permintaan halaman web ke server hosting atau domain melalui port 80.

Server akan merespons, dan memberikan informasi yang yang tersedia seperti berkas HTML dan gambar.

HTTPS

Hypertext Transfer Protocol Secure (HTTPs) adalah versi aman dari HTTP.

HTTPS menyandi data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security) sehingga saat data dikirim terjadi enkripsi yang tidak mudah di bobol oleh orang lain.

Pada umumnya port HTTPS adalah 443.

Tingkat keamanan data transfer tergantung pada ketepatan dalam mengimplementasikan pada browser web atau perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Pada halaman web yang menggunakan HTTPS, URL ditulis dengan https:// bukan dengan http://.

Pada kasus kali ini, anda diminta untuk memblokir semua protocol pada lapisan aplication, kecuali HTTP (port 80) dan HTTPS (port 443) baik dari LAN maupun WLAN

Langkah kerja : konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik

  1. Siapkan alat dan bahan
  2. Atur Mikrotik sesuai gambar topologi fisik berikut ini
  3. Gbr 1. Topologi jaringan Mikrotik router
  4. Siapkan data-data informasi apa saja yang akan kita konfigurasi
  5. Gbr 2. ToR sederhana tentang konfigurasi jaringan
  6. Gambar dibawah adalah konfigurasi fisik
  7. Gbr 3. Rancangan penempatan alat dan pengkabelan horisontal
  8. Sebelumnya anda sudah mengkonfigurasi IP address pada interface mikrotik
  9. Anda sudah mengkonfigurasi NAT agar mikrotik berfungsi sebagai internet gateway
  10. Anda sudah mengkonfigurasi DHCP Server pada mikrotik
  11. Anda sudah mengkonfigurasi NTP pada mikrotik
  12. Anda sudah mengkonfigurasi firewall untuk memblokir protocol icmp pada rentang ip tertentu
  13. Nyalakan komputer
  14. Konfigurasilah jaringan pada Komputer menjadi Obtain an IP address automatically (otomatis dapat IP)
  15. Gbr 4. Open Control Panel->Network and sharing center -> klik change adapter settings
  16. Nyalakan Mikrotik, lalu buka aplikasi Winbox Mikrotik pada komputer, masuk ke menu terminal
  17. Gbr 5. Buka winbox
  18. Konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS baik dari LAN maupun WLAN
  19. Masuk ke menu terminal pada mikrotik, kemudian ketik perintah konfigurasi sesuai contoh.
    
    ip firewall filter add chain=forward protocol=tcp dst-port=!80,443 out-interface=ether1 action=dr
    op
    
  20. Buka browser anda, berselancarlah ke situs dan web. Apakah masih lancar?
  21. Coba akses halaman web ini, ftp://ftp.itb.ac.id/. Apa yang terjadi?
  22. Gbr 6. Akses dengan protocol FTP akan terblokir
  23. Terlihat bahwa Mikrotik berhasil memblokir semua protocol kecuali HTTP dan HTTPS, selamat.....kamu udah bisa konfigurasi mikrotik blokir protocol kecuali HTTP dan HTTPS

Tugas Praktik

  1. Lakukan konfigurasi blokir semua protocol kecuali HTTP dan HTTPS pada mikrotik diatas menggunakan winbox (bukan command)
  2. Dokumentasikan dalam bentuk laporan yang ditulis pada Microsoft Word
  3. Dokumentasikan dengan membuat video screen recorder dan upload hasilnya ke youtube
  4. Kirim link youtube ke alamat email pada prosedur pengiriman tugas

Study kasus

Konfigurasilah IP tertentu (misal IP komputer kepala sekolah) agar tidak terblokir oleh rule diatas. Kata kuncinya selain IP kepala sekolah, semua IP pada jaringan tersebut hanya bisa akses HTTP dan HTTPS

Prosedur pengiriman tugas praktik

  1. Simpan dokumen dengan format penamaan : nama_kelas_nama_tugas (contoh: rudy_XTKJ_praktik membuat topologi)
  2. Kumpulkan hasil pekerjaan melalui ketua kelas ATAU Upload hasil tugasmu melalui link ini ==> upload tugas
  3. Alternatif lainnya adalah, upload video kalian ke Youtube, dan kirim linknya ke email saya di: rsetiawan@gmail.com
  4. Selamat bekerja
 

Start typing and press Enter to search