20.4.19
- 20.4.19
Praktikum mengkonfigurasi firewall

Jobsheet: mengkonfigurasi firewall "hanya" mengijinkan protocol HTTP dan HTTPS di router Mikrotik


Firewall adalah sebuah sistem atau alat keamanan jaringan yang memonitor trafik dari dalam atau luar jaringan.

Firewall dapat diatur sesuai definisi yang diberikan apakah akan memblokir atau mengijinkan sebuah paket data, port, atau protocol melewati firewall tersebut,dalam hal ini memblokir protocol selain HTTP dan HTTPS, misal FTP.




Kompetensi Dasar KD 4.10. Mengkonfigurasi Firewall jaringan

Indikator

  1. Melaksanakan konfigurasi konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS berdasarkan contoh
  2. Melakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS

Tujuan belajar

Melalui berbagai diskusi,tanya jawab,menggali informasi,mengerjakan contoh soal anda dapat:
  1. Melalui kegiatan praktikum konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS, anda dapat:
  2. Melaksanakan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS berdasarkan contoh dengan benar
  3. Melakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS dengan teliti

Alat, bahan dan prasyarat

Alat dan bahan

  1. Komputer terpasang aplikasi Winbox (aplikasi winbox download disini)
  2. Kabel UTP sudah terpasang konektor RJ-45 tipe straight (baca tutorial cara membuat kabel UTP jenis straight)
  3. Mikrotik router RB-941
  4. Over steker
  5. Sumber internet dari ISP
  6. Topologi jaringan beserta informasinya (baca tutorial cara membuat topologi)

Prasyarat

Anda telah memiliki kompetensi :
  1. Kompetensi dasar 3.3 Memahami proses routing


Skenario singkat


Sebagai seorang technical support, anda diminta untuk merancang sebuah firewall jaringan internet pada kantor dengan skala kecil menengah.

Tugasnya memblokir semua, inget semua protocol kecuali HTTP dan HTTPS. Artinya cuma bisa browsing saja yang diijinkan

Untuk menyelesaikan permasalahan tersebut, anda harus menguasai dasar-dasar topologi jaringan, pengetahuan tentang routing dan keamanan jaringan.

HTTP

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan TCP/IP yang berada pada lapisan Application. Fungsi utama HTTP adalah untuk transfer data dan informasi berupa dokumen hiperteks.

HTTP adalah sebuah protokol klien dan server. Klien HTTP (seperti aplikasi web browser pada komputer), akan melakukan permintaan halaman web ke server hosting atau domain melalui port 80.

Server akan merespons, dan memberikan informasi yang yang tersedia seperti berkas HTML dan gambar.

HTTPS

Hypertext Transfer Protocol Secure (HTTPs) adalah versi aman dari HTTP. HTTPS menyandi data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security) sehingga saat data dikirim terjadi enkripsi yang tidak mudah di bobol oleh orang lain.

Pada umumnya port HTTPS adalah 443. Tingkat keamanan data transfer tergantung pada ketepatan dalam mengimplementasikan pada browser web atau perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Pada halaman web yang menggunakan HTTPS, URL ditulis dengan https:// bukan dengan http://.

Pada kasus kali ini, anda diminta untuk memblokir semua protocol pada lapisan aplication, kecuali HTTP (port 80) dan HTTPS (port 443) baik dari LAN maupun WLAN.

Jadi user hanya diijinkan mengakses internet untuk kegiatan browsing saja.

Gambar kerja mengkonfigurasi firewall "hanya" mengijinkan protocol HTTP dan HTTPS di router Mikrotik


Praktik konfigurasi Mikrotik internet gateway pada interface LAN dan WLAN
Seting Mikrotik menggunakan topologi ini



Langkah kerja mengkonfigurasi firewall "hanya" mengijinkan protocol HTTP dan HTTPS di router Mikrotik


1. Siapkan alat dan bahan


Atur jaringan fisik seperti gambar kerja diatas. Siapkan data-data informasi apa saja yang akan kita konfigurasi

Praktik konfigurasi IP Mikrotik interface LAN dan WLAN
Data informasi konfigurasi yang akan dikerjakan


2. Mengatur konfigurasi IP pada network interface komputer


Konfigurasilah jaringan pada Komputer menjadi Obtain an IP address automatically (otomatis dapat IP)

Jaringan dasar Praktik konfigurasi Mikrotik internet gateway pada interface LAN dan WLAN
Mengatur komputer agar mendapatkan IP otomatis


Buka control panel, klik Network and sharing center -> klik change adapter settings -> lalu ikuti langkahnya seperti gambar diatas.

3. Mendeteksi hardware Mikrotik dengan winbox


Hidupkan Mikrotik, Lalu buka aplikasi Winbox Mikrotik pada komputer. Pastikan winbox mendeteksi hardware mikrotik

Buka winbox (cari dimana anda menyimpannya) -> klik refresh -> jika muncul daftar mikrotik yang terdeteksi -> klik pada MAC address -> login sebagai admin password biarkan kosong -> klik connect

TKJ Praktik konfigurasi Mikrotik internet gateway pada interface LAN dan WLAN
Login ke Mikrotik menggunakan Winbox


4. Syarat agar praktik ini berhasil



Baca juga : Praktik meloloskan protokol HTTP dan HTTPS dan memblokir selain 2 protokol tersebut menggunakan Mikrotik


4. Lakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS baik dari LAN maupun WLAN

Masuk ke menu terminal pada mikrotik, kemudian ketik perintah konfigurasi sesuai contoh.

ip firewall filter add chain=forward protocol=tcp dst-port=!80,443 out-interface=ether1 action=drop

5. Lakukan pengujian konfigurasi

Buka browser anda, berselancarlah ke situs dan web. Apakah masih lancar?
Coba akses halaman web ini, ftp://ftp.itb.ac.id/.
Apa yang terjadi?



Hasil pengujian konfigurasi mikrotik


Terlihat bahwa Mikrotik berhasil memblokir semua protocol kecuali HTTP dan HTTPS, selamat.....kamu udah bisa konfigurasi mikrotik blokir protocol kecuali HTTP dan HTTPS


Baca juga : Praktik memblokir protocol ICMP (PING) dari Mikrotik




Tugas Praktik

  1. Kerjakan praktikum diatas dengan seksama dan teliti
  2. Buatlah laporan Praktikum mengkonfigurasi firewall "hanya" mengijinkan protocol HTTP dan HTTPS di router Mikrotik

Prosedur pengiriman tugas praktik

  1. Simpan tugas-tugas dengan format penamaan : nama_kelas_nama_tugas (contoh: rudy_XTKJ_praktik membuat flowchart mencari luar lingkaran)
  2. Kumpulkan hasil pekerjaan melalui ketua kelas ATAU kirim ke email bapak dengan SUBJEK contoh: Tugas membuat flowchart

Selamat bekerja


Advertise

Advertise

Advertise

 

Start typing and press Enter to search