- 20.4.19

Indikator Pencapaian Kompetensi Praktik konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS

  1. Melaksanakan konfigurasi konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS berdasarkan contoh
  2. Melakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS

Tujuan Praktik konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS

  1. Melalui kegiatan praktikum konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS, anda dapat:
  2. Melaksanakan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS berdasarkan contoh dengan benar
  3. Melakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS dengan teliti



Alat dan bahan

  1. Komputer terpasang aplikasi Winbox (aplikasi winbox download disini)
  2. Kabel UTP sudah terpasang konektor RJ-45 tipe straight (baca tutorial cara membuat kabel UTP jenis straight)
  3. Mikrotik router RB-941
  4. Over steker
  5. Sumber internet dari ISP
  6. Topologi jaringan beserta informasinya (baca tutorial cara membuat topologi)

Teori singkat

HTTP

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan TCP/IP yang berada pada lapisan Application. Fungsi utama HTTP adalah untuk transfer data dan informasi berupa dokumen hiperteks.

HTTP adalah sebuah protokol klien dan server. Klien HTTP (seperti aplikasi web browser pada komputer), akan melakukan permintaan halaman web ke server hosting atau domain melalui port 80.

Server akan merespons, dan memberikan informasi yang yang tersedia seperti berkas HTML dan gambar.

HTTPS

Hypertext Transfer Protocol Secure (HTTPs) adalah versi aman dari HTTP. HTTPS menyandi data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security) sehingga saat data dikirim terjadi enkripsi yang tidak mudah di bobol oleh orang lain.

Pada umumnya port HTTPS adalah 443. Tingkat keamanan data transfer tergantung pada ketepatan dalam mengimplementasikan pada browser web atau perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Pada halaman web yang menggunakan HTTPS, URL ditulis dengan https:// bukan dengan http://.

Pada kasus kali ini, anda diminta untuk memblokir semua protocol pada lapisan aplication, kecuali HTTP (port 80) dan HTTPS (port 443) baik dari LAN maupun WLAN

Langkah kerja : konfigurasi firewall blokir PING pada IP address tertentu di Mikrotik


1. Siapkan alat dan bahan
Atur Mikrotik sesuai gambar topologi fisik berikut ini.


Topologi jaringan komputer


Siapkan data-data informasi apa saja yang akan kita konfigurasi



ToR


Gambar dibawah adalah konfigurasi fisik


Rancangan penempatan alat jaringan


  1. Sebelumnya anda sudah mengkonfigurasi IP address pada interface mikrotik
  2. Anda sudah mengkonfigurasi NAT agar mikrotik berfungsi sebagai internet gateway
  3. Anda sudah mengkonfigurasi DHCP Server pada mikrotik
  4. Anda sudah mengkonfigurasi NTP pada mikrotik
  5. Anda sudah mengkonfigurasi firewall untuk memblokir protocol icmp pada rentang ip tertentu

2. Nyalakan komputer
Konfigurasilah jaringan pada Komputer menjadi Obtain an IP address automatically (otomatis dapat IP)


Konfigurasi pengalamatan IP komputer klien


3. Nyalakan Mikrotik
Kemudian buka aplikasi Winbox Mikrotik pada komputer, masuk ke menu terminal


Login dengan user Admin dan password blank


4. Lakukan konfigurasi firewall blokir semua protocol kecuali HTTP dan HTTPS baik dari LAN maupun WLAN
Masuk ke menu terminal pada mikrotik, kemudian ketik perintah konfigurasi sesuai contoh.

ip firewall filter add chain=forward protocol=tcp dst-port=!80,443 out-interface=ether1 action=drop

5. Lakukan pengujian konfigurasi
Buka browser anda, berselancarlah ke situs dan web. Apakah masih lancar?
Coba akses halaman web ini, ftp://ftp.itb.ac.id/.
Apa yang terjadi?




Hasil pengujian konfigurasi mikrotik


Terlihat bahwa Mikrotik berhasil memblokir semua protocol kecuali HTTP dan HTTPS, selamat.....kamu udah bisa konfigurasi mikrotik blokir protocol kecuali HTTP dan HTTPS

Baca juga : Praktik memblokir protocol ICMP (PING) dari Mikrotik

Tugas Praktik

  1. Lakukan konfigurasi blokir semua protocol kecuali HTTP dan HTTPS pada mikrotik diatas menggunakan winbox (bukan command)
  2. Dokumentasikan dalam bentuk laporan yang ditulis pada Microsoft Word
  3. Dokumentasikan dengan membuat video screen recorder dan upload hasilnya ke youtube
  4. Kirim link youtube ke alamat email pada prosedur pengiriman tugas

Study kasus

Konfigurasilah IP tertentu (misal IP komputer kepala sekolah) agar tidak terblokir oleh rule diatas. Kata kuncinya selain IP kepala sekolah, semua IP pada jaringan tersebut hanya bisa akses HTTP dan HTTPS

Prosedur pengiriman tugas praktik

  1. Simpan dokumen dengan format penamaan : nama_kelas_nama_tugas (contoh: rudy_XTKJ_praktik membuat topologi)
  2. Kumpulkan hasil pekerjaan melalui ketua kelas ATAU Upload hasil tugasmu melalui link ini ==> upload tugas
  3. Alternatif lainnya adalah, upload video kalian ke Youtube, dan kirim linknya ke email saya di: rsetiawan@gmail.com
Selamat bekerja

Advertisement
Advertisement

Jika kurang mengerti dan faham, ajukan pertanyaan dan komentar, InsyaAllaah dibalas...
EmoticonEmoticon

 

Start typing and press Enter to search