Mengamankan RouterOS dengan firewall
Assalamualaikum wr.wb
A. Pembukaan
Hai sobat jumpa lagi dengan saya Hestikawati, di blog kali ini saya akan menulis di blog tentang cara mengamankan RouterOS menggunakan firewall. Pada konfigurasi ini saya menggunakan firewall Filter Rules untuk mengamankan mikrotik saya, Nah kegunaan dari filter rules ini sendiri adalah digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, indetik dengan accept atau drop. Pada menu firewall rules terdapat 3 macam chain yaitu forward, input, output. Disini saya menggunakan chain Input, chain input ini digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa IP yang terdapat pada router.
B. Latar Belakang
Pada RouterOS mikrotik terdapat sebuah fitur yang disebut dengan firewall. Fitur ini biasanya banyak digunkaan untuk melakukan filtering akses. Didalam filtertering akses ini juga terdapat beberapa chain yang digunakan untuk paramenter utama agar fungsi ferewall ini berjalan dengan baik.
C. Maksud dan Tujuan
Untuk mengetahui bagaimana cara mengamankan routerOS kita menggunakan firewall secara ritual.
D. Waktu
08.00-16.00 WIB
E. Alat dan Bahan
- Laptop
- Mikrotik
- Kabel UTP
F. Pembahasan
Untuk tahap pertama kita konfigurasikan terlebih dahulu IP nya seperti biasanya di menu ip --> Addresess --> Add --> Apply --> ok
Pada tahap selanjutnya kita masuk di menu IP --> Firewall --> pilih menu Filter Rules --> Add --> chain=input, protocol=1(icmp), in. Interfaces=ether2 --> masuk ke menu Action --> Action=add src to address list, Address List=ICMP, Timeout=00:05:00 (terserah kita menggunkan waktu berapa) --> Apply --> Ok
Selanjutnya masih dimenu Filter Rules --> Add --> General --> Chain=input, Protocol=6(tcp), Dst. Port=80 (Kenapa menggunakan port 80, Karena port tersebut merupakan port HTTP yang nantinya kita aka munguji routerOS menggunkan WebFig), In. Interface= ether2 --> Masuk menu Advanced --> Src. Address List=ICMP (kenapa ICMP karena di rule sebelumnya kita menggunakan protoco ICMP, jadi disetiap advance nanti diisi protocol ritual sebelumnya) --> masuk menu Action --> Action=add src to address list, Address List=HTTP, Timeout=00:05:00 --> Apply --> Ok
Nah, masih dimenu Filter Rules kita langsung Add --> masuk menu general --> Cahin=input, Protocol=6 (tcp), Dst. Port=8291 (kenapa menggunakan port tersebut, karena port tersebut merupakan port winbox yang nantinya kita masuk routerOS lewat Winbox), In. Interface=ether2 --> masuk menu Advanced --> Src. Address List=HTTP --> masuk menu Action --> Action=accept --> Apply --> Ok
Masih dimenu Filter Rules langsung Add --> masuk menu general --> Chain=input, in. Interface=ether2 --> masuk menu Action --> Action=drop --> Apply --> Ok
Nah kalau semuanya sudah langsung saja masuk di Tools --> MAC Server --> MAC WinBox Server --> Allowed Interface List=none --> Apply --> Ok
Kalau semuanya sudah dikonfigurasi jangan lupa konfigurasikan IP Laptop nya, lalu exit dari WinBox dan mencoba masuk lagi menggunakan MAC Address maka hasilnya akan "ERROR: could not connect to D4:CA:6D:89:B5:D3" seperti gambar dibawah ini
Selanjutnya kita tes ping di Terminal
Ketika sudah kita tes di webfig juga
Nah, ketika ritual tes nya sudah selesai kita coba lagi masuk RouterOS menggunkan IP Address di Winbox maka hasilnya akan berhasil karena sudah melewati beberapa ritual.
G. Kesimpulan
Jadi kesimpulan dari blog ini adalah kita bisa mengamankan routerOS kita menggunakan firewall yang nantinya ketika kita mengakses routerOS kita di winbox menggunakan MAC Address maka akan muncul tulisan error. Setelah kita melakukan ritual dari berbagai tempat seperti kita tes ping alamat IP di terminal, kita cek dengan webfig hasilnya tidak muncul. Nah, setelah kita mencoba lagi mengakses RouterOS kita menggunakan IP Address di winbox maka hasilnya akan masuk.
H. Referensi
- Teman-teman di BLC
I. Penutup
Mungkin cukup sekian yang dapat saya sampaikan di blog kali ini, maaf jika masih bayak kesalahn dan kekurangan dalam penulisan maupun penjalasan materi. Sampai jumpa di blog selanjutnya.
Wassalamualaikum wr.wb
Belum ada Komentar untuk "Mengamankan RouterOS dengan firewall"
Posting Komentar