KONFIGURASI FIREWALL ADDRESS LIST DAN LAYER 7 PROTOCOL

 Penulis : Galang Eka Saputra

1. Firewall Address

Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya. Konfigurasi address list bisa kita jumpai pada Ip > Firewall bagian address list.

Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.

 

2.Firewall Layer 7-Protocol MikroTik

Layer 7 merupakan bagian layer terakhir dalam model OSI Layer-7 di Internet. Ini juga dikenal sebagai “Aplication Layer.” Ini adalah lapisan teratas dari pemrosesan data yang terjadi tepat di bawah permukaan atau di belakang layar software application yang berinteraksi dengan pengguna.

Di MikroTik sendiri cara kerja Layer 7 Protocol adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Kalian harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router kalian.

Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter. Layer7 matcher harus melihat kedua arah traffic (masuk dan keluar). Untuk memenuhi persyaratan ini rule layer 7 harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar/cocok.

3. Apa itu http

HTTP adalah protokol yang dipakai untuk mentransfer informasi seperti teks, gambar, video, dan file multimedia lainnya, serta memuat halaman web menggunakan tautan hypertext melalui world wide web (WWW).

Ditemukan oleh Tim Berners-Lee saat bekerja di CERN pada tahun 1989, sekarang HTTP sudah menjadi standar resmi yang digunakan untuk pertukaran data.

Pada dasarnya, HTTP adalah protokol yang berjalan pada layer teratas TCP. HTTP juga berperan sebagai ‘jalan’ untuk permintaan yang dilakukan client serta respon yang diberikan oleh server.

Setiap melakukan permintaan maupun memberikan respon, HTTP akan menggunakan port 8080 atau juga port 80.

Permintaan HTTP adalah sebuah cara platform komunikasi internet, misalnya aplikasi browser untuk meminta informasi yang dibutuhkan untuk dapat menampilkan halaman website.

Setiap permintaan HTTP yang dilakukan memuat beberapa jenis data yang dikodekan dan memuat informasi seperti HTTP version, URL, HTTP method, request header HTTP, dan optional HTTP body.

Kemudian ada respon HTTP, yaitu sebuah respon yang akan diterima web client (browser) dari server terhadap permintaan HTTP.

Respon HTTP biasanya memuat HTTP status code, HTTP response headers, optional HTTP body.

HTTP sering dipakai oleh browser populer seperti Google Chrome, Safari, Edge, Safari, dan sebagainya.

Artinya, walaupun tidak disadari, setiap kali Anda mengakses informasi menggunakan browser tersebut sudah dipastikan akan menggunakan HTTP.

4.apa itu https

HTTPS adalah sebuah protokol yang menyatakan validitas keamanan website. HTTPS bisa juga dikatakan sebagai ‘HTTP versi aman’. Hal ini karena HTTP dan HTTPS sebenarnya sama saja. Pembedanya adalah penambahan “S” yang berarti secure (aman).

HTTPS ini diamankan oleh SSL, sebuah lapisan protokol keamanan dengan metode enkripsi ujung ke ujung untuk melindungi transaksi informasi di sebuah website.

5. Port Mobile Legend

MOBILE LEGENDS

TCP :

5000-5200,5230-5508,5551-5558,5601-5608,5651-5658,30097-30147

 

UTP :

5000-5200,5230-5508,5551-5558,5601-5608,5651-5658

LANGKAH PRAKTIKUM

Alat/Bahan:

RouterBoard Mikrotik 1 unit

Kabel UTP 1 unit

Komputer 1 unit

Handphone 1 unit

Topologi

3. Cara Blokir Situs Atau Domain Http

1. Blokir Situs/Domain Http Di Address List

1. Ganti nama identity sesuai nama anda(T1-R1-GALANG-EKA-SAPUTRA) 

 2. Konfigurasi DHCP Client pada Ether 1

3. Konfigurasi DNS

4. Konfigurasi NAT 

Chain = srcnat

Out. Interface = Ether 1 

Action = masquerade

5. Konfigurasi Wireless Interface

    Mode: AP Bridge

    Band: 2GHz/B/G/N

    SSID : AP-GALANG-EKA-SAPUTRA

6. Konfigurasi IP Wireless Interface dan Ether 2

 

7. Aktifkan DHCP Server pada Wireless Interface dan Ether 2

8. Hubungkan AP dengan Smartphone lalu periksa apakah IP sudah diberikan pada DHCP leases

9. Masuk menu “IP—Firewall—Layer-7Protocol- Name:smkdb1jombang.sch.id

Regexp : ^.+(smkdb1jombang.sch.id).*$

10. masuk menu “IP—Firewall—Filter Rulles—Add” dan buat rule “drop” untuk block situsnya. 

11. Cek Situs yang di block

4. Blokir Situs/Domain Http Di Layer 7 Protocol

1.Masuk menu “IP—Firewall—Layer-7Protocol- Name:youtube

Regexp : ^.+(youtube.com).*$

2.masuk menu “IP—Firewall—Filter Rulles—Add” dan buat rule “drop” untuk block situsnya. 

3.Cek Situs yang di block

5. Cara Blokir Game Dengan port

1. Saya akan memblokir game mobile legends dengan port . 

Chain : forward (karena dari luar router dan bertujuan ke luar router).

Protocol : isi sesuai dengan protocol yang digunakan game tersebut, bisa TCP / UDP.

Dst. Port : isi sesuai dengan port yang digunakan gamenya.

In. Interface : interface yang mengarah ke client. 

2. Pergi ke action

Action : add dst to address list 

Address List : nama game (mobile legend) 

3.Chain : forward

Protocol : sesuai dengan game yang akan di blok

In. Interface

4. Pergi ke Advanced 

isi Dst. Address List dengan list ip Mobile Legend

5.pilih action drop

6.cek ke game dan tidak akan bisa masuk ke dalam game nya (hanya loading

DAFTAR PUSTAKA

[1]Alfa Farhan, 2023 Lab 19 MikroTik - Firewall Address List MikroTik https://alfafarhans.blogspot.com/2015/11/lab-19-mikrotik-firewall-address-list.html ,Di Akses pada 22 September 2023,Pukul 15.30 WIB

[2]Resa Risyan, 2020, Cara Blok Situs Di MikroTik Layer 7 Protocol, https://www.monitorteknologi.com/blok-situs-mikrotik-layer-7/ , Di Akses pada 22 September 2023,Pukul 15.40 WIB

[3]Jordy Prayoga, 2023,

Mengenal HTTP dan Fungsinya Dalam Pertukaran Data! , https://gudangssl.id/blog/http-adalah/ , Di Akses pada 22 September 2023,Pukul 15.55 WIB

[4]Dewaweb Team, 2023, HTTPS: Arti, Manfaat, dan Bedanya dengan HTTP, https://www.dewaweb.com/blog/amankan-website-kamu-dengan-https-ssl/  , Diakses pada 22 September 2023,Pukul 16.00 WIB

[5]_, 2021,Port game online firewall terbaru 2023, https://mocca.id/port-game-online-firewall-terbaru-2020/ , Diakses pada 22 September 2023,Pukul 16.20 WIB

 

KONFIGURASI FIREWALL FILTER MIKROTIK

 Penulis : Galang Eka Saputra 

1.KONSEP FIREWALL

Firewall adalah sistem keamanan yang melindungi komputer Anda dari berbagai ancaman di jaringan internet.

Dengan kata lain, fungsi Firewall adalah bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan internet. Melalui “tembok api” inilah Anda bisa mengatur data, informasi, dan kegiatan apa yang boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.

Fungsi Firewall

1. Melindungi Data dari Hacker dan Pengguna Tak Bertanggung Jawab

2. Memblokir Pesan yang Mengganggu

3. Memblokir Konten yang Tak Diinginkan

4. Membuat Game Online Lebih Aman dan Nyaman

5. Memantau Penggunaan Bandwidth

6. Mengakses Layanan VPN

2.JENIS-JENIS CHAIN FIREWALL

1. Forward, berfungsi untuk mengolah trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan publik ke lokal atau sebaliknya dari jaringan lokal ke publik, contohnya saat kita melakukan browsing di internet melalui koneksi dari router.
 2. Input, digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface maupun tujuan IP Address adalah ip yang terdapat pada router. Jenis trafik berasal dari jaringan publik ataupun dari jaringan lokal dengan tujuan router itu sendiri. Contohnya saat mengakses router dengan Winbox.
 3. Output, fungsinya untuk memproses trafik paket data yang keluar dari router. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Publik maupun jaringan Lokal. Contohnya saat kita terkoneksi ke router kemudian melakukan ping ke ip google.

LANGKAH PRAKTIKUM 

Topologi :

3. Konfigurasi Firewall Filter Mode Input Pada Mikrotik

Topologi 1

Alat/Bahan:

a. RouterBoard Mikrotik 1 unit

b. Kabel UTP 1 unit

c. Komputer 1 unit

1. Ubah Hostname/identity sesuai dengan NAMA LENGKAP  (CONTOH : T1-R1-GALANGEKASAPUTRA) 

2.Beri Komentar untuk masing-masing Ehernet yang digunakan

Ether 1 = Internet

Ether 2 = Lokal 

3.Konfigurasi DHCP Client pada Ether 1 untuk mendapatkan IP dari ISP

4.Konfigurasi DNS setting

5.Konfigurasi NAT

6.Konfigurasi IP Address

Ether 2 = 10.21.29.1 /24

7.Aktifkan DHCP Server ether2

8.Pastikan PC mendapatkan IP otomatis

9.periksa apakah IP sudah diberikan pada

DHCP leases

10.Ping ip yang sudah diberikan

11.Konfigurasi Firewall dan settinh menjadi Drop

12.Cobalah ping kembali dengan ip yang sama

4. Konfigurasi Firewall Filter Mode output Pada Mikrotik

Topologi2

Alat/Bahan:

a. RouterBoard Mikrotik 1 unit

b. Kabel UTP 1 unit

c. Komputer 1 unit

1. Ubah Hostname/identity sesuai dengan NAMA LENGKAP (CONTOH : T2-R1-GALANG-EKA-SAPUTRA) 

2.Beri Komentar untuk masing-masing Ehernet yang digunakan

Ether 2 = Internet

Ether 3 = Lokal 

3.Konfigurasi DHCP Client pada Ether 2 untuk mendapatkan IP dari ISP

4.Konfigurasi DNS setting

5.Konfigurasi NAT

6.Konfigurasi IP Address

Ether 3 = 10.22.29.1 /24

7.Aktifkan DHCP Server ether1

8.Pastikan PC mendapatkan IP otomatis

9.periksa apakah IP sudah diberikan pada

DHCP leases

10.Uji ping di New Terminal

11.Konfigurasi Filter Rules

Chain = output

Src. Address = 192.168.3.106

Dst. Address = 10.20.29.1

Protocol = 1 (icmp)

Action = drop

12.ping di New Terminal lagi

5. Konfigurasi Firewall Filter Mode Forward Pada Mikrotik

Topologi2

Alat/Bahan:

a. RouterBoard Mikrotik 1 unit

b. Kabel UTP 1 unit

c. Komputer 1 unit

1. Ubah Hostname/identity sesuai dengan NAMA LENGKAP (CONTOH : T3-R1-GALANG-EKA-SAPUTRA) 

2.Beri Komentar untuk masing-masing Ehernet yang digunakan

Ether 3 = Internet

Ether 4 = Lokal 

3.Konfigurasi DHCP Client pada Ether 2 untuk mendapatkan IP dari ISP

4.Konfigurasi DNS setting

5. Konfigurasi NAT

6.Konfigurasi IP Address

Ether 4 = 10.23.29.1 /24

7.Aktifkan DHCP Server ether4

8.Pastikan PC mendapatkan IP otomatis

9.periksa apakah IP sudah diberikan pada

DHCP leases

10.Buka web browser lalu akses situs "example.com" , Dan lakukan ping di cmd "ping example.com"

11. Konfigurasi Filter Rules

Chain = forward

Dst. Address = 93.184.216.34

Action = drop

12. Buka web browser lalu akses "example.com" jika tampilan tertulis "This site can't be reached" tandanya berhasil. Dan lakukan ping di cmd "ping example.com" jika muncul tulisan request time out tandanya sudah berhasil.

Daftar Pustaka : 

1. Ariffud Muhammad. 2022. Konsep Firewall, Fungsi. https://www.niagahoster.co.id/blog/firewall-adalah/ diakses pada 4 September 2023 pukul 08:30

2. Edwin Firmansyah. 2018. Jenis-jenis Chain Firewall https://edwinfirmansyah614.blogspot.com/2018/04/fungsi-dan-jenis-chain-pada-firewall.html diakses pada 4 September 2023 pukul 08:40