Assalamualaikum Wr. Wb.
Kali ini saya akan membahas teknik yang dapat digunakan untuk keamanan Router Mikrotik dengan menggunakan Firewall : Chain Input.
Teknik yang Digunakan :
- Teknik 1 : Drop Some, Accept All
Teknik ini memiliki konsep membuang (drop) beberapa paket yang tidak dibutuhkan dan menerima (accept) semua paket yang dibutuhkan.
- Teknik 2 : Drop All, Accept Some
Teknik ini memiliki konsep membuang (drop) semua paket yang tidak dibutuhkan dan menerima (accept) beberapa paket yang dibutuhkan.
Dalam melakukan teknik securirty ini saya akan menggunakan Chain Input pada Router Mikrotik. Chain Input sendiri memiliki kegunaan sebagai berikut.
- Filtering paket-paket yang masuk melalui interface pada router.
- Membatasi akses konfigurasi terhadap Router Mikrotik.
- Membatasi akses terhadap port yang terdapat di setiap interface router.
Topologi & Ketentuan :
- Block semua port kecuali port DNS dan port Winbox
- Admin dapat mengakses semua port
- Verifikasi dengan NMAP
Teknik 1 (Drop Some, Accept All)
1. Pertama-tama saya akan mengkoneksikan router ke internet. Disini saya akan menggunakan IP DHCP (sebagai DHCP Client) dari ehternet yang terhubung ke internet yaitu ether2.
2. Kemudian setting IP Address untuk ethernet yang terhubung ke PC yaitu ether1.
3. Selanjutnya setting DNS pada router Mikrotik Anda.
4. Setting routing menuju internet agar dapat terhubung ke internet.
5. Setelah terkoneksi ke internet, barulah lakukan konfigurasi firewall filter dengan perintah berikut.
Verifikasi
1. Untuk verifikasi pertama, setting IP Address untuk PC Admin terlebih dahulu.
2. Setelah itu lakukan scanning port dengan menggunakan aplikasi NMAP. Maka akan terlihat port-port yang terbuka.
3. Kemudian setting IP Address untuk PC Client.
4. Lakukan kembali scanning port dengan aplikasi NMAP. Maka akan terlihat port-port yang di block dan port yang terbuka.
Teknik 2 (Drop All, Accept Some)
1. Pertama-tama koneksikan router ke internet. Disini saya akan menggunakan IP DHCP (sebagai DHCP Client) dari ehternet yang terhubung ke internet yaitu ether2.
2. Kemudian setting IP Address untuk ethernet yang terhubung ke PC yaitu ether1.
3. Selanjutnya setting DNS pada router Mikrotik Anda.
4. Setting routing menuju internet agar dapat terhubung ke internet.
5. Setelah terkoneksi ke internet, barulah lakukan konfigurasi firewall filter dengan perintah berikut.
Verifikasi
Untuk verifikasi sama seperti pada teknik pertama. Setting IP Address pada PC Admin dan PC Client kemudian lakukan scanning port dengan NMAP, maka akan terlihat port-port yang terbuka maupun yang difilter.
Sekian untuk konfigurasi kali ini, kurang lebihnya saya minta maaf.
Selamat mencoba dan semoga bermanfaat.
Wassalamualaikum Wr. Wb.
0 komentar:
Post a Comment