Lab 17 : layer 7protocol

Lab : layer 7protocol

Untuk  firewall ada banyak sekali macamnya yang inilah, yang itulah tapi kali ini kita akan mempelajari memblok situs dengan layer 7 protocol

Segera saja

Pertama masuk ke ip > firewall > layer 7protocol > add

Lalu isi name dengan mangaku dan ragexp nya ^.+(mangaku.web.id).* penulisan harus sama

Jika sudah kita apply dan buat rule seprti dibawah

Apply lalu okay

Untuk src address kita isi dengan ip address (di kasus ini saya sendiri targetnya)

Setelah itu kita coba di browser

Yup berhasil

Published: By: daily activity - 12.06

lab 16 : connection tracking

Lab kali ini kita akan belajar mengenai connection tracking,cekidot

Dalam firewall, ada yang di sebut dengan Connection Tracking yang merupakan fitur
baru di dalam firewall yang ditambahkan saejak kernel 2.4.x. Kemampuan dari connection
tracking adalah untuk menyimpan dan menjaga informasi koneksi seperti koneksi baru atau
koneksi yang sudah ada yang disertai dengan jenis protokol, alamat IP asal dan alamat IP
tujuan. Dengan menggunakan fitur ini, para administrator dapat menolak atau mengijinkan
berbagai macam koneksi

Kita bisa melihat di ip > firewall > connection

connection tracking mempunyai kemampuan untuk melihat informasi koneksi yang
melewati router, seperti source dan destination IP dan Port yang sedang di gunakan,
status koneksi,tipe protocol dan lain-lain.
Setiap paket data itu memiliki status koneksi ( connection started ) yang dapat dilihat
pada connection tracking, ini gan, status koneksi nya :
–          Estabilished: paket bagian dari yang di kenali.

–          New: paket memulai koneksi baru dan belum terkoneksi kedua arah.

–          Related: paket memulai koneksi baru tetapi dikaitkan dengan koneksi yang ada, seperti transfer data ftp atau pesan kesalahan icmp.

–          Invalid: paket bukan milik koneksi yang di kenal dan pada saat yang sama tidak memberikan koneksi yang baru valid.

Published: By: daily activity - 11.59

Lab 15 : blok dengan address list

Lab :blok dengan address list

Kali ini kita akan membuta firewall dengan metode yang lain setelah kita mempelajari dengan filter rule sebelumnya

Okay bagaimana kita melakukannya

1.  cari tau ip dari situs target kita

2.  masuk ke ip > firewall > address list > add

Tambahkan ip yang tadi kita cari buat yang sejumlah dengan ip (jika 2 masukan 2)

3. masukan rule seperti gambar2 berikut

Jika sudah kita cek di browser

Yup berhasil

Published: By: daily activity - 11.54

lab 14 : pengembangan blok dengan filter rule (dengan content)

   Pada kali ini kita akan mengembangkan / melancarkan pemakaian filter rule kita dedngan mencoba untuk mem-blok 3 situs sekaligus, karena ketika sebagai engineer kita harus bisa menyaring mana yag boleh dilihat ataupun tidak

Langsung saja kita akan mem-blok facebook, twitter, instagram

pertama, pastikan dulu pc anda sudah terhubung ke internet melalui router

lalu, masuk ip >firewall> filter rule > add

dan tambahkan seperti berikut

di tab general= chain =forward

di tab advanced= content (sesuai dengan yang kita akan blok)

Dan di tab action pilih drop

Jangan lupa apply okay..

sekarang kita cek

Yup ketiganya telah diblok dengan sempurna, dan bagaimana dengan yang lainnya

No problem..

Published: By: daily activity - 11.48

Lab 13 : blok dengan filter rule

Lab 14 : blok dengan filter rule

Pada kali ini kiya akan mencoba untuk memblok situs detik.com

Bgini caranya cekidot.

1. pastikan pc kita sudah bisa terhunung ke internet melalui router kita

2. kita harus tau terlebih dahulu ip yang akan kita blok (dalam kasus ini kita akan memblok detik.com) caranya buka cmd > ketikan nslookup detik.com

Jika sudah kita masukan di filter rule

Dikarenakan detik.com memiliki 2 ip maka kita harus memasukan keduanya dan jangan lupa actionnya=drop

Jika sudah mari kita cek bersama apabila anda tidak bisa masuk berarti anda berhasil

Published: By: daily activity - 11.40

Lab 12 : firewall logging

  Firewall loging adalah fitur untuk mencatat ( menampilkan pada log) aktifitas yang jaringan, yang kita inginkan. jadi router akan mencatat aktifitas jaringan dan kemudian akan ditampilkan di log nya. Hal ini dapat memudahkan kita siapa saja yang menge-ping ke router kita. Langsung aja ke prakteknya

 Kita akan langsung mempraktekan kita akan membuat log terhadap ping yang ,masuk ke router kita

   1 .     Pastikan pc terhubung dengan router, 

   2. kita harus membuat filter rule dulu, di menu IP > firewall > filter rules > add, untuk      

       login semua protocol icmp yang mengarah ke interface luar. 

   3. Lalu masukan: Chain=input, protocol=icmp, in.Interface=ether2 (port yang menghubungkan PC saya ke mikrotik). 

 

4.    Pindah ke tab action lalu isikan sebagai berikut

Untuk melihat hasilnya, kita coba dengan test ping dari PC anda ke IP Wlan1 (wireless anda), dan lihat hasilnya di menu Log pada Mikrotik

Published: By: daily activity - 11.30

Lab 11 : melindungi router dengan filter rule

Mulai lab ini kita akan mempelajari mengenai firewall, mengingat hal ini cukup penting untuk memproteksi router kita dari incaran orang2 nakal

Dan kali ini kita akan memulai dengan filter rule yang menggunakan strategi accept few drop any (terima beberapa, buang semuanya)

Langsung aja

1.     Pastikan pc dan router sudah terhubung

2.    Sekarang kita masuk ip > firewall

3.    Pilih tanda tambah biru untuk settingan yang baru

4.    Setelah itu isikan sebagai berikut

5.    Pindah ke tab action lalu pilih accept

Dengan begini kita sudah membuat rule yang berarti “jika ada ip 24.24.24.2 maka ia diizinkan masuk”

6.    Setelah itu buat lagi seperti diatas dengan general= input dan action= drop

Maka kita  telah membuat rule lagi yang tidak memperbolehkan ada ip yang masuk (kecuali 24.24.24.2)

Ada cara yang lain lagi, ini lebih simple (tapi yang diatas dihapus dulu berarti)

Pada tab general kita masukan seperti tadi dan diberi tanda seru di src.address

Dan drop pada tab action

Yang berarti “semua di drop kecuali ip 24.24.24.2”

Dan dengan ini kita telah memproteksi dari para pengguna yang jail :D

Published: By: daily activity - 11.22