MikroTik Firewall tehnik 1 blok beberapa terima semuanya

account_circle Dzikra Fathin
date_range Agustus 25, 2017
Tanpa Label
MikroTik memiliki fitur firewall yang fungsinya untuk mengamankan Router dan jaringan baik itu dari serangan luar maupun dalam. Ada dua teknik pengamanan pada Router MikroTik yang saya ketahui yaitu :

  • Tehnik 1 (Drop beberapa terima semuanya)
  • Tehnik 2 (Terima beberapa drop semuanya)
Kali ini saya akan membahas terhnik kesatu, yaitu dengan tehnik ini kita akan melakukan pemblokiran terhadap lalu lintas atau paket data yang mencurigakan dan berpotensi membahayakan keamanan jaringan.

Topologi :

Contohnya kita akan memblokir PC3 agar tidak dapat melakukan ping ke Router, artinya chain firewall yang kita gunakan kali ini adalah INPUT karena kita ingin memblokir lalu lintas yang masuk ke Router.

Pertama kita remote terlebih dahulu Router MikroTik menggunakan winbox  dari salah satu PC :
Kemudian konfigurasi IP Address seperti ini :

Konfigurasi IP Address pada tiap PC Client.

Firewall

Setelah selesai mengkonfigurasi IP Address sekarang kita mulai konfigurasi Firewall, Buka menu IP > Firewall > Filter > Add.
  • Chain kita ganti ke INPUT
  • Masukan IP Address PC3 yang tidak boleh melakukan ping ke Router.
  • Protokol yang dilarang adalah ICMP.
  • Kemudian pindah ke tab Action.
  • Action kita ganti menjadi Reject, artinya paket didrop dan diberi tahu alasannya.
  • Reject with merupakan alasan kenapa paket tersebut didrop.
Testing
Coba lakukan PING dari PC yang tidak diblokir oleh Router.
Kemudian coba lakukan ping dari PC yang diblokir oleh Router.
Pada Router kita dapat melihat perhitungan sudah berapa kali paket yang tertangkap oleh rule firewall tersebut.

Tidak ada komentar:

Posting Komentar