Praktikum 7 Jaringan Komputer : Keamanan Jaringan dengan Mikrotik

 Hasil & Pembahasan Praktikum :
Pada praktikum ini, topik yang dibahas adalah keamanan jaringan menggunakan perangkat MikroTik. Para praktikan diminta untuk mencoba memblokir akses ke sebuah situs menggunakan Layer 7 Protocol dan juga menggunakan fitur Mangle di MikroTik RouterOS. Konfigurasi yang tepat pada firewall memainkan peran penting dalam menjaga jaringan agar efisien dan aman. RouterOS dari MikroTik memiliki firewall yang kuat, termasuk fitur Layer 7 Protocol. Di MikroTik, penambahan regular expression (regexp) dapat dilakukan melalui menu Layer 7 Protocol. Setelah menambahkan regexp, kita dapat melakukan filtering dengan mendefinisikan layer 7 protokol pada aturan filter yang dibuat. Penting untuk diketahui bahwa penggunaan regexp ini akan membutuhkan sumber daya CPU yang lebih tinggi dibandingkan dengan aturan biasa. Di sisi lain, Mangle adalah fitur di MikroTik RouterOS yang digunakan untuk memanipulasi lalu lintas jaringan. Dengan menggunakan Mangle, kita dapat melakukan berbagai tindakan seperti mengubah alamat sumber atau tujuan paket, memodifikasi header protokol, mengatur Quality of Service (QoS), dan sebagainya. Mangle memungkinkan kita untuk melakukan manipulasi tingkat rendah pada lalu lintas jaringan, yang sangat berguna dalam mengimplementasikan kebijakan jaringan yang spesifik.

Prosedur Praktikum :

1. Langkah pertama adalah menyiapkan laptop dan mikrotik, kemudian menghubungkan laptop dengan mikrotik. Setelah itu, buatlah konfigurasi IP agar dapat terhubung ke jaringan seperti yang telah dilakukan dalam praktikum sebelumnya. Jika pengaturan berhasil, lanjutkan dengan membuka menu Firewall.

Gambar  1   IP Address

Gambar  2  DHCP Server


Gambar  3  DNS


Gambar  4  DHCP Client


2. Selanjutnya Pilih tab Layer 7 Protocol, lalu klik +. Beri nama, kemudian isi Regexp dengan “^.+(nama situs).*$” lalu Apply dan Ok.

Gambar  5  Tab Layer 7 Protocol


3. Kemudian pilih IP > Firewall > Filter rule > klik (+) > pada tab General Chain pilih forward dan Out Interface pilih enthernet yang tersambung ke laptop.

Gambar  6 Filter rule tab General


4. Pada tab Advance > pada Layer 7 Protocol masukan nama yang telah dibuat.

Gambar  7   Tab Advance


5. Pada tab Action > pilih drop. Kemudian Apply dan Ok.

Gambar  8   Tab Action


6. Lakukan percobaan dengan membuka situs web yang telah dimasukkan menggunakan regext di peramban atau aplikasi lainnya.

7. Cara lain untuk dapat memblokir sebuah situs yaitu dengan menggunakan Mangle. Klik Firewall > mangle > klik (+) > tab general pada Chain pilih forward > Src. Adrress isi IP yang telah dibuat.

Gambar  9  Mangle Tab General


8. Pada tab Advance > pada Conten isi dengan situs yang ingin diblokir contohnya “facebook”.

Gambar  10  Mangle Tab Advance


9. Kemudian tab Action > di action pilih “add dst to address list” > pada Address list nama untuk daftar ip yang diblokir lalu Apply dan Ok.

Gambar  11  Mangle tab Action


10. Setelah itu membuat filter rule baru, seperti sebelumnya. Klik (+) > tab General isi chain dengan forward.

Gambar  12  Filter rule Mangle tab General


11. Tab Advance Dst. Adrress liat isi dengan nama list yang telah dibuat.

Gambar  13  Filter rule Mangle tab Advance


12. Tab Action pada kolom action pilih “reject” > reject with isi dengan icmp network unreachable lalu Apply dan Ok.

Gambar  14  Filter rule Mangle tab Action


13. Setelah itu, cobalah membuka situs yang sebelumnya diblokir melalui browser atau aplikasi lain. Jika berhasil, tampilannya akan serupa dengan gambar di bawah ini.
Gambar  15  Uji coba Mangle


 Diagnosa dan Troubleshooting Masalah : 
Terdapat beberapa langkah yang telah dicoba namun tidak berhasil dalam mencari solusi untuk masalah ini. Pertama, telah dilakukan pengaturan ulang berulang kali namun tidak ada kemajuan yang signifikan. Selanjutnya, mencoba menggunakan laptop-laptop yang berbeda dalam harapan bahwa masalah tersebut terkait dengan perangkat keras, namun hal ini tidak memberikan hasil yang diinginkan. Upaya selanjutnya adalah mengganti sumber kabel internet, namun tetap tidak ada perubahan yang terjadi. Sudah dicoba menggunakan berbagai alamat IP dalam konfigurasi, namun hal ini tidak memberikan solusi yang diharapkan. Dilakukan konfigurasi ulang dengan mematuhi setiap langkah yang ada dalam modul, tetapi hal ini juga tidak berhasil memperbaiki masalah. Meskipun berhasil melakukan ping ke server 8.8.8.8 melalui terminal, namun tetap tidak dapat mengakses internet atau Google.

 Kesimpulan Percobaan : 
Untuk menguji keamanan jaringan, dapat menggunakan fitur yang disediakan oleh MikroTik, yaitu menu Firewall dengan memanfaatkan Layer 7 Protocol dan Mangle. Melalui penggunaan fitur ini, kita dapat melakukan evaluasi terhadap tingkat keamanan suatu situs atau jaringan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Praktikum 2 Jaringan Komputer : Konfigurasi Jaringan Komputer dan Pengenalan Cisco Packet Tracer

Gambar
Hasil & Pembahasan Praktikum : Pada kesempatan praktikum kali ini, akan dibahas mengenai pembuatan jaringan sederhana menggunakan Cisco Packet Tracer, sebuah software simulasi jaringan yang memungkinkan kita untuk merancang dan menguji jaringan tanpa harus memerlukan perangkat fisik yang sebenarnya. Pada praktikum ini, peserta akan diberikan contoh untuk membuat jaringan sederhana yang terdiri dari beberapa perangkat komputer yang terhubung dengan sebuah switch, dan kemudian dihubungkan dengan sebuah server. Selain itu, pada praktikum ini juga akan dipelajari cara konfigurasi IP address pada masing-masing perangkat agar bisa terhubung satu sama lain dalam jaringan yang telah dibangun. Melalui praktikum ini, diharapkan peserta dapat memahami dasar-dasar konfigurasi jaringan dan mempersiapkan diri untuk mengembangkan keterampilan dan pengetahuan yang lebih lanjut dalam dunia jaringan komputer. Prosedur Praktikum : 1.    Buka Software Cisco Packet Tracer, kemudian pada me...
Baca selengkapnya

Praktikum 9 Jaringan Komputer : Network Simulator 3

Gambar
Praktikum kali ini lebih rumit dan penuh dengan error dibandingkan praktikum sebelumnya. Praktikan harus teliti dan memiliki kesabaran ekstra dalam mengaktivasi dan mengonfigurasi Windows Subsystem for Linux (WSL) untuk menjalankan Linux Ubuntu dan NS3 di Windows. NS3 adalah simulator jaringan yang digunakan untuk pengembangan dan penelitian protokol dan aplikasi jaringan. Dengan NS3 di Ubuntu, pengguna dapat melakukan simulasi jaringan, mempelajari kinerja jaringan, menguji protokol baru, dan mengembangkan aplikasi jaringan. Sebelum praktikum, penting untuk memeriksa spesifikasi laptop dan persyaratan sistem untuk menjalankan Ubuntu di setiap laptop. Tidak semua laptop dapat mengonfigurasi WSL dan menginstal Ubuntu. Pastikan juga ada ruang kosong sebesar 20GB - 30GB di Local Disk untuk menginstal sistem Ubuntu. Hasil & Pembahasan Praktikum : Pada praktikum ini, praktikan akan mempelajari dua konsep penting dalam jaringan, yaitu NS3 (Network Simulator 3) dan sistem operasi Linux ...
Baca selengkapnya