Security Router Mikrotik (Firewall) Menggunakan Chain Input

Assalamualaikum Wr.Wb

Pada kesempatan kali ini saya akan sharing materi selanjutnya yaitu mengenai Firewall, dan disini saya akan menggunakan chain input. Dengan teknik ini dapat kita gunakan untuk menjaga keamanan Router.

Topologi:

Ketentuan:

Block semua port kecuali port DNS dan Winbox
Tambahkan admin yang dapat mengakses semua port
Cek menggunakan NMAP (aplikasi scanning port)

Teknik 1 (Drop some and Accept all)

1. Langkah pertama yang harus di lakukan adalah menambahkan IP address untuk router kita. Disini pada ether2 terhubung langsung dengan koneksi internet. Dan disini saya hanya tinggal melakukan konfigurasi DHCP Client pada router agar dapat terhubung dengan internet.

2. Selanjutnya setelah mengatur DHCP Client maka kita telah mendapatkan IP DHCPnya dari interface yang terhubung dengan internet.

3. Selanjutnya saya akan menambahkan ip address lagi dengan interface yang terhubung dengan PC saya.

4. Setelah itu, jika sudah anda dapat melihat pada Address List bahwa IP anda telah tertambahkan.

5. Jika sudah selesai, maka kita akan melakukan konfigurasi firewall filternya dengan memasukan perintah seperti gambar di bawah ini.

Verifikasi
PC ADMIN

1. Untuk verifikasi pertama saya akan mencoba melakukan pada PC Admin. Dan jangan lupa untuk setting IP Addressnya terlebih dahulu.

2. Selanjutnya kita akan melakukan scanning port menggunakan aplikasi NMAP. Untuk kolom target isikan dengan ip yang sudah di konfigurasi tadi, jika sudah klik Scan.

Verifikasi
PC Client

1. Yang pertama kita atur ip PC kita terlebih dahulu disini kita akan menggunakan IP 172.14.14.37/24. Jika sudah jangan lupa untuk di save.

2. Selanjutnya lakukan scanning port menggunakan aplikasi NMAP. Untuk kolom target isikan dengan ip yang sudah di konfigurasi tadi, jika sudah klik Scan. Dan terlihat disini port yang terbuka yaitu port 8291.

Teknik 2 (Accept Some and Drop All)

2. Selanjutnya setelah mengatur DHCP Client maka kita telah mendapatkan IP DHCPnya dari interface yang terhubung dengan internet.

3. Selanjutnya kita akan menambahkan ip address apa saja untuk interface ether1 yang terhhubung langsung dengan PC, maka ketikkan perintah seperti di bawah ini.

4. Dan terlihat disini ada 2 ip yang telah kita tambahkan tadi. baik ether2 dengan DHCP maupun ether1 dengan Statik.

5. Jika sudah selesai, maka kita akan melakukan konfigurasi firewall filternya dengan mengetikkan perintah seperti gambar di bawah ini.

Verifikasi

Untuk verifikasi sendiri sama caranya dengan teknik 1. Anda dapat mengulang langkah verifikasi pada teknik 2 dengan menggunakan NMAP. Maka akan terlihat port mana yang terbuka dan tertutup.

Sekian dari saya, kurang lebihnya mohon maaf.

Wassalamualaikum Wr.Wb

Konfigurasi Point To Point di MikroTik

Assalamualaikum Wr.Wb Pada kesempatan kali ini saya akan berbagi mengenai cara mengkonfigurasi Point To Point pada MikroTik. Beriku tutorialnya... Sebelumnya peran saya disini sebagai AP-Bridge (Server) dan rekan saya Laila sebagai Client. Konfigurasi Hani (AP-Bridge) 1. Langkah pertama yaitu atur terlebih dahulu IP Addressnya, kemudian atur Interfacenya menjadi wlan1, jika sudah klik Apply + OK. 2. Selanjutnya yaitu atur DHCP Servernya terlebih dahulu, Masuk ke menu IP -> DHCP Server -> DHCP Setup, kemudian atur DHCP Server Interface nya menjadi wlan1 jika sudah maka klik next saja sampai muncul pop up seperti gambar dibawah ini. 3. Selanjutnya klik pada wlan1 kemudian klik yang bertanda merah seperti gambar di bawah ini agar Interfacenya hidup/menyala. 4. Selanjutnya masuk ke wlan1 kemudian buka wireless, dan atur menjadi mode bridge dan atur modenya menjadi bridge. Mode bridge ini digunakan untuk membuat AP namun untuk clientnya dilimit hanya ...

Baca selengkapnya

HANI NUR HIKMA

Cari Blog Ini

Security Router Mikrotik (Firewall) Menggunakan Chain Input

Label

Komentar

Posting Komentar

Postingan populer dari blog ini

Install dan konfigurasi trixbox sebagai VOIP server

Konfigurasi Point To Point di MikroTik

CARA MEMBUAT DOMAIN (IIS) WINDOWS SERVER 2012