FIREWALL LOGGING
A. Pendahuluan
Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan
paket data yang dapat keluar masuk dari sebuah jaringan. Dengan kemampuan
tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang
berasal dari jaringan luar (outside network). Firewall mengimplementasikan
packet filtering dan dengan demikian menyediakan fungsi kemanan yang
digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebgai contoh,
firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan
serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga
difungsikan untuk melindungi komputer user atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko
keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika
dikonfigurasikan dengan benar akan memainkan peran penting dalam penyebaran
jaringan yang efesien dan infrastuktur yang aman.
Chain Input
Digunakan untuk memproses paket yang masuk ke router melalui salah satu
interface dengan alamat ip tujuan yang merupakan salah satu alamat router. Chain
input berguna untuk membatasi akses terhadap Router Mikrotik.
Firewall Logging
Firewall logging adalah fitur yang digunakan untuk mencatat semua aktifitas yang
dilakukan oleh mikrotik kedalam log system.
B. Alat dan Bahan
1 Unit PC / laptop
1 Unit RB951/RB751
Alat Tulis
Topologi Mikrotik
C. Langkah Kerja
Topology
Konfigurasi
1. Reset semua konfigurasi dengan opsi no default
2. Menganti nama hostname
3. Setting ip address pada masing masing interface (ether1 => ip dari ISP dan
ether2 => ip untuk client)
4. Setting gateway dan DNS
5. Setting NAT masquerade agar bisa terkoneksi internet
6. Tes koneksi internet dari client
Chain Input pada Firewall
Cek port yang digunakan router mikrotik dengan menggunakan nmap (Install
terlebih dahulu software nmap).
Tehnik 1 menggunakan drop some and accept all
1. Kali ini memblock semua port kecuali ip admin, sebagai contoh kita akan
memberikan semua akses kepada ip admin dan memblock semua port yang ada
di mikrotik kecuali ip admin tersebut
2. Kemudian block semua port yang ada
Hasil Firewall Filter print
3. Cek pada computer admin dengan ip address 17.17.17.2
4. Cek pada computer client dengan ip address selain ip address admin
Tehnik 2 menggunakan accept some and drop all
1. Pada firewall untuk kondisi if condition src address adalah ip admin beri tanda
(!) yang artinya berarti selain ip tersebut maka action=drop
Sebelumnya hapus semua konfigurasi pada tehnik sebelumnya.
2. Cek pada computer admin dengan ip address 17.17.17.2
3. Cek pada computer clint dengan ip address selain ip admin
Firewall Logging
1. Membuat filter rule pada IP > Firewall > filter rules, untk akses icmp yang
mengarah ke interface ether2
2. Lihat log yang terdapat pada menu log di mikrotik
3. Ping ke internet atau ke gateway dari computer client, lalu lihat log kembali