Praktikum VII ( Keamanan Jaringan dengan Mikrotik )

Selasa, 17 Mei 2022

Judul Praktikum : Keamanan Jaringan dengan Mikrotik   Hasil & Pembahasan Praktikum : Praktikan mengkonfigurasi firewall pada Layer7protocol dan mangle. Ini memiliki fungsi sebagai penyaring jaringan, jadi Operator bisa membatasi dan mengatur client yang terhubung ke jaringannya, hal ini bisa digunakan untuk memblokir sebuah situs  HTTP/HTTPS sehingga penggunaannya bisa terkontrol. Prosedur Praktikum : A.    Layer7Protocol ( sc : recording from me ) 1.    Sebelum membaca prosedur praktikum kali ini, harus dipastikan sudah memahami bagaimana cara mengkonfigurasi Mikrotik sampai terhubung kesebuah jaringan, karena pembahasan ini akan menjabarkan bagaimana cara mengamankan sebuah jaringan dengan menggunakan Mikrotik. 2.    Sorot menu IP kemudian masuk kedalam Firewall. 3.    Pilih tab Layer7protocol, tambah baru kemudian isi kolom Nama sesuai apa yang diinginkan namun lebih baik sesuaikan dengan nama situs yang ingin dibatasi aksesnya(Praktikan disini menulis Blok Https sebagai contoh), kemudian isi kolom Regexp dengan format ^.+(namasitus.domain).*$ , karena disini ingin membatasi akses ke youtube maka tulis ^.+(youtube.com).*$ kemudian klik Apply dan OK 4.    Pilih tab Filter Rules, tambah baru kemudian masuk ke General, disini yang perlu diubah hanya kolom chain menjadi forward. 5.    Pilih tab Advanced, pada Layer7protocol pilih sesuai dengan nama yang ditulis pada prosedur 3 6.    Padat tab Action kolom Action pilih drop, lalu Apply dan OK 7.    Setelah menyelesaikan konfigurasi, maka disarankan menggunakan Browser yang belum pernah membuka Youtube atau bisa menggunakan Tab Incognito pada Browser andalan kalian, disini Praktikan mencoba menggunakannya dengan Browser Microsoft Edge, dan jika konfigurasi benar maka Youtube.com tidak bisa diakses.     B.     Mangle ( sc : recording from me ) 1.      Masuk kedalam menu Firewall, pilih tab mangle. 2.      Pada tab General kolom Chain, pilih forward dan isi Src. Address dengan IP Network yang telah diatur saat melakukan setting Mikrotik sampai bisa terhubung ke jaringan atau desebut juga IP Network yang menuju pada Laptop Client kita .  3.      Pilih tab Advance kemudian isi nama situs yang akan kita blokir, Praktikan disini akan mencoba blokir Facebook 4.      Pilih tab Action dan kolom Action pilih add dst to address list, pada kolom Address list tulis sebuah kata yang mencerminkan aktifitas yang akan terjadi jika program dijalankan, disini Praktikan akan menuliskan blok, klik Apply dan OK.. 5.      Pada Firewall klik tab Filter Rules dan tambah baru, pada tab general dan kolom Chain pilih forward. 6.      Pada tab Action dan kolom Action pilih reject dan kolom reject with ubah ke “icmp network unreachable”, klik Apply dan OK. 7.      Pada tab Advance dan kolom Dst. Address List pilih sesuai dengan kata yang ditulis pada prosedur 4 mangle, klik Apply dan OK. 8.      Jika konfigurasi benar maka situs tidak akan bisa diakses  Diagnosa dan Troubleshooting Masalah : Situs youtube yang sudah di batasi aksesnya menggunakan Layer7protocol tetap bisa dibuka, namun kofigurasi sudah benar, Troubleshooting nya dengan membuka situs menggunakan Mode Incognito atau Browser yang belum pernah membuka youtube, karena pada biasanya Browser otomatis menyimpan cache didalam memory laptop untuk membuka youtube lebih cepat, dan Layer7protocol ini hanya membatasi akses jaringan secara online, jadi konten yang tersimpan didalam cache dan bisa diakses secara offline tidak akan ikut terbatasi.  Kesimpulan Percobaan : Pada Praktikum VII, Praktikan simulasi menjadi operator sebuah jaringan yang tugasnya untuk memantau lalu lintas jaringan, disini Operator diberi tugas untuk membatasi akses kedalam sebuah situs, dan ada 2 cara yang bisa dilakukan yaitu dengan Layer7protocol atau Mangle, kedua cara memiliki Kelebihan dan Kekurangannya masing-masing, namun juga bisa dijalankan secara bersamaan agar pengamanan lebih kuat.