A. Judul/Nama Kegiatan
ACCEPT FEW DAN DROP ANY
B. Pendahuluan
- Pengertian : Dalam proses praktek dengan router terkadang ada ancaman dan serangan dari pihak lain yang mungkin akan membuat router kita di reset ataupun yang lainnya. Untuk mennghindari itu semua disini kita dapat menggunakan fitur Firewall Filter Rule di konfigurasi kita, disini Firewall Filter Rule berfungsi untuk memfilter paket data yang disetujui (accept) ataupun paket data yang tidak disetujui/ditolak (drop) untuk masuk ke router. Kalau Firewall sendiri itu berfungsi untuk membatasi dan mengontrol akses terhadap siapa saja yang mengakses ke jaringan pribadi dari pihak luar.
- Latar Belakang : Kemungkinan untuk routerboard kita terkena ancaman yang tak diketahui.
- Maksud dan Tujuan : Menjaga dan memfilter suatu paket data.
C. Alat dan Bahan
PC
RouterBoard
Kabel UTP
D. Jangka waktu/Pelaksanaan Kegiatan
Hari Kamis,23 Agustus 2017
E. Proses dan Tahapan pekerjaan
1. Nyalakan Router dan sambungkan ke PC menggunakan kabel UTP.
2. Lalu masuk ke winbox seperti biasanya.
3. Lalu ke menu IP>addresses> + . lalu tambah saja address yang menuju ke pc cilent.
Disini sebenarnya ada dua metode yang digunakan :
1. Accept few and Drop any (terima beberapa paket dan buang paket lainnya)
2. Drop few and Accept any (Buang beberapa paket dan terima paket lainnya)
Kali ini kita akan mempraktekkan yangg metode 1
sebelum itu sebaikknya ita mmengenal beberapa Chain yang ada pada firewall :
- Chain input digunakan untuk memproses paker yang memasuki router melalui salah satu interface dengan alamat Ip tujuan salah satu alamat router,paket tidak melewati router.
- Chain Forward diigunakan untuk memproses paket yang melewati router.
- Chain output digunakan untuk memproses paker berasal dari router dan meninggalkan melalui salah satu interface (kebalikan dari Chain Input).
Tetapi kita kali ini akan menggunakan cahin input karena paket yang dikirim masuk ke router melalui salah satu interface.
3. Kita masuk ke menu IP>firewall>Filter rules>+ kita pilih cahinnya input lalu masukkan Src.Addres ,
sesuai dengan address yang yang sudah dibuat tadi, src.address ini tergantung pada action nnya nanti.
sesuai dengan address yang yang sudah dibuat tadi, src.address ini tergantung pada action nnya nanti.
4. lalu kita masuk ke menu Action lalu pilih Actionnya Accept, lalu Apply dan ok.
Kenapa disini Src.Address bergantung pada action, karena setahu saya apabila actionnya accept itu src.address ini diisi karena address yang disetujui(accpet) itulah yang akan menerima paket. dan begitu pula sebaliknya, apabila actionnya drop maka Src.nya tidak diisi karena sisa alamat dari yang sudah disetujui itu banyak jadi tidak usah ditulis, atau dapat diartikan selain address yang disetujui akan di drop.
5. Disini kita buat new firewall rule seperti tadi , pilih chainnya input tetapi src.addressnya tidak usah diisi.
6. Lalu masuk ke menu action pilih actionnya Drop.lalu apply dan ok.
7. Sekarang kita test dulu, sebelum test atur dulu ip dalam pc client itu sesuai dengan address yang telah dibuat tadi.
8. Sekarang kita test masuk ke New Terminal, lalu ketikkan ip address yang telah di atur tadi.
nah dari test diatas dapat dipastikan bahwa address yang diatas itu disetujui untuk mengirim paket ke router.
9. Sekarang kita coba atur dengan ip address yang berbeda.
10. Sekarang kita test juga ip yang tileh diatur tadi.
Nah dari gambar diatas menunjukkan bahwa ip address yang dimasukkan tidak disetujui, sebab ip tersebut tidak terdaftar atau tidak di Accept ketika konfig tadi.
F. Hasil yang didapatkan.
Hasil yang didapatkan adalah kita dapat membatasi maupun mengontrol client untuk tidak mengakses ataupun mengirim data yang tidak diinginkan ke router.
G. Temuan masalah.
Disini saya baru mencoba yang accept few dan drop any, dan belum mencoba yang drop few dan accept any, dan apakah perbedaan antara kedua itu.
H. Kesimpulan
Suatu paket data yang dimasukkan(input) kedalam router yang memalui salah satu interace , dapat di filter,dibatasi,dan dikontrol dengan cara menggunakan Firewall (Firewall rules). Dan hanya paket data yang disetujui lah yang dapat masuk.
I. Referensi
Sekian dari saya semoga Bermanfaat
Wassalamu'alaikum Wr. Wb.
Tidak ada komentar:
Posting Komentar