Nama : Din Handika Putran Ruhunussa
Kelas : XII-TKJ
Mata Pelajaran : AIJ
BAB 2 PERMASALAHAN KONFIGURASI FIREWALL
Firewall adalah sistem perangkat lunak atau perangkat keras yang berfungsi untuk melindungi jaringan komputer dengan menyaring lalu lintas yang masuk atau keluar. Firewall bertindak sebagai pembatas antara jaringan lokal dan jaringan publik, memungkinkan identifikasi dan penyaringan data untuk mengendalikan aliran data serta mencegah ancaman dari jaringan publik. Untuk memanfaatkan firewall dengan efektif, penting untuk melakukan konfigurasi yang tepat.
A. Permasalahan Firewall
Firewal dirancang untuk mengendathan aliran paket berdasarkan asal, tujuan, port dan informasi tipe paket. Adapun daftar sturan yang dibuat untuk mengendalikan pakat Being gambut ranta (chains) Firewall besi sederet daftar aturan yang digunakan untuk menentukan nasib paket data yang datang atau pergi dan firewall menurut kriteria dan parameter tertentu. Semua paket yang diperiksa Frewall akan mengatami perlakuan yang diterapkan pada ne atau policy yang diterapkan pada chains firewall Masing-masing taber dikenakan untuk tipe aktivitas paket tertentu dan dikendalikan oleh rantai aturan fiter paket yang sesual
1. Prosedur dan Teknik Konfigurasi Firewall
Guna mengetahui prosedur dan teknik konfigurasi firewall dapat dilakukan dengan cara sharing internet dan blocking web via filter rule.
a. Sharing internet Prosedur dan teknik konfigurasi firewall menggunakan sharing internet dapat dilakukan dengan cara sebagai berikut.
1) Diawali dengan melakukan pengaturan IP address pada router mikrotik melalui Winbox IP Routes → klik tanda tambah untuk menambahkan route. Setelah Itu klik tombol OK.
2) Selanjutnya lakukan pengaturan DNS dengan klik menu IP DNS, lalu tambah IP DNS lalu klik tombol OK.
3) Lakukan tes koneksi sambungan antara mikrotik dan internet dengan cara klik New Terminal lalu ketik: ping google.com (atau situs lain yang dikenal) dan diakhiri dengan menekan tombol Enter.
4) Berikutnya melakukan pengaturan sharing untuk ke client-nya dengan cara klik IP Firewall Nat klik tanda + (plus)
5) Langkah terakhir dengan melakukan test koneksi pada client menggunakan CMD dan mengetik perintah: ping google.com (atau situs lain yang dikenal).
b. Blocking web via filter rule P
rosedur dan teknik konfigurasi firewall menggunakan blocking web via filter rule dilakukan dengan cara sebagai berikut.
1) Diawali dengan membuka aplikasi WINBOX pada komputer yang terhubung ke mikrotik dan klik Connect.
2) Atur mikrotik dibagi menjadi client bagi jaringan luar dan PC menjadi client bagi mikrotiknya sehingga mikrotik mendapat IP dari jaringan luar, misalnya jaringan pada sekolah A dan PC mendapat IP yang disediakan oleh mikrotik.
3) Atur konfigurasi NAT agar bisa terhubung ke jaringan luar dan memberikan perintah blok IP dengan klik IP Firewall.
4) Memilih Filter Rules lalu klik tanda [+] untuk menambahkan daftar blok.
a) Pada bagian Chain diisi dengan Forward. Hal ini digunakan untuk proses paket data yang melewati router.
b) Pada bagian Out Interface diisi dengan Ether 2 (bisa menyesuaikan dengan eternet yang digunakan untuk terhubung ke jaringan luar).
5) Setelah itu, klik Action → pilih drop. Hal ini berarti seluruh paket yang dikirim oleh PC client dengan IP yang telah didaftarkan akan di-drop (ditolak). Selanjutnya, lakukan tes PING ke IP yang +diblok sebagai berikut.
Pinging google.com [74.128.112.32] with 32 bytes of data:
Request timed out
Request timed out
6) Jika IP dapat berubah, tetapi MAC address akan tetap sehingga user diblok. Pada konfigurasi firewall mikrotik terdapat beberapa pilihan Action, di antaranya sebagai berikut.
a) Accept
Paket diterima dan tidak melanjutkan membaca baris berikutnya.
b) Drop
Menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP).
c) Reject
Menolak paket dan mengirimkan pesan penolakan ICMP.
d) Jump
Melompat ke chain lain yang ditentukan oleh nilai parameter jump- target.
e) Tarpit
Menolak tetapi tetap menjaga TCP connection masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk).
f) Passthrough Mengabaikan rule ini dan menuju ke rule selanjutnya log adalah menambahkaN informasi paket data ke log.
7) Jika ingin memblock beberapa IP bisa dilakukan dengan mengelompokkan IP tersebut -dalam suatu daftar. Langkahnya adalah klik IP pilih Firewall → pilih Address list. Selanjutnya memberi nama bagi grup/kelompok IP tersebut, misalnya 'IP terblokir'. Guna menambahkan IP yang ingin dimasukkan ke list 'IP terblokir', dapat ditambahkan pada bagian Source Address List dari menu Advanced.
8) Dari menu Firewall pada mikrotik, dapat memblok situs atau IP tujuan yang dianggap sebagi situs yang tidak baik. Klik Filter Rules lalu isi pada bagian dan seterusnya. Adresses (IP tujuan yang akan diblok) dan untuk menu Action pilih Drop. Jika ingin menghapus blok atau membatalkan blok dapat memberikan tanda silang pada konfigurasi tadi
9)Selanjutnya, lakukan blok jaringan yang berasal dari luar, misalnya sebuah jaringan dicurigai sebagai aktivitas hacker. Caranya dengan menambahkan IP jaringan yang berasal dari luar mikrotik.Lalu untuk pilihan Action dipilih Drop. Misalnya dinamai 'Attacker".
2.Teknik Konfigurasi Ulang Firewall
Firewall adalah sistem yang mengatur lalu lintas jaringan komputer untuk melindungi dari ancaman, seperti malware dan virus, dengan menyaring data yang dianggap aman dan memblokir yang dianggap berbahaya. Pada Windows, pengguna sering mengubah pengaturan default firewall, seperti menonaktifkannya untuk program tertentu atau mengikuti saran antivirus yang dapat meningkatkan risiko serangan.
Untuk menjaga keamanan, penting untuk tidak mematikan Windows Firewall dan, jika perlu, mengembalikannya ke pengaturan default. Pengaturan ini dapat diakses melalui Control Panel. Dengan Windows Firewall aktif, program yang meminta akses jaringan akan dikonfirmasi, dan pengaturan default direkomendasikan untuk keamanan terbaik.
3.Memperbaiki Firewall
Firewall berfungsi menyaring data yang masuk dan keluar dari sistem komputer untuk melindungi dari ancaman eksternal, terutama saat terhubung ke internet. Jika firewall mengalami kerusakan, seperti file corrupt atau error, ia dapat memblokir semua koneksi, termasuk akses internet. Meski firewall dinonaktifkan melalui Control Panel, masalah pada file firewall yang rusak tetap mempengaruhi kinerjanya. Memperbaiki firewall Windows OS yang rusak adalah langkah penting untuk mengatasi masalah tersebut dan mengembalikan fungsi firewall dengan baik.
Untuk memperbaiki firewall Windows yang rusak, solusi paling mudah bagi orang awam adalah dengan memperbaiki atau menginstal ulang sistem operasi, meskipun ini memakan waktu. Alternatif yang lebih cepat adalah menggunakan software khusus seperti Repair Windows Firewall dari Microsoft. Software ini kecil dan mudah digunakan; cukup ekstrak file yang diunduh, jalankan `repair.exe`, dan klik `Start` untuk memulai perbaikan. Perbaikan dilakukan secara otomatis dan selesai tanpa perlu intervensi tambahan.
0 comments:
Posting Komentar