Web Proxy

Memblok situs menggunakan web proxy
tujuan : agar mahasiswa mampu memblok situs menggunakan web proxy di mikrotik

dasar teori :

Web Proxy MikroTik adalah sebuah perangkat yang melakukan request dan respon terhadap konten dari Internet yang bekerja sebagai jembatan antara client & server. Dan membuat client tidak berhubungan langsung dengan server-server yang ada di Internet. Dengan begitu bisa melakukan blok pada paket yang tidak diinginkan (web content filtering)

Fungsi Web Proxy

Caching

Dapat menyimpan web konten sementara dari internet ke storage mikrotik, dengan begitu jika ada client request konten yang sama dan tersimpan, akan di kirimkan kembali ke client tanpa perlu request langsung kembali ke internet. Hasilnya bisa menghemat bandwidth.

Web Content Filtering

Web proxy mampu melakukan pengecekan terhadap konten yang keluar masuk, sehingga dapat membatasi akses konten-konten yang tidak diharapkan di akses oleh client.

Dari penjelasan di atas, kita akan memanfaatkan fitur web proxy dengan perangkat mikrotik. Untuk diperhatikan implementasi web proxy membutuhkan resource hardware yang besar, dari spesifikasi CPU, RAM dan kapasitas storage.

Langkah-langkah
1. PC sudah terhubung dengan internet menggunakan mikrotik
2. buka jendela winbox
3. IP >> web proxy

   -general  : centang enabled,cache on disk
   - access : dst port :80
                   dst host : isikan alamat yang akan diblokir
                   action : pilih deny
4. Kemudian atur NAT
IP >> Firewall >> NAT>> add >> chain (dstnat) >> protocol (6 tcp) >> dst port >> 80

pada action : redirect
to ports: 8080

5. percobaan selesai

Analisa

praktikum manajemen jaringan tentang memblokir situs pada mikrotik dengan menggunakan web proxy dapat dilakukan dengan mengkonfigurasi langsung pada menu web proxy terdapat dalam setting IP. Dengan adanya web proxy, konten-konten tertentu yang diminta oleh client dapat dibatasi atau pun dialihkan ke situs lain dengan memasukkan alamat situs pada kolom redirect to. Berbeda dengan NAT yang hanya bisa memblokir situs tanpa ada menu pengalihan. NAT pada  Mikrotik hanya akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru seperti halnya pada Web Proxy.

NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa konten dari HTTP Request dan Response secara detail, sehingga Proxy sering juga disebut sebagai Application Firewall. 

Kesimpulan

berdasarkan praktikum ini, maka dapat disimpulkan bahwa ;

1. web proxy memiliki fungsi yang mirip dengan NAT, yakni untuk memfilter konten

2. pada web proxy, konten-konten dapat disimpan dalam memori mikrotik, yang disebut caching.

Read More

Memblokir Situs FB dan Youtube

Memblokir Facebook dan Youtube

Langkah - langkah yang dilakukan
1. Pastikan PC dan mikrotik terhubung dengan ISP. Jika belum terhubung maka konfgurasikan terlebih dahulu. Misal; Ether 1 terhubung dengan ISP, ether 3 terhubung ke PC.
        - daftarkan network pada ether 3 . misalkan IP :192.168.15.1/24

        - buat DHCP server dengan IP >> DHCP server >> DHCP setup >> next >> DNS >> 8.8.8.8,8.8.4.4,113.212.113.212
        - buat DHCP Client dengan IP >> DHCP client >> add >> apply >> ok
        - atur NAT . IP >> Firewall >> NAT >> General >> out (ether 1/yang terhubung ke ISP) , Action >> masquered
        - atur pada IP PC mencadi dynamic.
        - kemudian coba buka web browser , lalu coba buka google.com
2. Jika telah berhasil terhubung dengan internet, maka lakukan langkah berikut untuk memblokir FB dan youtube.
 - cek IP PC, misalkan PC  sudah mendapatkan IP 192.168.15.253
 - lalu pada mikrotik, buka jendela winbox >> IP >> Firewall >> Layer 7 >> add
masukkan kode rgexp untuk memblokir FB dan Youtube nya

^.+(youtube).*$|o-o.preferred.pttelkom-|a.youtube.com|b.youtube.com|c.youtube.com
|d.youtube.com|e.youtube.com|f.youtube.com| g.youtube.com|h.youtube.com|i.youtube.com
|j.youtube.com|l.youtube.com”|(facebook.com).*$

- konfigurasi Firewall untuk mengaktifkan drop situs nya

 - Percobaan selesai. coba buka web browser dan buka FB atau pun Youtube nya.

maka hasil nya akan 

 Analisa 

praktikum manajemen jaringan tentang cara memblokir situs FB dan Youtube bertujuan agar mahasiswa mampu melakukan droppping situs menggunakan mikrotik. konfigurasi dropping dilakukan pada Firewall nya. Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan. 

Fungsi Firewall

Fungsi Firewall secara umum ialah

Mengatur dan mengontrol jaringan

Melakukan autentikasi terhadap akses

Melindungi sumber daya dalam jaringan privat

Mencatat semua kejadian agar dapat mendiagnosis suatu masalah

Kesimpulan

berdasarkan praktikum ini maka dapat disimpulkan bahwa ;

1. Konfigurasi dropping situs dilakukan pada bagian firewall

2. Firewall tidak hanya melindungi dari serangan, namun mampu dijadikan sebagai filter jaringan

Read More

Memblok Situs

Memblok Situs

Dasar Teori

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.

Forward - digunakan untuk proses paket data yang melewati router.

Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.

New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.

Established : merupakan paket kelanjutan dari paket dengan status new.

Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya

Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 

Reject : menolak paket dan mengirimkan pesan penolakan ICMP

Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

Ada banyak cara untuk memblokir situs. Untuk pembahasan kali ini akan dibahas tiga cara ;

1. Dengan memblokir IP dari situs.

Misalnya, ingin memblokir situs www.detik.com. Untuk melihat IP dari situs tersebut. Boleh dilakukan dengan ping www.detik.com pada jendela cmd

dari gambar di atas didapatkan IP dari www.detik.com 103.49.221.211 

langkah memblokir situs 

1. Pastikan komputer (PC) yang akan menjadi subjek sudah terhubungn dengan internet. Langkah pemblokiran akan dilakukan di mikrotik.

2. Buka Jendela winbox, connect

3. Daftarkan IP yang terhubung dengan PC. misalnya pada ether 3 terhubung dengan PC, dan ether 1 terhubung dengan ISP.

4. Kemudian buka menu IP >> Firewall >> Firewall rule >> add.

atur lah parameter sebagai berikut 

 - general 

              dst.interface = ip dari situs yang akan diblok, misalnya www.detik.com

                                      103.49.221.211

              in.interface = port yang terhubung dengan PC yang dilarang membuka situs tersebut, misalnya ether 3

 - Action di drop

kemudian, apply dan ok

5. Coba membuka www.detik.com pada web browser 

Cara kedua

Untuk memblok situs dapat dilakukan dengan mendaftarkan di content list

langkah - langkah yang dilakukan

1. Buka menu IP >> Firewall .

kemudian pilih firewall rules. pada firewall rules pilih tab content list di tab advance. Misalkan kita akan memblok situs www.detik.com. Pada content list cukup mengisi www.detik.com

2. Lalu sama dengan langkah di atas, mengisi in.interface dengan ether (port) yang terhubung dengan PC yang dilarang membuka situs tersebut.

3. Lalu apply dan ok. kemudian coba buka pada web browser www.detik.com

Cara Ketiga

Untuk memblok situs dapat dilakukan dengan membuat daftar situs nya terlebih dahulu.

Langkah yang dapat dilakukan

1. Buka menu IP >> Firewall.

pada Firewall rules >> terdapat add.list button yang berguna untuk mendaftarkan situs yang dilarang. Misalnya situs tersebut diberi nama situsharam dengan berisi www.detik.com,ww.facebook.com, dan lain-lain.

2. Setelah membuat daftar nya, kemudian pilih submenu advance dan tambahkan situs yang sudah didaftarkan tadi pada kotak Dst.address list

3.Apply dan Ok.

Ada banyak lagi cara untuk memblokir situs - situs yang tidak diinginkan. Untuk praktikum ini, hanya dibahas 3 cara termudah saja.

Analisa

Memblokir situs berguna untuk melindungi end user dari situs yang dilarang. Misalnya dapat diterapkan dirumah agar anak-anak tidak bisa mengakses situs-situs yang tidak bagus untuk diakses. Pada router Mikrotoik, banyak cara yang dapat dilakukan untuk memblokir situs. Konfigurasi dilakukan pada Firewall. Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Kesimpulan
Bedasarkan praktikum ini maka dapat disimpulkan bahwa
1. Ada banyak cara yang dapat dilakukan untuk memblokir situs
2. Action yang dilakukan untuk memblokir situs yakni 'drop'
3. Konfigurasi dilakukan di bagian Firewall

Read More

Pengenalan Arduino Lanjutan

Menghidup matikan LED menggunakan internet

Dasar Teori

pada pembahasan sebelumnya, modul yang digunakan untuk mentransmisikan adalah menggunkan modul bluetooth. Namun, jika menggunakan modul tersebut, tidak dapat meng-cover area yang lebih luas lagi. Dengan memanfaatkan internet, masalah lingkup area dapat diatasi.

Langkah Percobaan

1. Buat aplikasi android nya, yakni dapat menginstal blynk di smartphone.

 langkah- langkah membuat aplikasi android menggunkan blynk.

 - Instal lah aplikasi blynk di smartphone

 - buka aplikasi blynk, dan buat account. Account bertujuan agar, hardware yang dimiliki pengguna mendapatkan IP sehingga bisa berkomunikasi dengan smartphone.

Buatlah account dengan menggunakan email yang sesungguhya. Karena untuk mendapatkan IP, pada program perlu ditambahkan token. Dan pada aplikasi blynk, token akan dikirimkan pada email account yang sudah didaftarkan.

 - Kemudian buat project baru, sesuaikan dengan hardware yang akan digunakan. misalnya menggunakan arduino uno.

 - Pada saat membuat project baru, ada tombol Email. Silahkan diklik untuk mengirimkan auto token yang berguna untuk akses perangkat

 - Kemudian silahkan desain aplikasi android sesuai dengan tujuan. Pada praktikum ini, hanya dibutuhkan satu tombol untuk menghidup matikan led.

maka desainnya cukup seperti gambar di bawah ini ;

2. setelah berhasil membuat aplikasi menggunakan blynk. Ketikkan program berikut di dalam sketch. lalu verifikasi program, jika tidak terjadi error maka program dapat di upload langsung ke arduino.

#define BLYNK_PRINT Serial

#include <SPI.h>

#include <Ethernet.h>

#include <BlynkSimpleEthernet.h>

char auth[] = "YourAuthToken";

void setup()

{

  Serial.begin(9600); // See the connection status in Serial Monitor

  Blynk.begin(auth);  // Here your Arduino connects to the Blynk Cloud.

}

void loop()

{

  Blynk.run(); // All the Blynk Magic happens here...

}

3. Setelah program berhasil di upload, rangkailah led dan arduino nya. Kemudian coba jalankan aplikasi yang telah dibuat pada smartphone menggunakan blynk.

Syarat dan ketentuan lainnya, pastikan arduino (perangkat) terhubung dengan ISP menggunakan ethernet shield.

4. Percobaan Selesai

Analisa
Pada praktikum tentang Pengenalan Arduino Lanjut (pengontrol LED menggunakan internet ) bertujuan agar dapat melakukan pengontrolan LED menggunakan arduino yang terhubung dengan internet. Arduino dapat terhubung dengan smartphone melalui internet jika perangkat adruino terhubung dengan internet dan memiliki IP Publik. Untuk mendapatkan IP arduino ditambahkan perangkat ethernet shield. Melalui aplikasi blynk, dan program auto token, maka smartphone dan arduino dapat melakukan komunikasi, sehingga user dapat menempatkan smartphone sebagai pengontrol LED yang telah diprogram melalui Arduino. Auto token bekerja pada satu aplikasi. Misalkan kita akan membuat aplikasi yang lain, maka auto token pada program harus dikirim ulang melalui email.

Kesimpulan
Berdasarkank praktikum Pengenalan Arduino Lanjut, maka dapat disimpulkan bahwa ;
1. Pengguna dapat mengontrol LED melalui internet, sehingga cover area tidak terbatas
2. Agar perangkat arduino bisa terhubung dengan internet , maka dibutuhkan perangkat tambahan yakni ethernet shield.

Read More