Memblok Situs

Memblok Situs

Dasar Teori

Ada tiga chain yang telah ditetapkan pada RouterOS Mikrotik :

Input - digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.

Forward - digunakan untuk proses paket data yang melewati router.

Output - digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface.

Ketika memproses chain, rule yang diambil dari chain dalam daftar urutan akan dieksekusi dari atas ke bawah. Jika paket cocok dengan kriteria aturan tersebut, maka tindakan tertentu dilakukan di atasnya, dan tidak ada lagi aturan yang diproses dalam chain. Jika paket tidak cocok dengan salah satu rule dalam chain, maka paket itu akan diterima.

Connection State (Status paket data yang melalui router)

Invalid : paket tidak dimiliki oleh koneksi apapun, tidak berguna.

New : paket yang merupakan pembuka sebuah koneksi/paket pertama dari sebuah koneksi.

Established : merupakan paket kelanjutan dari paket dengan status new.

Related : paket pembuka sebuah koneksi baru, tetapi masih berhubungan denga koneksi sebelumnya.

Action Filter Firewall RouterOS Mikrotik

Pada konfigurasi firewall mikrotik ada beberapa pilihan Action, diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya

Drop : menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP) 

Reject : menolak paket dan mengirimkan pesan penolakan ICMP

Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-target

Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya

log : menambahkan informasi paket data ke log

Ada banyak cara untuk memblokir situs. Untuk pembahasan kali ini akan dibahas tiga cara ;

1. Dengan memblokir IP dari situs.

Misalnya, ingin memblokir situs www.detik.com. Untuk melihat IP dari situs tersebut. Boleh dilakukan dengan ping www.detik.com pada jendela cmd

dari gambar di atas didapatkan IP dari www.detik.com 103.49.221.211 

langkah memblokir situs 

1. Pastikan komputer (PC) yang akan menjadi subjek sudah terhubungn dengan internet. Langkah pemblokiran akan dilakukan di mikrotik.

2. Buka Jendela winbox, connect

3. Daftarkan IP yang terhubung dengan PC. misalnya pada ether 3 terhubung dengan PC, dan ether 1 terhubung dengan ISP.

4. Kemudian buka menu IP >> Firewall >> Firewall rule >> add.

atur lah parameter sebagai berikut 

 - general 

              dst.interface = ip dari situs yang akan diblok, misalnya www.detik.com

                                      103.49.221.211

              in.interface = port yang terhubung dengan PC yang dilarang membuka situs tersebut, misalnya ether 3

 - Action di drop

kemudian, apply dan ok

5. Coba membuka www.detik.com pada web browser 

Cara kedua

Untuk memblok situs dapat dilakukan dengan mendaftarkan di content list

langkah - langkah yang dilakukan

1. Buka menu IP >> Firewall .

kemudian pilih firewall rules. pada firewall rules pilih tab content list di tab advance. Misalkan kita akan memblok situs www.detik.com. Pada content list cukup mengisi www.detik.com

2. Lalu sama dengan langkah di atas, mengisi in.interface dengan ether (port) yang terhubung dengan PC yang dilarang membuka situs tersebut.

3. Lalu apply dan ok. kemudian coba buka pada web browser www.detik.com

Cara Ketiga

Untuk memblok situs dapat dilakukan dengan membuat daftar situs nya terlebih dahulu.

Langkah yang dapat dilakukan

1. Buka menu IP >> Firewall.

pada Firewall rules >> terdapat add.list button yang berguna untuk mendaftarkan situs yang dilarang. Misalnya situs tersebut diberi nama situsharam dengan berisi www.detik.com,ww.facebook.com, dan lain-lain.

2. Setelah membuat daftar nya, kemudian pilih submenu advance dan tambahkan situs yang sudah didaftarkan tadi pada kotak Dst.address list

3.Apply dan Ok.

Ada banyak lagi cara untuk memblokir situs - situs yang tidak diinginkan. Untuk praktikum ini, hanya dibahas 3 cara termudah saja.

Analisa

Memblokir situs berguna untuk melindungi end user dari situs yang dilarang. Misalnya dapat diterapkan dirumah agar anak-anak tidak bisa mengakses situs-situs yang tidak bagus untuk diakses. Pada router Mikrotoik, banyak cara yang dapat dilakukan untuk memblokir situs. Konfigurasi dilakukan pada Firewall. Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).Firewall beroperasi dengan menggunakan aturan firewall. Setiap aturan terdiri dari dua bagian - matcher yang sesuai arus lalu lintas terhadap kondisi yang diberikan dan tindakan yang mendefinisikan apa yang harus dilakukan dengan paket yang cocok. Aturan firewall filtering dikelompokkan bersama dalam chain. Hal ini memungkinkan paket yang akan dicocokkan terhadap satu kriteria umum dalam satu chain, dan kemudian melewati untuk pengolahan terhadap beberapa kriteria umum lainnya untuk chain yang lain.

Kesimpulan
Bedasarkan praktikum ini maka dapat disimpulkan bahwa
1. Ada banyak cara yang dapat dilakukan untuk memblokir situs
2. Action yang dilakukan untuk memblokir situs yakni 'drop'
3. Konfigurasi dilakukan di bagian Firewall