LAPORAN RESMI
PRAKTIKUM KEAMANAN DATA – MIKROTIK
De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi
sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki
sistem tanpa mempunyai hak akses. Cara kerjanya adalah dengan membuat zona
DMZ ZONE yang terpisah dari jaringan lokal untuk digunakan sebagai tempat
server / resource yang akan diakses untuk publik. Sehingga jaringan LAN kita
tetap aman. Client pada jaringan internet mengira bahwa IP yang diaksesnya
adalah IP server, padahal itu IP router yang nantinya akan alihkan oleh router
ke server yang sebenarnya. Dan tidak ada yang bisa mengakses jaringan LAN dari
INTERNET karena router/firewall tidak akan mengijinkan koneksi apapun selain
koneksi ke DMZ zone. Di kasus ini hanya koneksi ssh ke ssh server saja yang
diperbolehkan. Tetapi akan berbeda - beda peraturan difirewall tergantung
kepentingan, misalnya jikaclient LAN ingin mengakses server maka akan ada
konfigurasi tambahan. DMZ dapat dibuat menggunakan MikroTik Router. DI bawah
ini merupakan gambar DMZ.
Mikrotik
adalah perusahaan kecil berkantor pusat di Latvia, bersebelahan dengan Rusia,
pembentukannya diprakarsai oleh John Trully dan Arnis Riekstins. John Trully
yang berkebangsaan Amerika Serikat berimigrasi ke Latvia dan berjumpa Arnis
yang sarjana Fisika dan Mekanika di sekitar tahun 1995. Tahun 1996 John dan
Arnis mulai me-routing dunia (visi Mikrotik adalah me-routing seluruh dunia).
Mulai dengan sistem Linux dan MS DOS yang dikombinasikan dengan teknologi
Wireless LAN (W-LAN) Aeronet berkecepatan 2Mbps di Moldova, tetangga Latvia,
baru kemudian melayani lima pelanggannya di Latvia, karena ambisi mereka adalah
membuat satu peranti lunak router yang handal dan disebarkan ke seluruh dunia.
Ini agak kontradiksi dengan informasi yang ada di web Mikrotik, bahwa mereka
mempunyai 600 titik (pelanggan) wireless dan terbesar di dunia.
Prinsip
dasar mereka bukan membuat Wireless ISP (WISP), tapi membuat program router
yang handal dan dapat dijalankan di seluruh dunia. Latvia hanya merupakan
“tempat eksperimen” John dan Arnis, karena saat ini mereka sudah membantu
negara-negara lain termasuk Srilanka yang melayani sekitar empat ratusan
pelanggannya.
MikroTik
RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk
menjadikan komputer menjadi router network yang handal, mencakup berbagai fitur
yang dibuat untuk IP network dan jaringan wireless, cocok digunakan oleh ISP,
provider hotspot, & warnet.
Mikrotik
Merupakan Router yang Handal dan mampu memberikan kelebihan pada sistem
jaringan kita, dengan menggunakan mikrotik maka jaringan kita akan lebih stabil
maka dari itu kita perlu menggunakan Mikrotik sebagai router. Belakangan ini
banyak usaha warnet yang menggunakan mikrotik sebagai routernya, dan hasilnya
mereka merasa puas dengan apa yang diberikan mikrotik. Terlebih kemajuan dunia
wireless yang menyajikan berbagai macam pelayanan
mulai
melirik benda yang satu ini. Berbagai fitur ditawarkan pada mikrotik
diantaranya :
·
Firewall dan NAT
·
Routing – Static routing
·
Data Rate Management
·
Hotspot
·
Point-to-Point tunneling protocols
·
Simple tunnels
·
IPsec
·
Web proxy
·
Caching DNS client
·
DHCP
·
Universal Client
·
VRRP
·
UPnP
·
NTP
·
Monitoring/Accounting
·
SNMP
·
M3P
·
MNDP
·
Tools
Kemampuan
yang di tawarkan oleh mikrotik sebagai router yang handal hampir tidak bisa di
percaya, dari mulai management bandwidth, data user, bahkan mikrotik mampu
menggabungkan 2 line Speedy atau lebih kedalam satu router (load balance) yang
pastinya akan mempercepat koneksi Internet kita, dan halaman web login yang
mengagumkan.
Mikrotik
bukanlah perangkat lunak yang gratis jika kita ingin memanfaatkannya secara
penuh, dibutuhkan lisensi dari MikroTikls untuk dapat menggunakanya dan kita
harus membayarnya. Mikrotik dikenal dengan istilah Level pada lisensinya.
Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6, untuk Level 1 adalah versi
Demo Mikrotik dapat digunakan secara gratis dengan fungsi-fungsi yang sangat
terbatas. Tentunya setiap level memilki kemampuan yang berbeda-beda sesuai
dengan harganya, Level 6 adalah level tertinggi dengan fungsi yang paling
lengkap. Secara singkat dapat digambarkan jelaskan sebagai berikut :
·
Level 0 (gratis) : tidak membutuhkan lisensi untuk
menggunakannya dan penggunaan fitur hanya dibatasi selama 24 jam setelah
instalasi dilakukan.
·
Level 1 (demo) : pada level ini kamu dapat menggunakannya
sbg fungsi routing standar saja dengan 1 pengaturan serta tidak memiliki
limitasi waktu untuk menggunakannya.
·
Level 3 : sudah mencakup level 1 ditambah dengan kemampuan
untuk menajemen segala perangkat keras yang berbasiskan Kartu Jaringan atau
Ethernet dan pengelolan perangkat wireless tipe klien.
·
Level 4 : sudah mencakup level 1 dan 3 ditambah dengan
kemampuan untuk mengelola perangkat wireless tipe akses poin.
·
Level 5 : mencakup level 1, 3 dan 4 ditambah dengan
kemampuan mengelola jumlah pengguna hotspot yang lebih banyak.
·
Level 6 : mencakup semua level dan tidak memiliki limitasi
apapun.
DMZ dapat
dirancang dengan berbagai cara salah satunya adalah seperti yang dilakukan pada praktikum kali ini
yaitu dengan menggunakan single Linux firewall dengan 3 Ethernet Card. Winbox adalah utility untuk melakukan remote
GUI ke Router Mikrotik pada system operasi windows. Berikut adalah
langkah-langkah konfigurasi mikrotik menggunakan winbox :
1.
Buka winbox, lalu connect dengan mikrotik.
2.
Setelah berhasil connect dengan mikrotik maka kita perlu
restore File List pada winbox agar file-file konfigurasi sebelumnya terbackup
dan kembali kosong seperti semula.
3.
Ketika sudah mengalami proses restrore maka Mikrotik akan
direstart.
4.
Setting waktu dan tanggal
5.
Dapat dilihat dari interface list terdapat 3 ether yang
connect.
6.
Cara lain untuk mengecek interface list adalah menggunakan
terminal dengan perintah interface print.
7.
Berikan nama untuk tiap ether sesuai dengan fungsinya agar
lebih mudah untuk mengkonfigurasi.
A.
eth13 adalah public. IP address
public ini berasal dari EEPIS server yang didapat dari DHCP EEPIS Server .
B.
eth9 adalah DMZ yang menggunakan private IP address
dan tersambung ke Web server.
C.
eth1 adalah client dengan
private IP address dan jaringan privat yang digunakan untuk client.
8.
Konfigurasikan IP untuk Public. IP address ini harus berada
dalam EEPIS server.
9.
Konfigurasikan IP address untuk DMZ.
10.
Konfigurasikan IP address untuk client.
11.
Tambahkan IP public sebagai gateway dengan menggunakan
terminal pada winbox.
12.
Lalu buat DHCP server dengan assign dari DNS server. DNS
server yang digunakan adalah DNS server EEPIS yaitu 202.9.85.3. Set remore
request yes agar memperbolehkan network request untuk DNS.
13.
Lalu buat DHCP service dengan dhcp-server setup
14.
Lalu tambahkan source NAT atau
srcnat dengan action masquerade menggunakan perintah di bawah ini.
15.
Konfigurasikan NAT.
16.
Ping gateway untuk memastikan IP dari DHCP client tadi sudah
benar-benar terhubung dengan jaringan.
17.
Men-setting TCP
Setting pada Computer Client
Pertama menjalankan aplikasi winbox
kemudian klik pada menu new terminal. Kemudian mengetikkan command seperti
berikut :
[admin@MikroTik9] > ip
firewall nat add chain=dstnat src-address=0.0.0.0/0 dst-address=10.252.108.60
protocol=tcp port=80 action=dst-nat to-addresses=192.168.6.2 to-port=80
[admin@MikroTik9] >
Kemudian ping IP 192.168.6.1 yang di
definisikan sebagai IP client, ping IP 192.168.14.1 yang didefinisikan sebagai
IP DMZ, dan ping IP 10.252.108.60 yang di definisikan sebagai IP public.
Kemudian melakukan ping terhadap www.eepis-its.edu
Mengakses web eepis-its.edu untuk
memastikan setting yang kita lakukan berhasil,
Mengecek status pada Network Connection
Details untuk memastikan IP pada client sudah benar.
Pada saat kita mengakses IP 192.168.6.1
(client)
Apabila kita meng-klik button login maka
akan seperti berikut. Tampilan ini sama dengan tampilan pada winbox yang
digunakan untuk men-setting mikrotik.
Kemudian mengakses 10.252.108.60 untuk
mengecek apakah computer client sudah terkoneksi dengan benar dan bisa
mengakses DMZ.
Tidak ada komentar:
Posting Komentar