1. Pendahuluan
Perkembangan
teknologi dan informasi memberikan pengaruh terhadap kehidupan masyakat. Salah
satunya adalah jaringan komputer yang menjadi hal penting yang ada di
Kementerian Komunikasi dan Informatika, dengan adanya jaringan komputer
kegiatan komunikasi yang dilakukan menjadi lebih mudah, efektif,hemat waktu,
dan masih banyak lagi keuntungan lain yang didapat dengan adanya jaringan
komputer dalam perusahaan.Firewall
adalah sistem atau
sekelompok sistem yang menetapkan kebijakan
kendaliakses antara dua
jaringan. Secara prinsip,
firewall dapat dianggap sebagai sepasang
mekanisme : yang pertama memblok
lalu lintas, yang kedua mengijinkan lalu
lintas jaringan. Permintaan internet yang membutuhkan Network Address
Translation (NAT) cukup kompleks, namun terjadi begitu cepat sehingga pengguna
akhir jarang tahu itu telah terjadi. Sebuah workstation dalam jaringan membuat
permintaan ke komputer di Internet. Router dalam jaringan mengakui bahwa
permintaan tidak untuk sumber daya di dalam jaringan, sehingga mereka mengirim
permintaan untuk firewall.
Firewall
itu melihat permintaan dari komputer denganIP internal. Firewall tidak
dapat digunakan untuk melindung jaringan
anada dara serangan jaringan dari pihak luar. Namun firewall
tidak dapat melindungi
dari serangan yang tidak melalui
firewall dan serangan dari seseorang yang berada di dalam jaringan anda, serta
firewall tidak dapat melindungi anda dari program-program aplikasi yang ditulis
dengan buruk.
Network
monitoring ini umumnya dilakukan dengan menggunakan sebuah perangkat komputer
atau PC (Personal Computer) yang bertindak sebagai server dan terhubung ke
dalam jaringan lokal organisasi pemerintahan. Proses monitoring ini
mengharuskan network administrator untuk terus berada di depan layar dan
melakukan pemantauan terhadap berbagai proses yang terjadi dalam jaringan agar
kinerja jaringan tetap terjaga. Oleh karena itu network monitoring harus
digunakan agar jaringan tersebut dapat diamati.
2. Tujuan
• MahasiswamampumemahamicarakerjaNAT
pada mikrotik
• MahasiswamampumelakukaninstallasidankonfigurasiNAT
pada mikrotik
• Mampu
melakukan blocking pada user dengan menggunakan mikrotik router
3. Topologi
4. Dasar
Teori
MikroTik
RouterOS™, merupakan sistem operasi Linuxbaseyangdiperuntukkan
sebagainetworkrouter didesain untuk memberikan kemudahan bagi penggunanya.
Administrasinya bisa dilakukan melaluiWindowsApplication (WinBox).
Internet — Modem — Router — AP — Client
Pada jaringan di atas terdapat 1 client yang dimana
masing-masing menggunakan DHCP. Pada dasarnya ketika saya berlangganan
internet, maka akan mendpatkan IP
public. IP ini lah yang akan digunakan untuk berkomunikasi secara global
(internet). Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi
dengan internet, maka seharusnya IP private tidak bisa. Karena pada dasarnya
Jaringan global (internet) menggunakan alamat IP yang bersifat unique, artinya
setiap komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok
client pada jaringan hotspot saya bisa ber-internet, sedangkan IP yang
digunakan adalah IP private.
Sebenarnya, ketika client melakukan akses internet, maka
akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address
Translator).
NAT
(Network Address Translation) adalah suatu protokol yang digunakan mikrotik
untuk mentranslasikan IP publik ke IP privat agar ip privat dapat tersambung
dengan ip publik dalam penggunaan internet. Setelah saya mengulas tentang DHCP
server pada artikel saya yang lain, disini saya akan mengeshare sedikit tentang
membuat NAT di router Mikrotik OS. Dimana router Mikrotik yang tersambung
dengan modem atau PC sumber internet yang akan mendapatkan IP publik dari
internet serta pada PC guest/client yang tersambung dengan Mikrotik menggunakan
IP Privat akan dapat mengakses internet dengan cara konfigurasi NAT pada
mikrotik tersebut,.
Pada mesin Linux , untuk
membangun NAT dapat dilakukan dengan menggunakan
iptables
(Netfilter). Dimana
pada iptables memiliki tabel yang
mengatur NAT .
Pada tabelNAT, terdiri dari
3 yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING,
digunakan untuk memilah paket
yang telah di teruskan
– FOR WARD, digunakan untuk memilih pak et yang melalui
router .
Proses NAT dilakukan
pada data yang
akan meninggalkan ROUTER . Sehingga pada
iptables
untuk
pengolahan NAT dilakukan
pada chain POSTROUTING.
Rule yang diberikan kepada
paket data tersebu t adalah MASQUERADE.
Langk ah-langk ah membangun NAT dengan iptable s pada Linux R outer :
1. T entukan NIC mana
yang terkoneksi ke internet dan yang teroneksi ke LAN
2. T entukan Network
Address dari LAN, misal 192.1 68.1.0/24
3. Menambahkan Rule di iptables
# iptables -t nat -I
POST ROUTING -s 192.16 8.1.0/24 -j MAS QUER ADE
Dengan menggunak an NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang
lain, tetapi
tidak dapat diakses
dari jaringan lain.
Proxy-Server
Proxy server adalah
sebuah server pada
jaringan komputer
yang memberikan pelayanan
pada komputer client
untuk dapat melakukan
koneksi tidak langsung
(indirect connec ion)
dengan jaringan yang lainnya . Client meminta
koneksi ke arah
proxy server kemudian
server melakukan koneksi
ke arah
server tujuan, atau
mengambi l data dari
dalam tempat penyimpanan
sementara (cache).
Untuk mesin Linux , dapat menggunakan aplikasi “squid”.
Dimana pada squid tersebut dapat
melakukan pembatasan
akses.
File konfigurasi squid
berada di direktori /etc/squid/,
dan file konfigurasinya bernama
“squid.conf”.
Squid menggunakan port tertentu
untuk menerima request dari client,
defaultnya adalah 3128.
Untuk menggunakan
proxy, client dapat merubah
preferences / options pada
software web
browsernya dengan
mengarahkan IP proxy dan portnya.
Jadi,secara singkat NAT (Network Address Translator)
merupakan teknik pengalamatan IP yang memberikan beberapa keuntungan antara
lain :
• Menghemat
IP public.
• Meningkatkan
fleksibilitas koneksi ke jaringan public.
• Menyediakan
keamanan jaringan
• Konsistensi
terhadap skema pengalamatan jaringan internal.
NAT atau network address translation adalah
sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti
sebuah agen antara internet (public network) dan sebuah jaringan local(private
network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk
mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar
jaringan mereka. Setelah itu kita
pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi
pada bagian NAT.Transparent proxy adalah
suatu cara supaya client dapat
tetap mengakses ke jaringan lain
tanpa harusmemasukkan
IP proxy server pada web browsernya.
NAT adalah solusi yang memadai jika:
• Akses ke
internet dan akses ke jaringan tidak dibatasi berdasarkan user per user.
Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
• Organisasi
anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface
jaringan.
• Setiap
interface memerlukan IP address, range IP address yang diberikan haruslah
berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
• Subnet
mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan
dimana dia terhubung
Suatu server NAT dapat diletakkan pada jaringan untuk
melaksanakan tugas-tugas tertentu:
• Mengisolasi
traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan
intermediate
• Membuat
partisi subnet didalam jaringan private, melindungi data confidential.
• Pertukaran
paket jaringan antara jenis segmen jaringan yang berbeda
5. Data
Percobaan dan Analisa
Berdasarkan praktikum kali inidilakukannyablocking client
berdasarkan IP Address MAC Address dan alamat website pada mikrotik router menggunakan aplikasi winbox dimana ada tugas
yang berbeda dengan mingggu lalu karena pada praktikum ini Proses blocking pada
akses client dapat dilakukan dengan berbagai cara antara lain dengan
menggunakan IP address, MAC address maupun dengan alamat website tujuan.
Perlu
diketahui WinBox merupakan aplikasi mode GUI untuk meremote dan
mengkonfigurasi. NAT atau network address translation adalah sesuatu yang bisa
membuat single device seperti router untuk berfungsi seperti sebuah agen antara
internet (public network) dan sebuah jaringan local(private network), ini
artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan
keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.
Dalam
pemblockingan alamat website ini terlebih dahulu harus dilakukannya pengesetan
pada NAT,seperti yang di praktikumkan minggu lalu. Proses blocking alamat
website berlaku untuk seluruh range IP yang telah disetting pada router
mikrotik dandapatmenghindari user untuk browsing alamat-alamat website yang
tidakdiinginkan.
• Disini
client yang akan diblok memiliki IP address 192.168.1.253. Untuk membloking nya
dengan cara memilihmenu IP>>Firewall>>general.
Chain = forward
Src = 192.168.1.253
Out interface = ether3_WAN
Selanjutnya klik “Action”
Disini IP yang sudah diset untuk diblok yaitu
192.168.1.253 dan tampak pada cmd tidak
dapat terhubung ke IP address tersebut karen sudah diblok pada NAT.Proses
blocking MAC address bersifat tetap untuk sebuah client yang di drop, sedangkan
blocking IP address bersifat dinamik karena IP tersebut bersifat DHCP.
Pada
langkah yang pertama yang dilakukan yaitu mensetting NAT terlebih dahulu
seperti praktikum sebelumnya, untuk memastikan PC Server dan PC Client sudah
aktif atau belum. Perbedaan dari hasil data praktikum yang minggu lalu dengan
yang sekarang yaitu, pada praktikum kali ini memblok suatu IP yang dikunjungi
orang. Pada praktikum ini, kami memblok (drop)192.168.1.253.
Kemudian
untuk pengetesan blok alamat website
ke-2 dilakukannya pengedropan pada website google dengan IP 74.125.68.147. Tampak pada cmd data yang diperoleh sebagia
berikut:
Data
yang tampak pada cmd akan terlihat dibawah, dimana jika IP tersebut diblok maka
jika user mencoba untuk ping ke IP
tersebut maka tidak akan terhubung. Namun jika user menblok IP yang sudah diset
untuk mendrop dan memberi tanda [X] (lih.menu di action), maka IP yang sudah
diblok tersebut akan terhapus. Sehingga user dapat untuk masuk ke IP tersebut
itu lagi.Ini berarti ketika client melakukan ping ke www.google.com ternyata
tidak dapat terkoneksi. Hal ini menandakan client dengan MAC address
44:37:E6:45:0E:5E akses internetnya sudah diblok. Namun ketika di unblocking
client kembali lagi bisa mengakses internet.
Selanjutnya
dilakukan lagi ping ke web www.detik.com ,dimana sebelum diset drop pada NAT
untuk IP ini jaringan terkoneksi sehingga user dapat mengakses alamat tersebut.
Web detik.com ini memiliki IP 203.190.242.69. Setelah diset
drop pada NAT ,saat dilakukan tes jaringan di cmd,client tidak dapat mengakses
web detik.com.
6. Kesimpulan.
• Dengan
Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan
masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet
yang terpasang di Mikrotik.
• Keuntungan
dari blocking alamat add ini yaitukarenadapatmenghindari user untuk browsing
alamat-alamat website yang tidakdiinginkan.
• Proses
blocking alamat website berlaku untuk seluruh range IP yang telah disetting
pada router mikrotik dandapatmenghindari user untuk browsing alamat-alamat
website yang tidakdiinginkan.
• Sebelum
di set NAT pada mikrotik,jaringan tidak dapat terhubung jaringan lain,namun
setelah disetting NAT pada mikrotik,jaringan terhubung ke jaringan luar.
• Blocking
IP address bersifat dinamik karena IP tersebut bersifat DHCP, dan proses
blocking MAC address bersifat tetap untuk sebuah client yang di drop.
Tidak ada komentar:
Posting Komentar