Praktikum Mikrotik 4 - Firewall Filter dan Akses Situs (Keamanan Jaringan)

1. Materi

Praktikum ini membahas penerapan firewall filter di MikroTik untuk mengatur dan membatasi akses jaringan, termasuk pemblokiran protokol (ICMP, FTP, SSH, Telnet) dan pemblokiran akses ke situs-situs tertentu menggunakan fitur Layer 7 Protocol atau Web Access Control di Mikrotik RouterOS.

2. Tujuan Praktikum

Siswa diharapkan mampu:

1. Membuat aturan firewall filter untuk memblokir jenis trafik tertentu.
2. Membatasi akses ke situs tertentu berdasarkan alamat IP sumber.
3. Membedakan antara filter universal dan pengecualian (exception) dalam firewall.
4. Menerapkan kebijakan keamanan jaringan menggunakan Mikrotik.

3. Alat dan Bahan

• 1 Router Mikrotik (RouterOS)
• 1 PC/laptop untuk konfigurasi (Winbox & Terminal)
• Koneksi internet (ISP simulasi)
• Beberapa client untuk uji akses (PC/smartphone)
• Aplikasi pendukung: Winbox, browser, terminal emulator

4. Perintah Praktikum

Lakukan konfigurasi sesuai petunjuk berikut:

1. Buat topologi jaringan sederhana yang menghubungkan client ke Mikrotik, dan Mikrotik ke internet.
2. Buat aturan firewall untuk:
   1. a. Memblokir semua trafik ICMP (ping) masuk ke router.
   2. b. Memblokir akses FTP, SSH, dan Telnet dari IP: 192.X.5.254 ke router.
   3. c. Memblokir akses ke situs youtube.com dan xdrive.xyz untuk seluruh client.
   4. d. Memblokir akses ke situs facebook.com kecuali untuk client dengan IP 192.X.5.10 (IP tersebut tetap bisa akses).

5. Langkah Pengerjaan Konfigurasi

A. Menggunakan GUI (Winbox)

1. Buka Winbox dan login ke router.
2. Masuk ke menu IP > Firewall > Filter Rules:
   1. Tambahkan rule untuk block ICMP:
      1. Chain: input, Protocol: ICMP, Action: drop
   2. Tambahkan rule untuk block FTP, SSH, Telnet:
      1. Chain: input, Src. Address: 192.X.5.254
      2. Protocol: 6 (TCP), Port: 21,22,23, Action: drop
   3. Tambahkan rule untuk block situs youtube.com dan xdrive.xyz:
      1. Chain: forward, Layer7 Protocol: youtube / xdrive, Action: drop
   4. Tambahkan rule untuk block facebook.com kecuali IP tertentu:
      1. Chain: forward, Layer7 Protocol: facebook, Src. Address != 192.X.5.10, Action: drop
3. Simpan dan urutkan rule agar tidak saling bertabrakan.

B. Menggunakan CLI (Terminal)

/ip firewall filter
add chain=input protocol=icmp action=drop comment="Block ICMP"
/ip firewall filter
add chain=input src-address=192.X.5.254 protocol=tcp dst-port=21,22,23 action=drop comment="Block FTP SSH Telnet from specific IP"

/ip firewall layer7-protocol
add name=facebook regexp="^.+(facebook.com).*\$"
add name=youtube regexp="^.+(youtube.com).*\$"
add name=xdrive regexp="^.+(xdrive.xyz).*\$"

/ip firewall filter
add chain=forward layer7-protocol=youtube action=drop comment="Block YouTube"
add chain=forward layer7-protocol=xdrive action=drop comment="Block XDrive"
add chain=forward src-address=!192.X.5.10 layer7-protocol=facebook action=drop comment="Block Facebook except 192.X.5.10"

6. Pengujian

1. Dari client:
   1. Tes ping ke router: harus gagal (blocked)
   2. Coba akses FTP (Aplikasi Filezilla), SSH dan Telnet (Aplikasi Putty) ke router dari 192.X.5.254: harus gagal
   3. Akses situs youtube.com dan xdrive.xyz: harus diblokir semua client
   4. Akses facebook.com:
      1. Dari 192.X.5.10: harus berhasil
      2. Dari IP lain: harus diblokir
2. Gunakan tools ping, browser, dan tools debug Mikrotik untuk memastikan rule bekerja.

7. Penilaian

8. Catatan

• Pastikan urutan firewall rule tidak salah, karena akan memengaruhi eksekusi aturan.
• Gunakan fitur Layer7 dengan hati-hati karena dapat memengaruhi performa router.
• Dokumentasikan hasil dengan screenshot konfigurasi dan pengujian.

Pranala Menarik

• Praktikum