Implementasi Firewall di MikroTik

Assalamu'alaikum Wr.Wb.

Jumpa lagi bersama saya para sahabat blogger. Pada kesempatan kali ini saya akan mencoba menshare bagaimana cara mengimplementasi firewall di Mikrotik.

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk :

·         stateful packet inspection

·         Layer-7 protocol detection

·         peer-to-peer protocols filtering

·         traffic classification by:

·         source MAC address

·         IP addresses (network or list) and address types (broadcast, local, multicast, unicast)

·         port or port range

·         IP protocols

·         protocol options (ICMP type and code fields, TCP flags, IP options and MSS)

·         interface the packet arrived from or left through

·         internal flow and connection marks

·         DSCP byte

·         packet content

·         rate at which packets arrive and sequence numbers

·         packet size

·         packet arrival time

·         dll

Implementasi Firewall :

Kendala 1 : Tidak Bisa Internetan dan  tidak bisa PING

Solusi 

untuk menyelesaikan kasus pertama maka adapun langkah-langkah untuk mengatasinya sebagai berikut :

1. klik IP Firewall > filter Rule > lalu tambah seperti gambar berikut dan isi IP target > Klik apply > OK

Hasil

Dari gambar diatas tidak bisa browsing yang mana tampak dari gambar diatas ketika membuka situs google.com berputar terus. adapun ketika di ping ke google.com maka tidak bisa seperti tampilan berikut :

Kendala 2 : Bisa browsing tapi tidak bisa PING

solusinya :

1.klik IP > Firewall > Filter Rule > lalu klik (+) > dan isi seperti tampilan berikut > Klik apply > OK

Hasil :

Dari hasil diatas terlihat bahwa google.com bisa di buka tapi tidak bisa PING yang mana ketika di PING RTO (Request Time Out).

Kendala 3 : Blok situs tertentu

1.Buka situs IP > Firewall > Filter Rule > klik (+) > dan isi seperti gambar berikut > Klik apply > OK

Hasil :

Dari tampilan diatas tidak bisa buka facebook.com yang ditandai dengan berputar terus menerus.

Mungkin untuk kali ini sekian dulu yang dapt saya share, mudah-mudahan dapat bermanfaat bagi sahabat blogger, selamat mencoba....

jika sahabat blogger mengalami kendala dalam melakukan instalasi dan konfigurasi nagios, silahkan postkan pada kolom dibawah, saya akan mencoba membantu kendala para sahabat blogger.. trims...  

Konfigurasi dan Setting NAT pada Router Mikrotik menggunakan Winbox

Assalamu'alaikum Wr.Wb.

Jumpa lagi bersama saya para sahabat blogger. Pada kesempatan kali ini saya akan mencoba menshare bagaimana cara menginstal aplikasi jaringan internet dengan menggunakan satu alamat IP saja yaitu NAT.

NAT adalah suatu metoda untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP saja. Banyaknya penggunaan metoda ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (Security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. NAT memungkinkan komputer yang mempunyai address yang tidak terdaftar atau komputer yang menggunakan address private, untuk bisa mengakses Internet karena address yang tidak terdaftar tidak memungkinkan untuk koneksi internet jika tidak melalui metoda NAT ini. Dan karena yang bisa koneksi ke internet adalah address yang dikenal atau yang biasa disebut IP Public. Mudahnya NAT ini diatur agar klien bisa melakukan koneksi internet, dengan catatan yang dikenal oleh internet adalah IP Publik kita, bukan IP Lokal LAN kita. Jadi internet menganggap data merupakan request dari mikrotik yang memiliki IP Public sedangkan nanti mikrotik akan mem-forward ke kliennya yang melakukan request. Disini akan dijelaskan dua cara setting NAT di mikrotik, yaitu memalui console dan melalui Winbox yang berbasis GUI.

NAT (Network Address Translation) adalah suatu protokol yang digunakan mikrotik untuk mentranslasikan IP publik ke IP privat agar ip privat dapat tersambung dengan ip publik dalam penggunaan internet. Setelah saya mengulas tentang DHCP server pada artikel saya yang lain, disini saya akan mengeshare sedikit tentang membuat NAT di router Mikrotik OS. Dimana router Mikrotik yang tersambung dengan modem atau PC sumber internet yang akan mendapatkan IP publik dari internet serta pada PC guest/client yang tersambung dengan Mikrotik menggunakan IP Privat akan dapat mengakses internet dengan cara konfigurasi NAT pada mikrotik tersebut, untuk langkah - langkahnya sebagai berikut :

     1.      Sambungkan Modem atau PC source internet ke Mikrotik pada ether1 dan PC guest/client ke ether2. Pada PC client buka Winbox dan search perangkat mikrotik dan tekan connect jangan lupa set login = admin dan password kosongkan.

       2.    Setting DHCP client (mendapatkan IP publik dari modem/PC sumber internet) pada mikrotik dengan cara IP - DHCP Client

     3.   Pilih tanda (+) dan pilih interface ether1 yang tersambung dengan modem/pc sumber internet dan OK.

4. Lihat pada list DHCP client apakah sudah tertera tulisan bound di ether1, berarti ether1 sudah emndapat IP address dari modem/PC sumber internet.

5.      Pilih chain srcnat dan out interface pilih ether1

6.      Pada Tab Action pilih masquerade lalu OK

7.      Konfigurasi NAT sudah selesai, sekarang PC client dapat terkoneksi dengan internet.

Mungkin untuk kali ini sekian dulu yang dapat saya share, mudah-mudahan dapat bermanfaat bagi sahabat blogger, selamat mencoba...
jika sahabat blogger mengalami kendala dalam melakukan instalasi dan konfigurasi nagios, silahkan postkan pada kolom dibawah, saya akan mencoba membantu kendala para shabat blogger.. terima kasih...

Instalasi dan Konfigurasi NTOP pada Ubuntu 12.04

Assalamu'alaikum Wr.Wb.

Jumpa lagi bersama saya para sahabat blogger. Pada kesempatan kali ini saya akan mencoba menshare bagaimana cara menginstal aplikasi untuk memonitoring jaringan yaitu NTOP.

Ntop merupakan aplikasi yang berfungsi untuk menampilkan trafik penggunaan jaringan, Ntop bisa menampilkan informasi tentang trafik dan daftar pengguna (host) yang menggunakan sebuah jaringan secara detail.

Untuk melakukan installasi Ntop pada distro linux berbasis Debian, anda bisa melakukan installasi dengan mengetikkan perintah berikut :

KONFIGURASI NTOP
1. Masuk ke terminal Ubuntu anda.
    $ sudo su

   Sudo adalah program yang terdapat di linux yang digunakan untuk menjalankan perintah yang membutuhkan akses dari akun root. Sudo hanya dapat digunakan oleh user yang sudah terdaftar di file /etc/sudoers.
   Sudo su memberikan kewenangan agar user biasa dapat bertingkah seperti super user (sudo --> super user do) sehingga user biasa pun dapat leluasa "menguasai sistem".  

2. Masukkan password ubuntu anda
    ***
    password yang saya gunakan adalah 234

3. Install NTOP pada Ubuntu anda dengan cara :

     #apt-get install ntop

pada proses installasi kita akan diminta untuk menginputkan password administrator untuk ntop, silahkan memasukkan password sesuai keinginan anda

4. ketika proses installasi, anda bisa mengecek layanan melalui console terminal :

     # ntop

saronde_os@saronde:~$ ntop
Sun Jan 12 07:25:33 2014  NOTE: Interface merge enabled by default
Sun Jan 12 07:25:33 2014  Initializing gdbm databases
Sun Jan 12 07:25:33 2014  **ERROR** ….open of /var/lib/ntop/prefsCache.db failed: File open error
Sun Jan 12 07:25:33 2014  Possible solution: please use ‘-P <directory>’
Sun Jan 12 07:25:33 2014  **FATAL_ERROR** GDBM open failed, ntop shutting down…
Sun Jan 12 07:25:33 2014  CLEANUP[t3062220800]: ntop caught signal 2 [state=2]
Sun Jan 12 07:25:33 2014  ntop is now quitting…

Jika mendapatkan pesan error seperti diatas, berarti permasalahan yang kita temui sama, :) jika tidak mendapati error anda bisa mengakses ntop melalui browser dengan URL berikut :

http://localhost:3000

Solusi penanganan masalah diatas, silahkan mengetikkan perintah berikut :

# sudo ntop -P /etc/ntop -W4242 -d
# sudo ntop -P /var/lib/ntop/ -W4242 -d

Selanjutnya anda sudah bisa menggunakan layanan dengan menggunakan browser dengan mengetikkan http://localhost:3000

Informasi lengkap tentang ntop anda bisa mengetikkan perintah :

# man ntop

Mungkin untuk kali ini sekian dulu yang dapt saya share, mudah-mudahan dapat bermanfaat bagi sahabat blogger, selamat mencoba....

jika sahabat blogger mengalami kendala dalam melakukan instalasi dan konfigurasi nagios, silahkan postkan pada kolom dibawah, saya akan mencoba membantu kendala para sahabat blogger.. trims...

Sumber :
https://help.ubuntu.com/community/Ntop

Instalasi dan Konfigurasi Nagios 3 pada Ubuntu 12.04

Assalamu'alaikum Wr.Wb.

Jumpa lagi bersama saya para sahabat blogger. Pada kesempatan kali ini saya akan mencoba menshare bagaimana cara menginstal aplikasi untuk memonitoring jaringan yaitu NAGIOS3.

Nagios merupakan suatu host dan service yang di design untuk memonitoring keadaan suatu jaringan atau bisa memonitoring masalah-masalah pada suatu host tertentu yang ingin kita monitoring. Nagios mengawasi host-host dan servis yang telah ditetapkan, memberi peringatan jika keadaan memburuk, dan memberi tahu kapan keadaan tersebut membaik.

Nagios berjalan pada pemeriksaan berkala yang ditentukan pengguna sumber daya dan jasa. Sumber daya yang dapat dipantau termasuk memori penggunaan, penggunaan disk, mikroprosesor beban, jumlah yang sedang berjalan proses es, dan file log.

     Keistimewaan Nagios

1.   Memonitoring servis jaringan (SMTP, POP3, HTTP, NNTP, PING, dsb)\

2.   Servis cek yang parallel.

3.   Mendukung implementasi monitoring dengan host yang berlebihan.

4. Web interface yang fakultatip untuk melihat status network, urutan masalah dan pemberitahuan, log file, dsb).

5.   Memonitoring sumber- sumber host (load prosesor, penggunaan disk, dsb).

6.  Desain plugin yang serderhana, yang mengijinkan pengguna untuk lebih mudah menggunakan pemeriksaan terhadap servisnya.

7.   Kemampuan untuk mendefinisikan kejadian yang ditangani selama servis atau host berlangsung untuk mempermudah pemecahan masalah Perputaran file log yang otomatis.

Mungkin untuk dasar teori sahabat blogger dapat browsing di internet. Saya akan mencoba langsung menshare bagaimana cara menginstal dan mengatur nagios pada ubuntu 12.04. Jika para sahabat blogger pernah menginstal aplikasi monitoring jaringan seperti MRTG maupun CACTI biasanya sudah memiliki apache dua, namun jika belum pernah maka sahabat blogger harus menginstal apache2 dulu dengan masuk ke terminal dan menginstalkan apache 2.

KONFIGURASI NAGIOS 3

1. Masuk ke terminal Ubuntu anda.
    $ sudo su

  Sudo adalah program yang terdapat di linux yang digunakan untuk menjalankan perintah yang membutuhkan akses dari akun root. Sudo hanya dapat digunakan oleh user yang sudah terdaftar di file /etc/sudoers. 
   Sudo su memberikan kewenangan agar user biasa dapat bertingkah seperti super user (sudo --> super user do) sehingga user biasa pun dapat leluasa "menguasai sistem".  

2. Masukkan password ubuntu anda
    ***
    password yang saya gunakan adalah 234

3. Lakukan pengecekan untuk setiap paket yang dibutuhkan sebelum menginstal cacti dengan cara seperti di bawah ini :

    dpkg -l |grep <jenis paket yang akan dicek>

pada praktikum yang saya lakukan, perintahnya adalah seperti ini :

   dpkg -l |grep apache2 >> untuk mengecek paket apache2

   dpkg -l |grep nagios3 >> untuk mengecek paket nagios3

    Perintah dpkg merupakan salah satu package manager yang dapat kita gunakan untuk melakukan management (install/uninstall).
Perintah dpkg banyak macamnya, salah satunya adalah dpkg -l yang merupakan perintah untuk melihat daftar package yang telah terinstall beserta versi package yang telah terinstall dan deskripsinya.  Sedangkan |grep digunakan untuk mencari file-file yang mengandung teks dengan kriteria yang telah anda tentukan.

4. Jika sudah terinstall, maka lakukan remove terlebih dahulu untuk install ulang paket. Hal ini dilakukan untuk memastikan bahwa paket yang anda install lengkap dengan menginstall ulang paketnya sendiri. Remove dapat dilakukan dengan cara :

    #apt-get remove apache2 >> untuk meremove paket apache2

    #apt-get remove nagios3 >> untuk meremove paket nagios3

5. Install Nagios 3 pada Ubuntu anda dengan cara :

     #apt-get install nagios3

6. Setelah itu lakukan konfigurasi selanjutnya dengan cara :

     #nano /etc/nagios3/conf.d/localhost_nagios3.cfg

   Ini merupakan perintah untuk konfigurasi pada local hostnya. Pada Konfigurasi ini, saya akan memonitoring 2 jaringan tetangga, yaitu thomi (Irfan Thomi), dan madi (jartel2).

Konfigurasi pada local host ini dapat dilakukan seperti di bawah ini :

1.    Pada define host biasanya hanya keluar untuk satu member, jika ingin menambahkan member maka dapat dilakukan dengan cara mencopy file localhost_nagios2.cfg dengan nama lain asalkan define host pada local host tetap ada. Hal tersebut agar fungsi dari local host tidak hilang.    

2.    Edit host name, alias dan address-nya sesuai dengan nama dan IP tetangga.

3.   Tambahkan define service untuk host tetangga untuk masing-masing   service description (disk space, current users, total processes dan current load). 

7. Kemudian lakukan konfigurasi pada host groups nya, dengan cara :

    #nano /etc/nagios3/conf.d/hostgroups_nagios2.cfg 

   1.  Tambahkan  define hostgroup untuk ping di bagian paling bawah.

   2.   Ubah members sesuai dengan host tetangga yang ingin di monitoring.

8. Setelah itu lakukan konfigurasi pada servicenya, dengan cara seperti di bawah ini :

#nano /etc/nagios3/conf.d/services_nagios2.cfg

1.  Tambahkan define hostgroup untuk ping di bagian paling bawah
      Pada hostgroup –name : ping

   Service description : ping
      Check_commond : check_ping

9. Setelah konfigurasi pada local host, host groups, dan services selesai, lakukan restart.

   # /etc/init.d/nagios3 restart 

10. Untuk mensetting password baru sesuai dengan yang anda inginkan, ketikkan seperti di bawah ini :

  #sudo htpasswd -c /etc/nagios3/htpasswd.users nagiosadmin
11. Buka browser, kemudian buka link ini http:/localhost/nagios3 , maka akan muncul tampilan seperti di bawah ini :

Maka sahabat blogger dapat memasukkan hostname dan password yang sahabat blogger punya,

                   

Namun jika tidak bisa, maka sahabat blogger harus mengkonfigurasinya lagi pada terminal dengan perintah berikut ini :    
htpasswd -c /etc/nagios3/htpasswd.users nagios”masukkan nama untuk hostname sahabat blogger”

Setelah itu sahabat blogger akan dimintai memasukkan password, maka sahabat blogger masukkan password sesuai keinginan sahabat blogger.

Setelah itu sahabat blogger masuk lagi ke http:/localhost/nagios3

12. Setelah itu maka anda akan masuk ke halaman Nagios3 seperti ini :

      Sampai disini sahabat blogger sudah berhasil melakukan intalasi dan konfigurasi nagios3.

13. Klik MAP pada bagian kanan halaman Nagios, maka akan muncul tampilan host tetangga yang telah anda konfigurasi tadi. Tampilannya seperti ini :

14. Monitoring telah dapat dilakukan dengan menggunakan nagios. Jika masih ada jaringan yang Down, maka tunggu beberapa saat untuk jaringan tersebut Up. Monitoring dapat dilakukan dalam beberapa tampilan. Disini saya memonitoring 2 jaringan tetangga, yaitu thomi (Irfan Thomi), dan madi (jartel2). Berikut hasil monitoringnya :

Sebenarnya masih banyak lagi yang dapat diperhatikan pada nagios diatas, jika sahabat blogger tertarik untuk melihatnya semua, sahabt blogger silahkan coba-coba aja untuk melihatnya, semuanya ada pada nagios tersebut.

Mungkin untuk kali ini sekian dulu yang dapt saya share, mudah-mudahan dapat bermanfaat bagi sahabat blogger, selamat mencoba....

jika sahabat blogger mengalami kendala dalam melakukan instalasi dan konfigurasi nagios, silahkan postkan pada kolom dibawah, saya akan mencoba membantu kendala para sahabat blogger.. trims...