VIDEO TUTORIAL MIKROTIK ++225 VIDEO + MODUL TRAINING + SCRIPT

Jadwal Training Mikrotik Bulan ini 17,18,19 September (Basic-Mahir) 3 Hari

Excel Fundamental, Excel Advanced, Dan Excel Programming VBA

IT TRAINING CENTER CONTACT : 0812 1451 8859 / 081 1219 8859

Keamanan Mikrotik Cara Blok IP yang Masuk Ke Router

Melanjutkan Tutorial Sebelumnya tentang Fungsi Dynamic Address list, dimana fungsi tersebut bisa untuk melist atau mengelompokan IP yang akan di Blok atau accept di firewall filter rule. Jadi paket data akan di teruskan ke filter rule yang selanjutnya bisa di drop atau accept.

Skenario Keamanan Jaringan Sebagai berikut

Jono Baru saja keterima Bekerja Menjadi IT Support di Perusahaan "PT. Maju Kedepan Mundur Kebelakang" Direktur Operasional Meminta Jono untuk optimasi kemanan Router Mikrotik karena belakangan ini banyak sekali log yg masuk di mikrotik dari IP yg tidak dikenal

Sebagai IT Support Sekaligus Admin Jaringan Jono ditugaskan mengamakan Router dari serangan Luar maupun dalam, untuk itu direktur operasional meminta Bagaimana konfigurasi Kemanan Mikrotik/firewall supaya siapa saja yang mengakses router dari dalam maupun luar jaringan yang tidak dikenal IP nya ( IP Private maupun IP Public), maka oleh Router Mikrotik akan langsung di Blok. Tetapi router Tetap akan mengijinkan (Accept) IP yang dikenal) artinya Tidak akan di Blok dan tetap bisa mengakses Internet dan sumber daya jaringan di kantor.

Tugas Jono
1.       Daftar Ip yang Boleh Akses Ke Router (Tambahkan di Address List)
2.       Settting Konfigurasi Dasar Mikrotik.
3.       Konfigurasi dua Firewall khususnya filter Rule dengan fungsi Dynamic Address List dan Filter Rule Drop untuk memblok IP yang berusaha masuk ke Route
4.       Setting Teknik-Teknik Lainnya untuk Mengamankan Router
5.       Ujicoba

Langkah Konfigurasi
1.       uka Winbox Mikrotik
2.       Masuk Ke Filter Rule Chain Input, Kemudian Buat Rule Dynamic Address List  Seperti berikut


3.       Kemudian Buat Rule Filter Drop


4.       Buat Static Address list untuk mengelompokan IP yang boleh akses ke Router 


5.       Selanjutnya Buat Rule Accept dengan paramater chain Forward, Advance arahkan ke addresslist yg PC admin, dan axtion pilih Accept 

       hasil Seluruh  Rule Seperti berikut




6.       Ujicoba dengan cara PC yang bukan admin akses ke router kemudian lihat di Address-List Nya nanti akan ditampilkan IP yang coba masuk ke router 






Selamat Mencoba

Salam Padepokan IT
Share

Artikel Lainnya :



No comments:

Post a Comment

Training Bulan ini

Padepokan IT Course

Lokasi Training
1. Komp Graha Bukit Raya 1 G3/16 Bandung Barat
2. Jl. Ciuyah No.45 RT.05/RW.10 Bandung Barat

Telp : 081 1219 8859 (Telkomsel)
W.A : 081214518859 (WhatsApp)
Website : www.padepokanit.com
E-Mail : padepokanit.course@gmail.com
Instagram : @padepokanit

Info Site

User Online Padepokan-IT Course

IT Tutorial, Training & IT Solution