Pengimplementasian Firewall pada MikroTik

           

Pengimplementasian Firewall pada MikroTik

 

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk :

·         stateful packet inspection

·         Layer-7 protocol detection

·         peer-to-peer protocols filtering

·         traffic classification by:

·         source MAC address

·         IP addresses (network or list) and address types (broadcast, local, multicast, unicast)

·         port or port range

·         IP protocols

·         protocol options (ICMP type and code fields, TCP flags, IP options and MSS)

·         interface the packet arrived from or left through

·         internal flow and connection marks

·         DSCP byte

·         packet content

·         rate at which packets arrive and sequence numbers

·         packet size

·         packet arrival time

·         dll

Implementasi Firewall :

Kendala 1 : Tidak Bisa Internetan dan  tidak bisa PING

Solusi 

untuk menyelesaikan kasus pertama maka adapun langkah-langkah untuk mengatasinya sebagai berikut :

1. klik IP Firewall > filter Rule > lalu tambah seperti gambar berikut dan isi IP target > Klik apply > OK

 

  

Hasil:

 

Dari gambar diatas tidak bisa browsing yang mana tampak dari gambar diatas ketika membuka situs google.com berputar terus. adapun ketika di ping ke google.com maka tidak bisa seperti tampilan berikut :

 

Kendala 2 : Bisa browsing tapi tidak bisa PING

solusinya :

1.klik IP > Firewall > Filter Rule > lalu klik (+) > dan isi seperti tampilan berikut > Klik apply > OK 

  

 

Hasil :

 

 

Dari hasil diatas terlihat bahwa google.com bisa di buka tapi tidak bisa PING yang mana ketika di PING RTO (Request Time Out).

Kendala 3 : Blok situs tertentu

1.Buka situs IP > Firewall > Filter Rule > klik (+) > dan isi seperti gambar berikut > Klik apply > OK

 

 

 

Hasil :

 

Dari tampilan diatas tidak bisa buka facebook.com yang ditandai dengan berputar terus menerus.

Mungkin untuk kali ini sekian dulu yang dapt saya share, mudah-mudahan dapat bermanfaat bagi sahabat blogger, selamat mencoba....

jika sahabat blogger mengalami kendala dalam melakukan instalasi dan konfigurasi nagios, silahkan postkan pada kolom dibawah, saya akan mencoba membantu kendala para sahabat blogger..   

konfigurasi NAT dengan microtik winbox

Konfigurasi Mikrotik Gateway (NAT) dengan WINBOX
NAT (Network Address Translation) adalah suatu protokol yang digunakan mikrotik untuk mentranslasikan IP publik ke IP privat agar ip privat dapat tersambung dengan ip publik dalam penggunaan internet. Setelah saya mengulas tentang DHCP server pada artikel saya yang lain, disini saya akan mengeshare sedikit tentang membuat NAT di router Mikrotik OS. Dimana router Mikrotik yang tersambung dengan modem atau PC sumber internet yang akan mendapatkan IP publik dari internet serta pada PC guest/client yang tersambung dengan Mikrotik menggunakan IP Privat akan dapat mengakses internet dengan cara konfigurasi NAT pada mikrotik tersebut, untuk langkah - langkahnya sebagai berikut .

1. Buka aplikasi winbox isi dengan ipaddress mikrotik anda, jika sebelumnya anda belum pernah mengganti ip address pada mikrotik maka secara default ip address yang digunakan 192.168.88.1 ini adalah ip standar mikrotik pada routerboard.

1. Pada winbox dengan username (username default : admin)

1. Pada wi

1. 
   

1. 
   

1. nbox dengan password (password default :kosong)

1. Selanjutnya tekan connect untuk menghubungkan laptop dengan mikrotik dan tampilan winbox akan terbuka.

1. Pada menu winbox sebelah kiri tekan IP -> addresss, maka menu address list akan terbuka

1. Untuk menambahkan ip address pada mikrotik tekan tanda + (plus) pada bagian atas menu maka menu New Address akan terbuka.

1. Pada kolom ip address isi dengan ip address baru, network dan interfacenya ikuti contoh berikut, saya menggunakan ip address 192.168.1.1/24 maka networknya 255.255.255.0 pada interface ether1. Silahkan menyesuaikan dengan konfigurasi network anda.

1. Pada menu utama winbox mikrotik pilih ip address -> firewall

1. Pilih NAT -> CHAIN : srcnat

1. Pilih Action -> masquerade

1. 
   

1. 
   

1. 
   

1. Setting awal winbox untuk menghubungkan komputer dengan winbox

1. 
   

1. Langkah setting Ip address mikrotik dengan winbox

1. 
   

1. Cara setting NAT pada mikrotik menggunakan winbox

1. 
   

1. NAT pada mikrotik disini digunakan untuk menterjemahkan ip lokal agar bisa terhubung dengan internet, tanpa melakukan konfigutasi NAT pada mikrotik maka client tidak akan bisa terhubung dengan internet, ikuti langkah berikut cara setting NAT mikrotik dengan winbox

1. PersiapanAwal

1. Hidupkan PC Router

1. Pastikan semua sudah terpasang dengan baik seperti topologi diatas.

1. Nyalakan salah satu komputer client untuk mensetting PC Router Mikrotik menggunakan Winbox. Kalau belum punya software Winbox, silahkan download di situs Mikrotiknya.

1. Jalankan Winboxnya.

1. Maka akan muncul jendela kecil, yaitu tampilan awal dari Winbox.

1. Klik tombol yang memiliki tiga titik […] disamping tombol [Connect]

1. Jika Routernya sudah terkoneksi dengan baik ke LAN, maka akan muncul sebuah list yang berisikan MAC Address dan IP Address.

1. Klik saja MAC Addressnya, lalu klik [Connect]

1. Connect To : 00:0C:42:72:C2:F7 à MAC Address dari Router OS

1. Login : admin

1. Password : dikosongkon

1. Kemudian klik CONNECT

Pertama untuk setting mikrotik dengan winbox adalah menghubungkan komputer / laptop dengan ethernet RB anda misalnya pada ether1 menggunakan kabel utp.

Untuk setting mikrotik yang lain pada winbox akan saya bahas selanjutnya.

Berikut dalah data2 konfigurasi nat :

Fitur yang ada pada Nagios pada Ubuntu

Fitur yang ada pada Nagios pada Ubuntu

Selamat Pagi semuanya,Apa kabar sahabat blogger,mudah-mudahan diberi kesehatan selalu untuk menjalankan aktifitas seperti biasanya. Saya mengucapkan terima kasih kepada sahabat blogger yang senantiasa mengikuti dan membagikan blog saya kepada sahabat-sahabat blogger lainnya. Dan saya berterima kasih kepada sahabat-sahabat yang membantu saya dalam menyelesaikan blog ini.Dan juga saya berterima kasih kepada sahabat-sahabat yang memberikan saran dan masukan terhadap blog ini.Dan yang terakhir saya berterima kasih kepada para sumber yang tidak dapat saya sebutkan satu persatu dalam pembuatan blog ini.
 
Sebelumnya pada tulisan saya di http://saputrapcr-shadow.blogspot.com/2013/06/installasi-nagios3-pada-ubuntu-1204-lts.html pada kesempatan kali ini saya ingin menjelaskan lebih detail tentang fitur-fitur yang ada pada Nagios.  salah satu fungsi dari nagios adalah memonitoring host-host pada suatu jaringan. Ketika proses konfigurasi telah selesai, login sebagai nagiosadmin. Pada bagian kiri halaman utama Nagios, terdapat beberapa menu. Berikut di antaranya :

1. Map

Ketika memilih menu "map", maka akan ditampilkan halaman seperti di bawah ini. 

Dari gambar diatas dapat kita lihat host-host mana saja yang dimonitoring oleh nagios admin.Dimana nagios admin terhubung atas host-host tersebut.Warna hijau menunjukkan host yang sedang dimonitoring tersebut dalam keadaan aktif (UP). Untuk melihat detail dari salah satu host, klik dua kali (double-click) pada host tersebut.

2. Host

Setelah kita pilih host mana yang ingin kita lihat secara mendetail maka akan terlihat spesifikasi dalam gambar dibawah berikut.nagiosadmin dapat melihat ada berapa host yang sedang dimonitoring, status masing-masing host, kapan terakhir kali pengecekan, durasi pengecekan, dan status information

Pada settingan ini nagiosadmin menambahkan ping server pada konfigurasi service.Ketika terjadi hubungan maka nagios admin akan mengirimkan ping dan akan mendapat balasan jika host yang terhubung dalam keadaan aktif

3. Service

Jika kita ingin melihat masing-masing service yang dimonitoring, dapat di pilih menu service. Kemudian akan ditampilkan Service Status detail. Dari halaman ini, terlihat service apa saja yang dimonitoring pada semua host, sesuai dengan konfigurasi yang dilakukan. Pada bagian status, dapat terlihat status dari masing-masing service, yaitu apakah service tersebut berstatus OK, Unknown, atau Critical

Jika ingin melihat status service secara lebih detail, klik pada service tersebut. Penulis memilih salah satu service  Seperti yang terlihat, service ini berstatus OK, sehingga tampil seperti gambar di bawah ini.

Dari gambar di atas, dapat kita amati status dari service HTTP

4. Host Groups

Ketika kita lakukan pilihan pada Host grup maka akan gambar tulisan seperti dibawah ini.dapat di lihat host yang sedang di monitoring, status masing-masing host, status dari service yang di monitoring, dan action yang dilakukan pada tiap host.

Pada menu di kiri halaman nagios, terdapat menu problem yang ketika di pilih akan menampilkan halaman di bawah ini.

Pada nagios,Service dapat dikatakan bermasalah oleh  jika service yang status-nya unknown dan critical. Seperti gambar di atas, tiap-tiap service yang bermasalah pada masing-masing host ditampilkan ketika di pilih menu problem. 

Demikianlah yang dapat saya sampaikan pada tulisan kali ini, Jika ada yang kurang saya mohon maaf, dan jika ada yang ingin ditanyakan bisa langsung menghubungi penulis secara langsung,atau melalui komentar ini.Dan saya ucapkan terima kasih telah mengikuti blog ini dan memberikan kritik untuk blog ini.

Berikut adalah data tampilannya:

monitoring jaringan dengan menggunakan NTOP

Monitoring jaringan dengan menggunakan NTOP

untuk melakukan installasi Ntop pada distro linux berbasis Debian, anda bisa melakukan installasi dengan mengetikkan perintah berikut :

# apt-get install ntop

pada proses installasi kita akan diminta untuk menginputkan password administrator untuk ntop, silahkan memasukkan password sesuai keinginan.

ketika proses installasi, anda bisa mengecek layanan melalui console terminal :

# ntop

saronde_os@saronde:~$ ntop
Sun Jan 12 07:25:33 2014  NOTE: Interface merge enabled by default
Sun Jan 12 07:25:33 2014  Initializing gdbm databases
Sun Jan 12 07:25:33 2014  **ERROR** ….open of /var/lib/ntop/prefsCache.db failed: File open error
Sun Jan 12 07:25:33 2014  Possible solution: please use ‘-P <directory>’
Sun Jan 12 07:25:33 2014  **FATAL_ERROR** GDBM open failed, ntop shutting down…
Sun Jan 12 07:25:33 2014  CLEANUP[t3062220800]: ntop caught signal 2 [state=2]
Sun Jan 12 07:25:33 2014  ntop is now quitting…

Jika mendapatkan pesan error seperti diatas, berarti permasalahan yang kita temui sama, :) jika tidak mendapati error anda bisa mengakses ntop melalui browser dengan URL berikut :

http://localhost:3000

Solusi penanganan masalah diatas, silahkan mengetikkan perintah berikut :

# sudo ntop -P /etc/ntop -W4242 -d
# sudo ntop -P /var/lib/ntop/ -W4242 -d

Selanjutnya anda sudah bisa menggunakan layanan dengan menggunakan browser dengan mengetikkan http://localhost:3000

Informasi lengkap tentang ntop anda bisa mengetikkan perintah :

# man ntop

Berikut Adalah data nya:

Monitiring Trafik Jaringan dengan Menggunakan CACTI

Monitoring Trafik Jaringan dengan Menggunakan CACTI

        Cacti adalah salah satu aplikasi open source yang menrupakan solusi  pembuatan grafik network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool sebagai  peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan  mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server dan Cacti juga merupakan frontend dari RRDTool yang menyimpan informasi kedalam database !MySQL dan membuat graph berdasarkan informasi tersebut. Proses pengambilan data (lewat SNMP maupun skrip) sampai kepada pembuatan gambar (graph) dilakukan menggunakan bahasa pemrograman PHP. 

    Pastikan ubuntu anda telah terinstall apache, apache disini berfungsi sebagai webserver yang berguna untuk menjalankan PHP dan MySQL

#apt-get install apache2

 webserver yang digunakan adalah apache2, pada dialog dibawah ini anda akan memilih web server yang akan anda gunakan, pilih apache2.

 Cacti membutuhkan database untuk menampung informasi, dan database tersebut perlu dikonfigurasi terlebih dahulu sebelum digunakan. jika admin telah memiliki database sebelum nya atau ingin menampilkan database secara manual  optional dibawah ini bisa dipilih 

"No"

jika tidak, pilih "yes" untuk konfigurasi dan menampilkan database secara automatic.

  Webserver apache berguna untuk menjalankan  MySQL membutuhkan password untuk masuk ke locall host, anda perlu memasukkan password sebagai database's administrative user.

Masukkan password SQL nya : 

verifikasi password tersebut :

 Setelah terinstall dengan benar,langkah selanjutnya adalah membukan browser dan masuk ke locall host "http://localhost/cacti/install"

  Langkah selanjutnya adalah anda harus login dengan username dan password nya : admin

Setelah Proses Log-in selesai maka akan muncul tampilan halaman awal CACTI seperti gambar dibawah ini:

Selanjutnay Pada menu yang console yang ada dibagian samping kanan dari halaman awal CACTI ini .

    Agar cacti bisa melakukan monitoring terlebih dahulu, setting device yang ingin dimonitoring, untuk contoh kali ini device yang dimonitoring adalah "router dan localhost". 

Selanjutnay Pada menu yang console yang ada dibagian samping kanan dari halaman awal CACTI ini .Pilih menu Device, setelah menu Device ini di-Klik maka akan muncul tampilan halaman sebagai berikut:

Pada bagian kanan atas dari halaman device tersebut klik add, kemudian akan muncul tampilan seperti gambar berikut:

 kemudian centang semua parameternya, dan klik "create" setelah itu klik "graph management" pada sisi kiri halaman web, sehingga muncul seperti berikut, dan centang semua parameternya, kemudian pilih "Choose an Action dengan pilihan Place on A Tree (Default Tree)" dan klik "Go"

 untuk melihat tampilan grafik monitoring, tunggu beberapa saat, sampai tampilan grafik monitoring pada router seperti gambar berikut :

       Dari keterangan gambar dia atas merupakan in dan out data dari jaringan LAN di Politekni Caltex Riau dimana ruang lingkup yang dimonitoring adalah dalam reng IP 172.168.30.0/24. dimana setiap router mempunyai besar in dan out data. monitoring ini dicatat dalam periode waktu yang dapat di pilih misal, kita ingin memonitoring router ini dalam satu jam kedepan, maka kita akan dapat melihat atau memonitoring suatu router tersebut. berdasarkan data dia atas garis hijau menandakan data yang di download dan garis yang berwarna biru merupakan indikator banyak data yang dikirm. yang terliat pada monitoring ini router yang memiliki in dan out data adalah router yang paling banyak di gunakan atau memounyai user yang banyak.

Selesai.....