Apa yang akan dipelajari siswa
Dengan menyelesaikan tutorial ini, siswa akan dapat:
- Konfigurasi Firewall Dasar+Menengah
- Perlindungan terhadap akses tidak sah
- Pengelolaan Pelayanan dan Pelabuhan yang Rentan
- Menggunakan Daftar Antarmuka dan Daftar Alamat
- Mengonfigurasi Aturan untuk Melindungi Lalu Lintas Pelanggan
- Implementasi Port Knocking
- Penyaringan Lalu Lintas dan Perlindungan Serangan
- Keamanan dalam Akses ke Peralatan Klien
Requisitos
- Memahami konsep jaringan dasar, seperti jenis jaringan (LAN, WAN), topologi jaringan, dan model OSI/TCP-IP.
- Ketahui perbedaan antara alamat IP publik dan pribadi, dan cara penggunaannya dalam jaringan.
- Memiliki pengetahuan tentang subnet, netmask dan pengalamatan IP.
- Memahami konsep dasar routing dan switching dalam jaringan.
- Ketahui cara kerja Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS).
- Memahami penetapan IP dinamis dan statis.
Jenderal Objetivo
Tujuan utama dari tutorial ini adalah untuk melatih siswa dalam konfigurasi firewall yang efektif di MikroTik RouterOS, guna meningkatkan keamanan router dan jaringan.
Peserta akan belajar cara mengonfigurasi aturan khusus untuk berbagai kebutuhan keamanan, mulai dari melindungi router hingga mengelola akses ke layanan dengan aman dan melindungi lalu lintas klien.
Pengaturan Dasar dan Menengah
Aturan umum perlindungan firewall tingkat lanjut dijelaskan secara rinci dalam Tutorial (ML-006) Memfilter ancaman: Aturan firewall untuk melindungi router dari serangan umum di jaringan.
Tutorial ini mengembangkan aturan kompleksitas keamanan dasar dan menengah yang melengkapi tutorial ML-006.
Tujuan untuk Setiap Bab:
Konfigurasikan Aturan Input untuk Perlindungan Router
- Pelajari cara melindungi router dari akses tidak sah dan serangan eksternal.
- Konfigurasikan aturan untuk mengizinkan koneksi aman dan memblokir port yang rentan.
- Menerapkan langkah-langkah untuk menonaktifkan layanan yang tidak perlu dan mengatur antarmuka secara efisien.
Konfigurasi Aturan Input untuk Mengizinkan Layanan Akses ke MikroTik
- Pahami cara mengizinkan akses khusus ke layanan seperti VPN dan mengamankan akses melalui Port Knocking.
- Konfigurasikan firewall untuk mengizinkan akses aman dari jaringan eksternal, menggunakan urutan port tertentu.
Konfigurasikan Aturan Penerusan untuk Melindungi Lalu Lintas Pelanggan
- Konfigurasikan aturan untuk mengelola dan melindungi lalu lintas dalam jaringan dan antar segmen jaringan yang berbeda.
- Pelajari cara memfilter lalu lintas ICMP tingkat lanjut dan memblokir port SMTP yang tidak aman untuk mencegah penyalahgunaan.
Konfigurasikan Perlindungan Akses ke Komputer Klien
- Tetapkan daftar administrator untuk mengontrol akses ke komputer klien.
- Menerapkan aturan untuk memblokir komunikasi tidak sah antar klien dan mengelola akses Internet dengan aman.
Apa yang Akan Diperoleh Siswa setelah Menyelesaikan Tutorial ini
Dengan menyelesaikan tutorial ini, siswa akan dapat:
- Konfigurasikan firewall di MikroTik RouterOS untuk melindungi router dan jaringan dari akses tidak sah dan serangan eksternal.
- administrator akses aman ke layanan penting, menggunakan teknik canggih seperti Port Knocking.
- Lindungi lalu lintas pelanggan dalam jaringan, memastikan komunikasi yang aman dan efisien.
- Melaksanakan manajemen akses terperinci untuk komputer pelanggan, memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses sumber daya jaringan tertentu.
- aplicar pengaturan keamanan komprehensif yang berkisar dari perlindungan router hingga manajemen lalu lintas jaringan yang aman.
Pengetahuan dalam konfigurasi firewall MikroTik RouterOS ini akan memungkinkan siswa untuk memperkuat keamanan jaringan yang mereka kelola, mengoptimalkan perlindungan terhadap berbagai ancaman cyber dan meningkatkan manajemen keamanan jaringan.