Rabu, 20 Mei 2015

firewall


Mengamankan Firewall Kloxo dengan IpTables



Iptables adalah firewall yang biasanya dipakai oleh OS Linux dan distributionnya. Jika anda menggunakan kloxo anda harus mengamankan beberapa hal yang perlu di setting mengenai pengaturan firewall pada OS anda. Di bawah ini ada beberapa dasar rules yang kita bisa tambahkan ke iptables.


# untuk menghapus rules:
  • iptables -t filter -F
  • iptables -t filter -X
# unmembuka paket ssh:
  • iptables -t filter -A INPUT -p tcp --dport 223 -j ACCEPT
# unutk membuka  established connections:
  • iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  • iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# untuk Block semua connections secara default:
  • iptables -t filter -P INPUT DROP
  • iptables -t filter -P FORWARD DROP
  • iptables -t filter -P OUTPUT DROP
# untuk membuka ip Loopback:
  • iptables -t filter -A INPUT -i lo -j ACCEPT
  • iptables -t filter -A OUTPUT -o lo -j ACCEPT
# untuk membuka ICMP (Ping):
  • iptables -t filter -A INPUT -p icmp -j ACCEPT
  • iptables -t filter -A OUTPUT -p icmp -j ACCEPT 
# untuk membuka paket DNS In/Out:
  • iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
  • iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
  • iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
  • iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# untuk membuka paket NTP Out:
  • iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
# untuk membuka paket FTP Out:
  • iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 30000:50000 -j ACCEPT
# untuk membuka paket FTP In:
  • iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
  • iptables -t filter -A INPUT -p tcp --dport 30000:50000 -j ACCEPT
  • iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# untuk membuka paket HTTP maupun HTTPS Out:
  • iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# untuk membuka paket HTTP maupun HTTPS In:
  • iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
  • iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
# untuk membuka paket Mail SMTP port 25:
  • iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# untuk membuka paket Mail POP3 port 110:
  • iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# untuk membuka paket Mail IMAP port 143:
  • iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# untuk membuka paket Kloxo:
  • iptables -t filter -A INPUT -p tcp --dport 7777:7778 -j ACCEPT
  • iptables -t filter -A OUTPUT -p tcp --dport 7777:7778 -j ACCEPT
     
    biar enggak ilang hehe 

Sabtu, 09 Mei 2015

MikroTik Certified Network Associate (MTCNA) Module1 part2

 MikroTik Certified Network Associate (MTCNA)

Module1 part2 
 

  • Winbox dan MAC-Winbox
  • Webfig dan pagar dr tanaman
Memahami Menu-Menu yang ada di Winbox ( Mikrotik), Dimana menu-menu itu terdiri dari :
  1.   Interfaces
  • Menu interface merupakan gerbang trafik keluar atau masuk ke mikrotik. Secara default mikrotik hanya mengenali interface yang secar fisik memang ada. Kita dapat merubah nama interface tersebut dengan tujuan untuk memudahkan dalam mengindetifikasi fungsi.
  1.   Bridge
  2.   PPP
  3.   Switch
  4.   Mesh
  5.   IP
Pada Menu IP ada sub menu lagi, yaitu :
  1. ARP
  2. Accounting
  3. Addresses
  • Menunjukkan IP Addres Ethernet.
  • Membuat /Menyeting IP Ethernet sesuai kebutuhan. Dimana Ethernet pada mikrotik ada beberapa port.
  • Biasanya Ethernet 1 Untuk IP Publik dari ISP( Penyedia Internet), Port 2-5 bisa untuk LAN atau yang lainnya, menyesuaikan kebutuhan.
4. DHCP Client, Menjadikan Router ( Mikrotik ) DHCP Client, yaitu apabila kita berlangganan internet yang memberikan IP Public DHCP. Dengan DHCP Client, kita akan otomatis mendapatkan IP PUblik, DNS dan Gateway.
5. DHCP Relay
Berfungsi untuk menyebarkan jaringan dengan jaringan baru, sebagai pemahaman bisa kita lihat gambar dibawah ini :
6. DHCP Server
  • Tempat menyeting DHCP Server. Jika kita minginginkan tiap computer dalam jaringan mendapatkan IP, DNS dan Gateway secara otomatis.
7. DNS
  • Tempat memasukkan DNS yang diperoleh dari ISP( Penyedia Internet).
8. Firewall
  •  Kata firewall mengandung kata kunci wall yang berarti dinding. Fungsi dinding adalah melindungi segala sesuatu di dalam dinding tersebut. Nah firewall pun berfungsi sama, yaitu melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan Anda.
  •  Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut :
  1. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan.
  2. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal.
  3. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik.
  4. Traffic management : mencatat dan memantau trafik jaringan
9. Hotspot
  • Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https(secure http).
  • Menu hotspot digunakan untuk membuat hotspot Wizard, dimana kita bisa menentukan port dari mikrotik untuk output HOTSPOT. Kita tinggal colokin Acces Point/Werreles maka kita sudah bisa membangun hotspot dengan mikrotik.
  • Untuk seting IP di tentukan dari Interface dan IP, kemudian untuk filter akses hotspotnya, kita bisa menggunakan Firewal->>Filter
10. IPsec
  • Tempat mensecan IP Aaddress yang ada dijaringan, menghindari dari pemakaian IP oleh Orang yang tak bertanggung jawab.
11. Neighbors
12. Packing
13. Pool
14. Reutes
15. SNMP
16. Services
17. Socks
18. TFTP
19. Traffic Flow
20. UPnP
21. Web Proxy
  • Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.
    Manajemen Bandwidth pada Mikrotik
    Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:
    1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
    2. Memprioritaskan beberapa arus paket.
    3. Menggunakan antrian untuk mempercepat browsing WEB.
    4. Menerapkan antrian pada interval-interval waktu yang pasti.
    5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran.
Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.
Manajemen Bandwidth pada Mikrotik
Kualitas Pelayanan (QoS) berarti bahwa router harus memprioritaskan dan membentuk lalu lintas jaringan. QoS tidak membatasi, ini lebih pada penyediaan kualitas. Berikut ini adalah beberapa feature dari mekanisme Kontrol Bandwidth MikroTik RouterOS:
1. Membatasi tingkat data untuk alamat-alamat IP tertentu, subnet, protokol, port.
2. Memprioritaskan beberapa arus paket.
3. Menggunakan antrian untuk mempercepat browsing WEB.
4. Menerapkan antrian pada interval-interval waktu yang pasti.
5. Berbagi lalu lintas yang tersedia diantara para pengguna secara adil, atau tergantung pada muatan saluran

MTCNA; Pengertian dan Sejarah Mikrotik





MikroTik Certified Network Associate (MTCNA)

MODULE 1 
  •  Sejarah Mikrotik
  •  Pengertian RouterOS dan RouterBoard

Pengertian Mikrotik serta Penjelasan Mikrotik

Pengertian Mikrotik 

Mikrotik merupakan sebuah perusahaan kecil yang berkantor pusat di Latvia, Bersebelahan dengan Rusia yang  bergerak dalam bidang produksi Hardware  (Perangkat Keras)  dan Software (Perangkat Lunak)  yang berhubungan dengan sistem jaringan komputer.Mikrotik dibentuk oleh John Trully dan Arnis Riekstins. John Trully adalah seorang penduduk amerika yang berimigrasi ke Latvia.Kemudian di Latvia dia berjumpa dengan Arnis Riekstins , seorang sarjana Fisika dan Mekanik. Mikrotik didirikan pada tahun 1995 dan fokus untuk mengembangkan router dan sistem jaringan ISP (Internet Service Provider) Nirkable.


Sejarah Mikrotik
       Pada Tahun 1996 John Trully dan Arnis Riekstins memulai sistem Linux dan MS DOS melakukan  pengembangan tentang routing yang dikombinasikan dengan teknologi Wireless LAN (W-LAN) Aeronet yang mempunyai kecepatan 2Mbps di Moldova. Setelah itu barulah mereka melayani Lima Pelanggan di Latvia dan berambisi membuat suatu perangkat Lunak (Software) Router yang handal dan disebarkan diseluruh dunia.Prinsip dasar pada mikrotik bukan tertuju pada pembuatan Wireless ISP,tetapi membuat program router yang handal dan dapat dijalankan diseluruh dunia.Hingga kini,Mikrotik telah membantu negara-negara lain termasuk Srilangka dan melayani 400 Pelanggannya.

John Trully dan Arnis Riekstins  melakukan pengembangan tentang routing secara bersama-sama dan dibantu oleh 5-15 orang staff R&D (Research and Developmen) menggunakan Sistem operasi Linux berkernel 2.2 sehingga terbentuk sistem operasi Mikrotik Router OS. Mikrotik sekarang sudah menguasai dunia routing di negara-negara berkembang dan menurut Arnis,Mereka juga merekrut tenaga-tenaga lepas dan pihak ketiga  yang dengan intensif mengembangkan Mikrotik baik di hardware maupun software.
Gambar Arnis Riekstins, CTO MikroTik ketika berada di Yogyakarta 

Semangat Mikrotik berbeda dengan perusahaan sejenis di Amerika karena Perusahaan Mikrotik selain berkonsentrasi pada pengembangan software Mikrotik juga mencari solusi hardware (Perangkat keras) yang sudah terbundle langsung dengan Mikrotik Router OS dengan bekerjasama dengan pihak ketiga.Dan sekarang Hardware yang ditawarkan mikrotik menjadi semakin banyak mulai dari Radio Router yang bekerja pada frequensi 2,4 GHz dan 5,8 GHz, Switch interface-interfice (Seperti Mini PCI) dan Antena.

Jenis-Jenis Mikrotik

MikroTik RouterOS™ adalah sistem operasi berbasis Linux dan perangkat lunak (Software) yang digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, dan banyak digunakan oleh perusahaan ISP (Internet Service Provider) dan provider hotspot.


RouterOS
RouterOS merupakan Software Router untuk PC (x86, AMD, dll). RouterOS ini berupa sistem operasi berbasis linux yang kita install pada komputer (Personal Computer) yang mampu menjadikan sebuah PC (bahkan dengan spesifikasi yang rendah) menjadi sebuah Router yang handal dengan fitur yang lengkap.

Berikut contoh spesifikasi komputer yang bisa kita dijadikan Router dengan menggunakan MikroTik RouterOS (semakin tinggi spesifikasi komputer yang digunakan tentu akan membuat semakin baik pula unjuk kerja dari Router) :
  • Processor           :    Intel Pentium II 400 MHz
  • Hardisk               :    4 GB
  • RAM                   :    128 MB
  • Network Card    :    2 buah NIC

 RouterBOARD

RouterBOARDRouterBOARD merupakan hardware (Router)  yang didesain oleh MikroTik. RouterBOARD memiliki beragam seri dan interface yang disesuaikan dengan kebutuhan.  RouterBOARD menggunakan RouterOS sebagai software / sistem operasinya.

 Routerboard Outdoor mempunyai beberapa seri routerboard yang bisa berfungsi sebagai mode access point,bridge,wds maupun station (client). Beberapa Seri Routerboard diantaranya RB411, RB433, RB600 dan setiap seri Routerboard mempunyai arti sebagai contoh RB433 yaitu digit pertama yaitu angka 4 merupakan level dari mikrotik,digit kedua yaitu angka 3 mempunyai arti jumlah interface ethernetnya jumlahnya ada 3 buah dan angka digit terakhir mengandung arti jumlah slot Mini PCI berjumlah 3 buah . Sebagian besar ISP menggunakan routerboard Outdoor untuk menjalankan fungsi wirelessnya baik sebagai ap ataupun client.  Dengan routerboard maka dapat menjalankan fungsi-fungsi router tanpa bergantung pada PC (Personal Komputer) karena semua fungsi,aplikasi-aplikasi,dan fitur-fitur tentang router sudah ada pada routerboard. Jika dibandingkan dengan PC, Routerboard mempunyai kelebihan ukurannya kecil, lebih komplek dan tentunya hemat listrik karena hanya menggunakan adaptor dan untuk Routerboard Outdoor biasanya dipasang  diatas tower dan disertai dengan antena dan untuk power adaptor biasanya menggunakan PoE (Power On Ethernet) yang berfungsi sebagai periperal tambahan untuk menghidupkan Routerboard yang terpasang di Tower.
  misalnya untuk RouterBOARD RB433 seperti gambar diatas memiliki pengertian sebagai berikut:


RB433

Kode lainnya yang terdapat dibagian dibelakang tipe:
  • U  -  dilengkapi port USB
  • A  -  Advanced, biasanya level 4 atau diatasnya
  • H  - High Performance, Processor lebih tinggi
  • R  -  dilengkapi Wireless Card embedded
  • G  -  dilengkapi port Ethernet Gigabit
RouterBoard adalah router embedded produk yang diproduksi oleh mikrotik. Routerboard seperti sebuah pc mini yang terintegrasi dengan periperal lainnya karena dalam satu board tertanam prosesor, ram, rom, dan memori flash. Routerboard dibedakan menjadi dua yaitu Routerboard Indoor dan Outdoor.Routerboard menggunakan os RouterOS yang berfungsi sebagai router jaringan, bandwidth management, proxy server, dhcp, dns server dan fungsi-fungsi lainnya.
Routerboard Outdoor mempunyai beberapa seri routerboard yang bisa berfungsi sebagai mode access point,bridge,wds maupun station (client). Beberapa Seri Routerboard diantaranya RB411, RB433, RB600 dan setiap seri Routerboard mempunyai arti sebagai contoh RB433 yaitu digit pertama yaitu angka 4 merupakan level dari mikrotik,digit kedua yaitu angka 3 mempunyai arti jumlah interface ethernetnya jumlahnya ada 3 buah dan angka digit terakhir mengandung arti jumlah slot Mini PCI berjumlah 3 buah . Sebagian besar ISP menggunakan routerboard Outdoor untuk menjalankan fungsi wirelessnya baik sebagai ap ataupun client.  Dengan routerboard maka dapat menjalankan fungsi-fungsi router tanpa bergantung pada PC (Personal Komputer) karena semua fungsi,aplikasi-aplikasi,dan fitur-fitur tentang router sudah ada pada routerboard. Jika dibandingkan dengan PC, Routerboard mempunyai kelebihan ukurannya kecil, lebih komplek dan tentunya hemat listrik karena hanya menggunakan adaptor dan untuk Routerboard Outdoor biasanya dipasang  diatas tower dan disertai dengan antena dan untuk power adaptor biasanya menggunakan PoE (Power On Ethernet) yang berfungsi sebagai periperal tambahan untuk menghidupkan Routerboard yang terpasang di Tower.

Berikut Fitur-Fitur Dalam Mikrotik:
  1. Address List : Pengelompokan IP Address berdasarkan nama
  2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
  3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
  4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
  5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
  6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
  7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
  8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
  9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
  10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
  11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
  12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
  13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
  14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
  15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
  16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
  17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
  18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
  19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
  20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
  21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco
  22. HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
  23. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
  24. UPnP : Mendukung antarmuka Universal Plug and Play.
  25. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
  26. VoIP : Mendukung aplikasi voice over IP.
  27. VRRP : Mendukung Virtual Router Redudant Protocol.
  28. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi MikroTik RouterOS.

Sistem Level Lisensi Mikrotik 
Mikrotik hadir dalam berbagai level dan setiap level mempunyai kemampuan yang berbeda-beda sehingga ketika ingin menggunakannya secara penuh, maka dibutuhkan lisensi dari MikroTikls alias berbayar. Mikrotik dikenal dengan istilah Level pada lisensinya. Tersedia mulai dari Level 0 kemudian 1, 3 hingga 6.

Berikut uraian tentang level Mikrotik :
·         Level 0 (gratis); tidak membutuhkan lisensi untuk menggunakannya dan penggunaan fitur hanya  dibatasi selama 24 jam setelah instalasi dilakukan.
·     Level 1 (demo); pada level ini dapat menggunakannya sebagian  fungsi routing standar saja  dengan 1 pengaturan serta tidak memiliki limitasi waktu untuk menggunakannya.
·     Level 3; sudah mencakup level 1 ditambah dengan kemampuan untuk memanagemen segala  perangkat keras yang berbasiskan Mini PCI (Wireless) mode station (client)  dan Ethernet.
·         Level 4; sudah mencakup level 1 dan 3 ditambah dengan kemampuan untuk mengelola perangkat wireless mode  akses poin.
·     Level 5; mencakup level 1, 3 dan 4 ditambah dengan kemampuan mengelola jumlah pengguna hotspot yang lebih banyak (usermanager).
·         Level 6; mencakup semua level dan tidak memiliki limitasi apapun. 


Masih ada lanjutannya...