Sabtu, 05 Juli 2014

Implementasi Firewall di Mikrotik

Apa itu Firewall?

Firewall adalah perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user atau host (host firewall).

Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman . MikroTik RouterOS memiliki implementasi firewall yang sangat kuat dengan fitur termasuk:
  • stateful packet inspection
  • Layer-7 protocol detection
  • peer-to-peer protocols filtering
  • traffic classification by:
  • source MAC address
  • IP addresses (network or list) and address types (broadcast, local, multicast, unicast)
  • port or port range
  • IP protocols
  • protocol options (ICMP type and code fields, TCP flags, IP options and MSS)
  • interface the packet arrived from or left through
  • internal flow and connection marks
  • DSCP byte
  • packet content
  • rate at which packets arrive and sequence numbers
  • packet size
  • packet arrival time
  • dll
Implementasi Firewall :

Kasus 1 : Tidak Bisa Internetan dan  tidak bisa PING 

Solusi 
untuk menyelesaikan kasus pertama maka adapun langkah-langkah untuk mengatasinya sebagai berikut :

1.klik IP Firewall > filter Rule > lalu tambah seperti gambar berikut dan isi IP target  > Klik apply > OK



 hasil




Dari gambar diatas tidak bisa browsing yang mana tampak dari gambar diatas ketika membuka situs google.com berputar terus. adapun ketika di ping ke google.com maka tidak bisa seperti tampilan berikut :


Kasus 2 : bisa browsing tapi tidak bisa PING 

solusinya :

1.klik IP > Firewall > Filter Rule > lalu klik (+) > dan isi seperti tampilan berikut > Klik apply > OK



Hasil :



Dari hasil diatas terlihat bahwa google.com bisa di buka tapi tidak bisa PING yang mana ketika di PING RTO

Kasus 3 : Blok situs tertentu 

Solusi :

1.Buka situs IP > Firewall > Filter Rule > klik (+) > dan isi seperti gambar berikut > Klik apply > OK




Hasil 


Dari tampilan diatas tidak bisa buka facebook.com yang ditandai dengan berputar terus menerus  


Diposting oleh di 1 komentar:
Label:
Lokasi: Rumbai, Pekanbaru City, Riau, Indonesia

Minggu, 22 Juni 2014

Konfigurasi NAT pada Mikrotik

NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN dapat mengakses IP Publik, dimana kita ketahui bahwa IP privatehanya digunakan dalam LAN dan tidak bisa digunakan untuk IP publik. Melalui proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT tersebut.

Intinya adalah, NAT mentranslasikan ip private seolah-olah  mengakses sebuah alamat host di internet menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet. Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan sangat efektik, terutama dalam alokasi IP Address.


topologi Nat 

1.Memberikan penamaan pada masing-masing ethernet untuk memudahkan dalam konfigurasinya :
    ethernet1=Pc
    ethernet2=LAN
    ethernet3=WAN

untuk konfigurasi ethernet2 sebagai berikut :


untuk konfigurasi ethernet3 sebagai berikut :


2.Memberikan IP address pada ethernet2lan 192.168.20.1/24 seperti tampilan berikut:


3.Mengatur ethernet3wan sebagai DHCP Client dengan cara :
IP -> DHCP Client -> tanda (+)

4.Mengatur ethernet2lan sebagai Dhcp server dengan cara :
1.        DHCP Server
    IP -> DHCP Server -> tab DHCP Setup









untuk pengujiannya adalah kita periksa disisi clinet dengan cara :
  1.mengoffkan firewall
  2.mengatur konfigurasi IP address menjadi Obtain semua
  3.kemudian memeriksa di command prompt dengan cara : ipconfig
        jika client sudah mendapat ip dchp radi range 192.168.20.2-192.168.20.254 maka itu menandakan  berhasil DHCP yang dibuat seperti tampilan berikut :



5.terakhir mengatur konfigurasi NAT supaya bisa internet dengan cara :



hasil seperti berikut :



Diposting oleh di Tidak ada komentar:
Label:

Sabtu, 14 Juni 2014

Ntop di Ubuntu

Cara Instalasi Ntop di Ubuntu 12.04 

Ntop merupakan aplikasi yang berfungsi untuk menampilkan trafik penggunaan jaringan, Ntop bisa menampilkan informasi tentang trafik dan daftar pengguna (host) yang menggunakan sebuah jaringan secara detail.

penggunaan ntop sangat mudah dan cepat prosesnya,beberapa langkah yang perlu di instal maka akan bisa digunakan .untuk lebih detailnya mari kita lihat langkahnya sebagai berikut ;

1.cara instalasi Ntop dengan command ;

# apt-get install ntop

pada proses installasi kita akan diminta untuk menginputkan password administrator untuk ntop, silahkan memasukkan password sesuai keinginan.
ketika proses installasi, anda bisa mengecek layanan melalui console terminal :

2.buka browser dan ketik perintah 


maka akan tampil seperti berikut ;


dari gambar diatas bisa kita lihat interface kita sendiri ,unutk trafik bebannya bisa juga kita lihat seperti tampilan berikut ;



informasi dari host dalam bentuk tabel


adapun untuk melihat host yang lain bisa kita lihat juga seperti tampilan diatas.host bisa berupa client,server dan gateway.untuk lebih detail melihat informasi suatu host maka klik ip addresnya ,seperti gambar dibawah ini ;

dari informasi detail dari suatu host tersebut bisa kita lihat status data yang diterima dan di dikirim.

untuk melihat trafik dari semua host bisa juga kita lihat seperti gambar dibawah ini ;


dari service diatas dengan bentuk tabel maka semua host kita lihat penggunaannya dari protokol yang digunakan seperti Tcp dan Udp .

sedangkat untuk melihat penggunaan data pada host ,bisa juga kita seperti tampilan berikut ;


adapun untuk melihat penggunaan layanan seperti email ( ftp ) dan website ( Http) .seperti tampilan berikut ;


dengan adanya service seperti di atas,seorang admin bisa menganalisa penggunaan accesr user.

demikian service yang diberika oleh ntop .tampilannya bisa berupa dalam tabel dan grafik

Troubelshooting !!!

ketika melihat tampilan dengan perintah berikut ;

 # ntop
saronde_os@saronde:~$ ntop
Sun Jan 12 07:25:33 2014  NOTE: Interface merge enabled by default
Sun Jan 12 07:25:33 2014  Initializing gdbm databases
Sun Jan 12 07:25:33 2014  **ERROR** ….open of /var/lib/ntop/prefsCache.db failed: File open error
Sun Jan 12 07:25:33 2014  Possible solution: please use ‘-P <directory>’
Sun Jan 12 07:25:33 2014  **FATAL_ERROR** GDBM open failed, ntop shutting down…
Sun Jan 12 07:25:33 2014  CLEANUP[t3062220800]: ntop caught signal 2 [state=2]
Sun Jan 12 07:25:33 2014  ntop is now quitting…

 Solusi 

 untuk menghindari eror diatas maka gunakan perintah berikut ;

 # sudo ntop -P /var/lib/ntop/ -W4242 -d

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label:
Lokasi: Rumbai, Pekanbaru City, Riau, Indonesia

Nagios3 di Ubuntu 12.04

Cara Instalasi dan Konfigurasi Nagios di Ubuntu 12.04 

Nagios adalah Tools network monitoring system opensource yang mudah digunakan. Nagios didesign untuk memonitoring keadaan suatu jaringan atau bisa memonitoring masalah masalah pada suatu host tertentu yang ingin kita monitoring. Nagios mengawasi host-host dan servis yang telah ditetapkan, memberi peringatan jika keadaan memburuk, dan memberi tahu kapan keadaan tersebut membaik.

Instalasi Nagios

1.melakukan penghapusan terlebih dahulu pada paket apache2 dan nagios3 dengan perintah :
#apt-get remove apache2 >> untuk meremove paket apache2

#apt-get remove nagios3 >> untuk meremove paket nagios3

2.Install Nagios3 pada Ubuntu anda dengan cara:

 #apt-get install nagios3

didalam proses penginstalan ,akan diminita masukkan password dan pemilihan server email,maka pilih internet site ,setelah itu ikuti saja 

Konfigurasi Nagios3

3.Setelah itu lakukan konfigurasi pada bagian localhostnya  dengan cara:

 #nano /etc/nagios3/conf.d/localhost_nagios2.cfg

dibagian ini akan melakukan konfigurasi untuk memonitor host,adapun host yang penulis monitor satu saja yaitu host dengan nama ilham. kemudian bagian yang terpenting adalah IP Addres yang akan di monitoring,pastikan bisa ping ke IP address tujuan.

setelah itu lakukan konfigurasi seperti gambar dibawah ini :





pastikan nama hostname di setiap service sudah benar.

jika ingin menambah host yang akan di monitoring ,maka tambahkan saja ip addresnya dan servicenya 

4. Kemudian lakukan konfigurasi pada host groups nya, dengan cara :
    #nano /etc/nagios3/conf.d/hostgroups_nagios2.cfg 
   
Ubah nama membernya sesuai hostname yang dibuat.

tambahkan konfigurasi seperti dibawah ini dengan posisi paling bawah:

# A list of your ping-accessible servers
define hostgroup {
        hostgroup_name ping-servers
                alias           PING servers
                members         ilham
}

Untuk sebagai contoh seperti gambar berikut :



5. Lakukan penambahan konfigurasi pada servicenya, dengan cara seperti di bawah ini :

   #nano /etc/nagios3/conf.d/services_nagios2.cfg

Konfigurasi yang di tambahkan di paling bawah adalah :

# check that ping services are running
define service {
        hostgroup_name                  ping-servers
        service_description             PING
        check_command                   check_ping
        use                             generic-service
        notification_interval           0 ; set > 0 if you want to be renotifi$
}

sebagai contoh :



6.Setelah konfigurasi pada local host, host groups, dan services selesai, lakukan restart.

   # /etc/init.d/nagios3 restart 

7.Lakukan  setting password baru  dengan konfigurasi seperti di bawah ini :

  #sudo htpasswd -c /etc/nagios3/htpasswd.users nagiosadmin

8.Buka browser, kemudian buka link ini http:/localhost/nagios3 , maka akan muncul tampilan seperti di bawah ini :


masukkan username : nagiosadmin
password :(sesuai yang dimasukkan )

jika berhasil maka keluar tampilan seperti dibawah ini :



9.Klik Map ,untuk melihat host yang akan dimonitoring .dengan tampilan seperti berikut ;



di Map ,kita akan melihat status host yang memiliki 2 warna yaitu :

     1.Hijau = Up 
      2.Merah=Pending / down
       
   kondisi up adalah kondisi host yang tersambung dengan jaringan secara bagus
   kondisi pending = kondisi host karna baru di hidupkan 
   kondisi Down=kondisi host dalam suhtdown

host diatas ditandai dengan warna hijau yang berati Up

10.Servise monitoring pada nagios sangat banyak diantaranya seperti berikut ;

Service

adapun contoh service yang diberikan berdasarkan gambar diatas adalah :

Curren load
Current User
Disk Space
Http
Ping
Ssh

dengan service tersebut ,seorang admin mengetahui kondisi hostnya ,sehingga dapat meminimalisir kegagalan.
untuk melihat info detail dari service diatas,admin bisa melihat,seperti gambar dibawah ini;



11.adapun service untuk semua host ( hostgroup ) bisa dilihat ,seperti gambar berikut :

HostGroup


dari service hostgroup bisa kita lihat status dan service host secar keseluruhan host. 

12.service dibawah ini adalah service pemberitahuan kepada admin menegenai kondisi suatu host,

Alert



semua layanan yang diakses host akan terlihat di service alert tersebut dalam perhari atau perbulan 

Troubelshooting !!!!

Troubel berikut adalah permasalahaa ketika menggunakan nagios,sehingga diharapkan bagi pengguna nagios yang lain tidak memiliki masalah berikut ini juga :

masalah diatas adalah tidak munculnya host yang akan di monitoring .sementara sudah bisa login dan tampil di browser .

Solusi 

untuk menghindari masalah diatas maka gunakan username:nagiosadmin 

untuk password terserah pengguna.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label:
Lokasi: Rumbai, Pekanbaru City, Riau, Indonesia

Selasa, 27 Mei 2014

Instalasi dan Konfigurasi CACTI



 Cacti adalah salah satu software yang digunakan untuk keperluan monitoring. pada dasarnya Cacti hampir sama dengan MRTG ,namun cacti lebih mudah konfigurasinya karena berbasis Gui ,sedangkan MRTG berbasis text. cacti menyimpan semua data/informasi yang diperlukan untuk membuat grafik dan mengumpulkannya dengan database MySQL. Untuk menjalankan Cacti, diperlukan software pendukung seperti MySQL, PHP, RRDTool, net-snmp, dan sebuah webserver yang support PHP seperti Apache atau IIS.

semua software pendukung untuk cacti sudah otomatis akan di instal ketika kita menginstal cacti. berikut cara instalasi cacti dan konfigurasinya.
INSTALASI CACTI

1.Lakukan Instalasi CACTI

    Dengan perintah : # apt-get install cacti

2. Dalam proses instalasi akan muncul tampilkan seperti berikut,lalu pilih :OK


3.kemudian akan tampil menu pemilihan seperti pada gambar dibawah,maka pilih apache2


4.Selanjutnya, akan muncul tampilan Configure CACTI seperti gambar dibawah. Pilih <Yes>



5.Kemudian masukkan Password untuk database administrator MYSQL nya 
6.Tunggu sampai proses selesai.

Lanjutkan penginstalan cacti di browser,dengan buka browser terlebih dahulu

7.Tulis command berikut ;lalu Enter

         localhost/cacti/install

8.Klik next > Next > Finish >seperti tampilan berikut;






9.Instalasi cacti selesai,dan akan muncul tampilan seperti berikut;maka isi username dan paswordnya admin serta pasword yang dibuat diawal


10.setelah login akan tampil seperti berikut;



11.Klik menu device dan kemudian klik add (sebelah kanan atas)

12.Isi menu form pada tampilan dibawah berikut.


seperti pengisian gambar dibawah ini 


13.Pada bagian “associated data query” pilih “add data query=SNMP- Interface Statistic” dengan   “index-method=Uptime Goes Backward” lalu klik add

14.Untuk memastikan SNMP nya jalan di device tersebut, klik “verbose query” pada bagian “associated data query” di SNMP-Interface Statistic. Seperti tampilan dibawah ini :

15.Jika tidak ada error di SNMPnya > klik save


16.Pada menu device klik device yang sudah kita buat yaitu gateway, selanjutnya klik “create graphs for this host. Seperti tampilan dibawah ini :


17.Pada bagian data query [SNMP-Interface statistic] centang bagian interface dari device gateway yang mau ditampilkan grafik trafiknya. Pada bagian select graph type, pilih “In/Out Bits with total bandwidth” atau pilih sesuai selera. Dan klik create.seperti gambar dibawah ini 


18.Selanjutnya untuk menampilkan di graph tree, pada bagian graph management pilih host:gateway yaitu device yang sudah dibuat sebelumya.seperti gambar berikut;



19.Centang semua graph yang muncul dan di bagian action pilih “Place on a Tree” klik go.Tampilan Seperti dibawah ini :



20.Selanjutnya akan timbul tampilan Place on a Tree (Default Tree).




21.Tampilkkan di graph akan muncul device gateway, awalnya memang grafiknya tidak muncul karena perlu waktu untuk query data ke device gateway. Setelah beberapa menit akan muncul trafik data untuk tiap interface yang sudah kita centang sebelumya. 





22.klik default tri  > maka akan muncul seperti berikut ;



Grafik diatas menunjukkan trafik yang masuk dan keluar pada jaringan.dimana trafik masuk ditandai dengan warna hijau dan trafik keluar dengan warna biru. Dengan bantuan grafik tersebut memudahkan bagi admin jaringan untuk menganalisa saluran yang pada trafik,sehingga bisa di maintenance lebih cepat.


Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label:
Lokasi: Pekanbaru, Pekanbaru City, Riau, Indonesia
Langganan: Postingan (Atom)