Pemblokiran di Mikrotik

Terdapat beberapa macam tipe proxy, diantaranya SSL Proxy, Web Proxy, Intercepting Proxy, Reverse Proxy, dll. Setiap tipe proxy memiliki fungsi masing-masing. Nah, kali ini kita akan membahas salah satu proxy yang merupakan fitur dari RouterOS MikroTik, yaitu Web Proxy.

Dalam pembahasan ini kita akan menekankan bagaimana cara melakukan pemblokiran website menggunakan Web Proxy Access. Contoh kasus, kita akan memblokir akses internet dari client ke www.detik.com

Aktifkan web-proxy

Pertama, aktifkan terlebih dulu service dari web-proxy pada MikroTik dengan pengaturan pad menu IP -> Web Proxy.

Centang pilihan Enable, dan tentukan pada port berapa proxy bekerja. By default web-proxy akan bekerja pada port 8080.

Sampai langkah ini, web-proxy pada Router Mikrotik sudah aktif sebagai Regular HTTP Proxy. Dengan kata lain jika PC Client ingin menggunakan service proxy ini, maka harus disetting secara manual pada web browser masing-masing client dengan menunjuk ip-mikrotik port 8080.

Agar tidak perlu setting web-browser client satu per satu, ubah web-proxy Mikrotik agar berfungsi sebagai Transparent Proxy. Implementasinya, gunakan fitur NAT untuk membelokan semua traffic browsing HTTP (tcp 80) yang berasal dari client ke fitur internal web-proxy yang sudah diaktifkan sebelumnya.

Untuk membuatnya masuk pada menu IP->Firewall->NAT->Klik “+”.

Selanjutnya, karena semua traffic HTTP dari client sudah masuk ke web-proxy, maka bisa dilakukan manajemen. Salah satunya adalah melakukan blocking akses client ke website tertentu.

Block Website

Untuk melakukan block akses client ke website tertentu dapat dilakukan pada menu Webproxy -> Access

Tambahkan rule web-proxy access baru. Dalam contoh ini, client tidak diperbolehkan akses ke www.detik.com

Definisikan website yang akan diblock pada parameter dst-host dengan action=deny.

Jika  diperhatikan, penulisan dst-host tidak menggunakan alamat website lengkap akan tetapi menggunakan tanda bintang (*) di depan dan belakang nama/alamat website. Tanda * dimaksudkan sebagai wildcard untuk menggantikan semua karakter. Dengan ditambahkan wildcard, traffic client yang menuju ke website yang URL-nya terdapat kata "detik" akan diblock.

 

Coba browsing ke alamat www.detik.com , maka secara otomatis Web-Proxy MikroTik akan melakukan pemblokiran terhadap website tersebut dan menampilkan pesan error pada browser client.

 

Block & Redirect Website

Kita juga bisa memodifikasi rule-nya dengan me-redirect ke situs lain. Misalnya ketika ada Client yang mengakses www.detik.com maka akan langsung dialihkan (redirect) ke www.mikrotik.co.id

Block File extention

Selain bisa melakukan blocking berdasarkan nama domain/URL , web-proxy Mikrotik juga dapat melakukan pemblokiran berdasarkan extention file yang ada pada sebuah halaman web.

Kemampuan ini dapat dimanfaatkan untuk melakukan blocking traffic client yang akan melakukan download untuk extention file tertentu, misal .iso, .exe, .zip, mp3, mp4 dsb.

Jika blocking URL didefinisikan pada parameter dst-host, pemblokiran file extention dapat didefinisikan pada parameter Path dengan action=deny. Gunakan wildcard (*) untuk menggantikan semua karakter di depan dan belakang file extention.

Sama halnya dengan Firewall Filter, NAT, Simple Queue, dsb, rule web-proxy access akan dibaca secara berurutan mulai dari rule no. 0.

disadur dari citraweb

UPLOAD HASIL PEMBLOKIRAN DI MIKROTIK DI SINI

VIDEO TUTORIAL 👇

Continue

Rangkuman BAB 5

server proxy

Dalam jaringan komputer , server proxy adalah aplikasi server yang bertindak sebagai perantara antara klien yang meminta sumber daya dan server yang menyediakan sumber daya tersebut. ^[1] Ini meningkatkan privasi, keamanan, dan kinerja dalam prosesnya.

Daripada terhubung langsung ke server yang dapat memenuhi permintaan sumber daya, seperti file atau halaman web , klien mengarahkan permintaan ke server proxy, yang mengevaluasi permintaan dan melakukan transaksi jaringan yang diperlukan. Ini berfungsi sebagai metode untuk menyederhanakan atau mengontrol kompleksitas permintaan, atau memberikan manfaat tambahan seperti penyeimbangan beban , privasi, atau keamanan. Proksi dirancang untuk menambah struktur dan enkapsulasi pada sistem terdistribusi . ^[2] Server proxy berfungsi atas nama klien saat meminta layanan, berpotensi menutupi asal permintaan sebenarnya ke server sumber daya.

Continue

HASIL PSB GANJIL TA 2023 2024

 Hasil Penilaian Sumatif Bersama  Semester Ganjil Tahun Ajaran 2023 - 2024

Teknik Komputer dan Jaringan 

kelas XII TKJ 2

Continue

Rangkuman

1. Firewall dalam sebuah networking bertugas memproteksi, memfiter keluar masuknya da dalam jangan serta menjamin setiap trafik data berjalan dengan baik sesuai ketentuan dan kebijakan yang telah ditetapkan
2. Ada empat jenis arsitektur firewall, yaitu tipe dial up, single router, proxy server, dan firewa kompleks 
3. Beberapa jenis aplikasi firewall dapat Anda gunakan untuk membangun sistem keamanan yang memadal seperti ipfwadm, ipchains, ipfw, dan iptables.
4. Dengan publes. Anda dapat membuat perangkat keras router dengan memanfaatkan komputer sebagai sever.
5.  Untuk  meningkatkan keamanan layanan server, ada dua tipe port yang harus Anda hardening yau port secara fisik dan logika
6. DMAZ atau dentarized zone merupakan suatu istilah yang digunakan untuk menyediakan akses dan jaringan kuar mes jaringan internal dengan metode pengamanan tertentu.
7. Tunnel adalah sebuah jalur khusus yang diciptakan untuk menyediakan sambungan komunikati antarpangkat yang memiliki jaminan keamanan tinggi dengan dukungan sistem enkripsi data serta proses enkapsulasi.
8. IDS mupakan aplikasi monitoring yang berguna mendeteksi serta mengidentifikasi mesin server dan serangan, ancaman dan gangguan, seperti hacker malware, backdoor, ataupun beberapa vulnerability

Ulangan Pra Tengah Semester Ganjil TA 2023-2024 KLIK DISINI

Continue

Pembahasan Soal Uji Kom (LSP)

 SOAL ASPEK KETERAMPILAN

 Judul Tugas         :  Instalasi Jaringan VLAN di Mikrotik secara sederhana

 Langkah Kerja   :

Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan. Tugas anda sebagai teknisi adalah merancang bangun dan mengkonfigurasi perangkat Mikrotik yang di fungsikan sebagai Router dan Switch. Mengkonfigurasi mikrotik sebagai Gateway Internet (NAT), Hotspot login, DHCP server, internet tersebut dishare via VLAN ke Lab Admn dan Lab jaringan dan wireless (hotspot) .

Dengan konfigurasi sebagai berikut:

1. Buatlah topologi jaringan yang mewakili langkah kerja di atas.

2. Konfigurasi Mikrotik yang di fungsikan sebagai Router dengan ketentuan sebagai berikut:

Ether 1 :

-   DHCP Client

-   IP Ether1   : Sesuai dengan Network yang diberikan ISP (jaringan SMK 2)

-   Gateway    : Sesuai dengan IP yang diberikan ISP

-   Setting NAT

     Ether 2 :

dikonfigurasi VLAN pada ehternet dengan ketentuan:

a.    VLAN 10

1.      VLAN ID              : 10

2.      Name                   : Lab Admin

3.      IP Address           : 192.168.40.1/24

4.     DHCP Pool          :  192.168.40.10 - 192.168.40.50

b.    VLAN 20

1.      VLAN ID            : 20

2.      Name                  : Lab Jaringan

3.      IP Address          : 192.168.50.1 /24

4.      DHCP Pool          :  192.168.50.10 - 192.168.50.50

c.    WLAN (Hotspot)

1.      SSID                   : Kelas_NoAbsen

2.      IP Address          : 192.168.30.1/24 

3.      DHCP Pool        :  192.168.30.10 - 192.168.30.50

4.      Password           :  12345678 

5.      Hotspot              :  alamat login hotspot (dns name) : smk.net

3.      Dengan login     : Username: tamu dan pasword : guest

d.    Console dari PC :  Ehter 4 atau Ether 5

    3.     Konfigurasi Mikrotik yang di fungsikan sebagai Switch sbb:

            a. ETHER 1: Input (masukkan) dari Mikrotik Pertama (Router)

             b. ETHER 2 : Output Vlan ID 10

             c. ETHER 3 : Output Vlan ID 20

             d. Console dari PC :  Ehter 4 atau Ether 5

GAMBAR KERJA

Video Tutorial (VLAN) mikrotik di jadikan Rotuer 👇

Video Tutorial (VLAN) mikrotik di jadikan Switch 👇

Video Tutorial (VLAN) Uji Keberhasilan VLAN 👇

selamat belajar, semoga sukses 

Continue

Reverse Proxy

Reverse Proxy adalah salah satu jenis Server Proxy yang bertanggungjawab dalam meneruskan request client ke server. Reverse Proxy terletak diantara client dan server. Jadi, request yang dilakukan client akan diteruskan oleh reverse proxy untuk mencapai ke server.

Lantas, apa sih reverse proxy itu? Reverse proxy ini merupakan sebuah fitur/modul di dalam sebuah webserver, yang berfungsi untuk melakukan port forwarding suatu request, dari public request menuju ke dalam sistem.

Cara Kerja Reverse Proxy

Seperti yang sudah dijelaskan diatas, Reverse Proxy berada diantara client dan server. Fungsi utama Reverse Proxy adalah menerima dan meneruskan request dari client ke server atau sebaliknya. Cara kerja Reverse Proxy bisa digambarkan seperti contoh berikut, misalnya kamu bertindak sebagai client yang ingin mengakses suatu website. Request yang diberikan client sebelum sampai ke server akan diterima oleh reverse proxy terlebih dahulu. Setelah itu Reverse Proxy akan meneruskan ke server dan kemudian menerima balasan dari server yang nantinya akan disampaikan ke client.

Sumber : Cloudflare

Menggunakan Reverse Proxy Nginx

Salah satu web server yang digunakan sebagai Reverse Proxy adalah Nginx. Nginx adalah salah satu web server yang rilis pada tahun 2004 oleh Igor Sysoev. Dibangun dengan bahasa pemrograman C, Nginx banyak digemari karena cukup stabil, hemat resource dan cocok untuk server dengan spesifikasi rendah. Reverse Proxy Nginx ini banyak digunakan sebagai jembatan untuk komunikasi client dan server. Beberapa alasan mengapa kamu harus menggunakan Reverse Proxy Nginx antara lain :

Sumber : Nginx

• Setting Reverse Proxy Nginx mudah untuk dilakukan dan terjamin keamanannya
• Reverse Proxy Nginx bisa bekerja di berbagai macam protokol, seperti HTTPS, TCP, UDP, SMTP, IMAP, dan POP3
• Reverse Proxy Nginx memiliki kemampuan untuk melakukan kompresi data agar data dapat berjalan dengan lancar
• Nginx adalah salah satu web server yang ringan dan banyak digunakan oleh sysadmin untuk infrastruktur IT
• Nginx bertugas untuk menyeimbangkan load atau bebas server dengan berbagai metode.

Continue

Adzap

Adzap adalah sebuah program PERL yang ditulis untuk mencari dan kemudian mengganti berbagai macam iklan yang ada di pada situs web yang saat itu di akses oleh pengguna melalui Server Proxy, Squid. Cara kerja Adzap sendiri, menggunakan opsi redirector yang dimiliki oleh Squid.

Hampir semua iklan seperti flash, gambar, atau client-side script dan file lainnya yang berhasil diidentifikasi oleh Adzap akan dimatikan tanpa pengguna ketahui, lalu mengembalikan URL yang telah di ubah kembali kepada Squid untuk diproses seperti halnya request URL lainnya. Hal ini akan mempercepat proses browsing yang kita lakukan, bahkan apabila kita menggunakan koneksi broadband sekalipun.

Selain itu, sebagian besar pengiklan di web akan melakukan pencatatan terhadap berbagai kebiasaan yang kita lakukan. Adzap dengan efektif akan melakukan blocking terhadap berbagai iklan yang melakukan hal seperti hal tersebut.

Install Adzap

Untuk melakukan instalasi Adzap saya memiliki asumsi bahwa Anda sudah melakukan instalasi Squid, dalam hal ini yang saya gunakan adalah Squid 2.6.

Langkah pertama adalah mendownload file Adzap dengan script terbaru ~ bisa dilihat yang terbaru dari referensi di bawah ini ~ dari situs Adzap yaitu di: http://adzapper.sourceforge.net/adzap-20080508.tar.gz …

# wget http://adzapper.sourceforge.net/adzap-20080508.tar.gz

Apabila selesai, extract isinya ke tempat yang Anda inginkan. Dalam hal ini saya extract isinya ke “/usr/local/”

# tar zxvf adzap-20080508.tar.gz -C /usr/local/

Di /usr/local/ akan ada folder baru bernama adzap, lalu pastikan semua user bisa mengakses dan mengeksekusi isi/script di folder tersebut.

# chmod -R a+rx /usr/local/adzap

Kemudian edit file wrapzap yang terdapat di “/usr/local/adzap/scripts/”

# nano /usr/local/adzap/scripts/

Lalu ubah field zapper yang terdapat pada awal file menjadi lokasi script squid_redirect yang pada proses ini sudah ada di tempat kita melakukan extract adzap tadi, yaitu di “/usr/local/adzap/scripts/squid_redirect”:

zapper=/usr/local/adzap/scripts/squid_redirect

Simpan hasil editing.

Sekarang kita harus melakukan perubahan pada file konfigurasi squid …

# nano /etc/squid/squid.conf

Tambahkan baris berikut di mana saja pada file konfigurasi squid. Agar mudah dicari atau pada saat saya menemukan kesalahan saya menambahkan penanda YFKTN ~ tentu saja bisa digunakan yang lain ~ pada baris diatas perintah untuk redirector ini.

#YFKTN redirect programs
redirect_program /usr/local/adzap/scripts/wrapzap

Simpan hasil perubahan dan lakukan restart untuk Squid.

# /etc/init.d/squid restart

Sekarang check saja dengan mengakses situs yang berisi banyak iklan, misalnya sub domain yang dimiliki oleh pengguna yahoo di geocities.com, seharusnya iklan tersebut sudah di block.

Continue