umsida.ac.id
fst.umsida.ac.id
RANGKUMAN PRAKTIKUM JARINGAN KOMPUTER
1. Pengertian Firewall
Firewall adalah perangkat yang berfungsi untuk memeriksa dan
menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan
kemampuan tersebut maka firewall berperan dalam melindungi jaringan dari
serangan yang berasal dari jaringan luar (outside network). Firewall
mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi
keamanan yang digunakan untuk mengelola aliran data ke, dari dan melalui
router. Sebagai contoh, firewall difungsikan untuk melindungi jaringan lokal
(LAN) dari kemungkinan serangan yang datang dari Internet. Selain untuk
melindungi jaringan, firewall juga difungsikan untuk melindungi komputer user
atau host (host firewall).
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman.
Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall jika dikonfigurasi dengan benar akan memainkan peran penting dalam penyebaran jaringan yang efisien dan infrastrure yang aman.
Filter
Sub-menu: / ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan
demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data,
dari dan melalui router. Seiring dengan Network Address Translation itu
berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung
terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar.
Filter rule biasanya digunakan untuk melakukan kebijakan boleh
atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau
drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia.
NAT
Network Address Translation adalah standar Internet yang
memungkinkan host pada jaringan area lokal untuk menggunakan satu set alamat IP
untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal .
Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan . NAT berufungsi untuk mengubah alamat IP publik ke alamat IP pribadi atau sebaliknya
sehingga dengan NAT setiap komputer di LAN dapat mengakses internet dengan
mudah.
Agar NAT dapat berfungsi , harus ada gateway NAT di setiap
natted jaringan . NAT Gateway ( NAT router ) melakukan penulisan ulang alamat
IP dalam perjalanan perjalanan paket dari / ke LAN .
Ada dua jenis NAT :
SRCNAT Memiliki fungsi untuk mengubah source address dari sebuah
paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika
kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address
local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan
konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan disembunyikan dan
diganti dengan IP Address public yang terpasang pada router..
DSTNAT Memiliki fungsi untuk mengubah destination address pada
sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal
dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti
alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari
chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket
data.
Mangle
Mangle adalah semacam 'penanda' yang menandai paket untuk
proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS
menggunakan tanda ini, misalnya pohon antrian, NAT, routing. Mereka
mengidentifikasi paket berdasarkan tanda dan memprosesnya sesuai. Tanda mangle
hanya ada dalam router, mereka tidak ditransmisikan melalui jaringan.
Selain itu, fasilitas mangle digunakan untuk memodifikasi
beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang TTL.
Bridge
Sebuah jaringan komputer LAN (Local Area Network) yang berbeda-beda
tentunya sulit untuk disatukan atau dikoneksikan satu sama lain karena
perbedaan setting yang ada. Sehingga untuk mengoneksikannya dibutuhkan sebuah
instrumen lain yang mendukung keterhubungan komputer yang berbeda-beda LAN.
Bridge adalah alat yang mampu menghubungkan jaringan komputer LAN yang berbeda.
Bridge memungkinkan sekali untuk dilakukannya koneksi jaringan komputer semisal
Ethernet dengan fast Ethernet, ataupun segala tipe jaringan yang serupa maupun
sama namun dalam wilayah LAN yang berbeda. Alat
ini, bridge, melakukan pekerjaannya di dalam data link layer model OSI (Open
System Interconnection). Oleh sebab itu, bridge sangat dimungkinkan untuk bisa
menyambungkan jaringan komputer yang menggunakan transmission mode atau medium
access control yang tidak sama atau berbeda-beda.
Routing
RIB
( Routing Information Base ) berisi informasi routing yang lengkap , termasuk
rute statis dan kebijakan aturan routing dikonfigurasi oleh pengguna ,
informasi routing belajar dari protokol routing , informasi tentang jaringan
yang terhubung . RIB digunakan untuk menyaring informasi routing , menghitung
rute terbaik untuk setiap awalan tujuan, membangun dan memperbarui Forwarding
Information Base dan untuk mendistribusikan rute antara protokol routing yang
berbeda .
Secara
default keputusan forwarding hanya didasarkan pada nilai alamat tujuan . Setiap
rute memiliki properti dst -address , yang menentukan semua tujuan alamat rute
ini dapat digunakan untuk . Jika ada beberapa rute yang berlaku untuk alamat IP
tertentu , yang paling spesifik ( dengan netmask terbesar ) digunakan . Operasi
ini ( menemukan rute yang paling spesifik yang cocok dengan alamat yang
diberikan ) disebut routing table lookup .
Jika
tabel routing berisi beberapa rute yang sama dengan dst-address , hanya satu
dari mereka dapat digunakan untuk paket ke depan . Rute ini diinstal ke FIB dan
ditandai sebagai aktif.
Ketika
keputusan forwarding menggunakan informasi tambahan , seperti alamat sumber
paket , hal itu disebut kebijakan routing . Kebijakan routing diimplementasikan
sebagai daftar aturan kebijakan routing yang pilih tabel routing yang berbeda
berdasarkan alamat tujuan , alamat sumber , sumber antarmuka , dan routing yang
tanda ( dapat diubah oleh aturan firewall mangle ) paket.
Semua
rute secara default disimpan dalam tabel routing utama. Rute dapat diberikan ke
tabel routing tertentu dengan menetapkan properti routing tanda mereka dengan
nama tabel routing lain. Routing tabel yang direferensikan oleh nama mereka ,
dan dibuat secara otomatis ketika mereka dirujuk dalam konfigurasi.
Setiap
tabel routing hanya dapat memiliki satu rute aktif untuk setiap nilai dst -
alamat IP prefix .
Ada
berbagai kelompok dipilih, berdasarkan asal-usul dan sifat mereka .
default
route
Route
dengan dst -address 0.0.0.0 / 0 berlaku untuk setiap alamat tujuan . Rute
tersebut disebut rute default . Jika tabel routing berisi rute default aktif,
maka tabel routing lookup dalam tabel ini tidak akan pernah gagal.
PPTP
PPTP terowongan yang aman untuk mengangkut lalu lintas IP
menggunakan PPP . PPTP merangkum PPP dalam garis virtual yang berjalan di atas
IP . PPTP menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption )
untuk membuat link terenkripsi . Tujuan protokol ini adalah untuk membuat
koneksi yang aman dikelola dengan baik antara router serta antara router dan
klien PPTP ( klien tersedia untuk dan / atau termasuk dalam hampir semua OS
termasuk Windows ) .
PPTP termasuk PPP otentikasi dan akuntansi untuk setiap
koneksi PPTP . Otentikasi dan akuntansi penuh masing-masing sambungan dapat
dilakukan melalui klien RADIUS atau lokal .
MPPE 40bit RC4 dan MPPE enkripsi RC4 128bit yang didukung.
Lalu lintas PPTP menggunakan port
TCP 1723 dan IP protokol GRE ( Generic Routing Encapsulation , protokol IP ID
47 ) , seperti yang diberikan oleh Internet Assigned Numbers Authority ( IANA )
. PPTP dapat digunakan dengan firewall dan router dengan memungkinkan lalu
lintas yang ditujukan untuk port TCP 1723 dan protocol 47 lalu lintas yang akan
disalurkan melalui firewall atau router.
L2TP
L2TP adalah protokol terowongan aman
untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis
virtual yang berjalan di atas IP , Frame Relay dan protokol lainnya ( yang saat
ini tidak didukung oleh MikroTik RouterOS ) . L2TP menggabungkan PPP dan MPPE (
Microsoft Point to Point Encryption ) untuk membuat link terenkripsi . Tujuan
protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di
perangkat yang berbeda dihubungkan oleh jaringan packet-switched . Dengan L2TP
, pengguna memiliki Layer 2 koneksi ke konsentrator akses - LAC ( misalnya ,
Bank modem , ADSL DSLAM , dll ) , dan konsentrator kemudian terowongan frame
PPP individu untuk Network Access Server - NAS . Hal ini memungkinkan proses yang
sebenarnya dari PPP paket untuk dipisahkan dari penghentian Layer 2 sirkuit .
Dari perspektif pengguna , tidak ada perbedaan fungsional antara memiliki
sirkuit L2 berhenti dalam sebuah NAS langsung atau menggunakan L2TP .
Hal ini juga mungkin berguna untuk
menggunakan L2TP seperti protokol tunneling lainnya dengan atau tanpa enkripsi
. Standar L2TP mengatakan bahwa cara yang paling aman untuk mengenkripsi data
menggunakan L2TP atas IPsec ( Catatan bahwa itu adalah modus default untuk
Microsoft L2TP klien) karena semua kontrol L2TP dan paket data untuk terowongan
tertentu muncul sebagai homogen UDP / IP paket data ke sistem IPsec .
L2TP termasuk PPP otentikasi dan
akuntansi untuk setiap koneksi L2TP . Otentikasi dan akuntansi penuh
masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal .
L2TP lalu lintas menggunakan protokol UDP untuk kedua
kontrol dan data paket . UDP port 1701 digunakan hanya untuk link pembentukan ,
lalu lintas lebih lanjut menggunakan UDP port yang tersedia ( yang mungkin atau
mungkin tidak 1701 ) . Ini berarti bahwa L2TP dapat digunakan dengan firewall
dan router ( bahkan dengan NAT ) dengan memungkinkan lalu lintas UDP yang akan
disalurkan melalui firewall atau router .
Web Proxy
MikroTik RouterOS melakukan proxy HTTP
dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol ) permintaan . Proxy
server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet
yang diminta , yaitu , data yang tersedia melalui HTTP dan FTP protokol pada
sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing
pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada
jaringan lokal kecepatan . MikroTik RouterOS mengimplementasikan fitur server
proxy berikut :
a.
Regular HTTP Proxy - pelanggan (
sendiri ) menentukan apa server proxy untuk dia
b.
Transparan Proxy - pelanggan tidak
tahu tentang proxy yang diaktifkan dan ada tidak memerlukan konfigurasi
tambahan untuk web browser client .
c.
Daftar akses dengan metode sumber,
tujuan , dan URL yang diminta ( HTTP firewall )
d.
Daftar Cache akses untuk menentukan
objek ke cache , dan yang tidak.
e.
Direct Access List - untuk
menentukan sumber daya harus diakses secara langsung , dan yang - melalui
server proxy lain
f.
Logging fasilitas - memungkinkan
untuk mendapatkan dan menyimpan informasi tentang operasi proksi
g.
Induk dukungan proxy - memungkinkan
untuk menentukan server proxy lain , ( ' jika mereka tidak memiliki objek yang
diminta meminta orang tua mereka, atau ke server asli . )
HotSpot
HotSpot adalah cara untuk
mengotorisasi pengguna untuk mengakses beberapa sumber daya jaringan, tetapi
tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna dapat menggunakan
hampir semua browser web (HTTP atau protokol HTTPS), sehingga mereka tidak
diharuskan untuk menginstal software tambahan. Gateway akuntansi uptime dan
jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat mengirimkan
informasi ini ke server RADIUS. Sistem HotSpot mungkin membatasi bitrate setiap
pengguna tertentu, jumlah lalu lintas, uptime dan beberapa parameter lain yang
disebutkan lebih lanjut dalam dokumen ini.
Sistem HotSpot ditargetkan untuk
menyediakan otentikasi dalam jaringan lokal (untuk pengguna jaringan lokal
untuk mengakses Internet), tetapi mungkin juga akan digunakan untuk
mengotorisasi akses dari jaringan luar untuk mengakses sumber daya lokal
(seperti gateway otentikasi untuk dunia luar untuk mengakses jaringan Anda).
Hal ini dimungkinkan untuk memungkinkan pengguna untuk mengakses beberapa
halaman web tanpa otentikasi menggunakan fitur Walled Garden.
DHCP
DHCP (Dynamic Host Configuration
Protocol) diperlukan untuk distribusi mudah alamat IP dalam jaringan. The
MikroTik RouterOS implementasi termasuk server dan client bagian dan kompatibel
dengan RFC 2131.
Queue
Antrian digunakan untuk membatasi
dan memprioritaskan lalu lintas :
a. Data rate limit untuk alamat IP
tertentu , subnet , protokol , port , dan parameter lainnya
b. membatasi lalu lintas peer-to -peer
c. memprioritaskan beberapa paket
aliran atas orang lain
d. mengkonfigurasi semburan lalu lintas
untuk browsing web lebih cepat
e. menerapkan batasan yang berbeda
berdasarkan waktu
f. saham yang tersedia lalu lintas
antara pengguna yang sama , atau tergantung pada beban saluran
Implementasi antrian di MikroTik
RouterOS didasarkan pada Hierarchical Token Bucket ( HTB ) . HTB memungkinkan
untuk membuat struktur hirarkis antrian dan menentukan hubungan antara antrian
.
Di RouterOS , struktur hirarkis
dapat dipasang pada 4 tempat yang berbeda :
a. global in: mewakili semua interface
masukan secara umum ( antrian Ingress ) . Antrian melekat ke global -in berlaku
untuk lalu lintas yang diterima oleh router sebelum paket filtering
b. global out: mewakili semua output
interface pada umumnya ( antrian egress ) .
c. global total: mewakili semua input
dan output interface bersama-sama ( dengan kata lain itu adalah agregasi global
-in dan global -out ) . Digunakan dalam kasus ketika pelanggan memiliki batas
tunggal untuk kedua , upload dan download .
d. interface name : - merupakan satu
antarmuka keluar tertentu. Hanya lalu lintas yang ditunjuk untuk pergi keluar
melalui interface ini akan melewati antrian HTB ini .
Ada dua cara yang berbeda cara
mengkonfigurasi antrian di RouterOS :
/ queue menu sederhana - dirancang untuk memudahkan konfigurasi
sederhana , tugas sehari-hari antrian (seperti klien tunggal upload / download
pembatasan , pembatasan lalu lintas P2P , dll ) .
/ antrian pohon menu - untuk melaksanakan tugas antrian canggih (
seperti kebijakan prioritas global, kelompok pengguna keterbatasan ) .
Membutuhkan arus paket ditandai dari / ip firewall
mangle
fasilitas.
Topologi
Topologi jaringan adalah suatu cara untuk membuat sejumlah komputer saling
berhubungan satu sama lain, baik menggunakan kabel maupun yang nirkabel.
Biasanya, tujuan topologi jaringan adalah demi kemudahan pertukaran informasi.
Topologi jaringan sering kali dipakai suatu perusahaan, lembaga, atau
pun badan institusi agar antaranggota bisa saling melakukan komunikasi dengan
cepat dan aman
Comments
Post a Comment