JARINGAN KOMPUTER
Dasar Firewall (Filter, NAT, Mangle)
Tembok api atau
dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk bias melaluinya dan mencegah lalu lintas
jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam
sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (getway) antara
jaringan local dengan jaringan Internet. Tembok-api digunakan untuk membatasi
atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan
pribadi dari pihak luar.Saat ini, istilah firewall menjadi istilah lazim yang
merujuk pada system yang mengatur komunikasi antar dua macam jaringan yang
berbeda.Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet
dan juga tentu saja jaringan berbadan hokum di dalamnya, maka perlindungan
terhadap perangkat digital perusahaan tersebut dari serangan para peretas,
pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
Firewall
mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi
keamanan yang digunakan untuk mengatur arus data, dari dan melaui router.
Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk
mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri
serta sebagai filter untuk lalu lintas keluar. 1 Jaringan firewall tetap
ancaman luar dari data sensitive tersedia di dalam jaringan. Setiap kali
jaringan yang berada bergabung bersama-sama, selalu ada ancaman bahwa seseorang
dari luar jaringan anda akan masuk ke LAN anda. Seperti pembobolan dapat
mengakibatkan data yang pribadi yang dicuri dan didistribusikan, data berharga
yang diubah atau dihancurkan, atau seluruh hard drive yang terhaspus. Firewall
digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang
melekat dalam menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan
peran kunci dalam jaringan yang efisien dan aman penyebaran insfrastur.
Network Address
Translation adalah standart Internet yang memungkinkan host pada jaringan area
local untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu
set alamat IP untuk komunikasi eksternal. Sebuah LAN yang menggunakan NAT
disebut sebagai natted jaringan.Untuk NAT berfungsi, harus ada geteway NAT
disetiap natted jaringan.NAT Gateway (NAT route) melakukan penulisan ulang
alamat IP dalam perjalanan perjalanan paket dari / ke LAN. Ada dua jenis NAT :
Sumber NAT atau srcnat.Jenis NAT dilakukan pada paket yang berasal dari
jaringan natted. Sebuah router NAT akan mengganti sumber alamat pribadi IP dari
sebuah paket dengan alamat IP baru public karena perjalanan melalui router.
Setiap operasi diterapkan ke paket balasan dalam arah lainnya. Tujuan NAT atau
dstnat.Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal
ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat
diakses dari Internet. Sebuah router NAT melakukan dstnat menggantikan alamat
IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap
jaringan pribadi. Host di belakang router NAT enable tidak memiliki
konektivitas end-to-end yang benar. Oleh karena itu beberapa protocol internet
mungkin tidak bekerja dengan scenario NAT. Peayanan yang membutuhkan inisiasi
koneksi TCP dari luar jaringan pribadi atau status protocol seperti UDP, dapat
terganggu. Selain itu, 2 beberapa protocol yang inheren bertentangan dengan
NAT, contoh tebal adalah AH protocol IPsec suite. Untuk mengatasi keterbatasan
ini RouterOS mencakup sejumlah disebut NAT pembantu, yang memungkinkan NAT
traversal untuk berbagi protocol.
Mangle adalah semacam
‘penanda’ yang menandai paket untuk proses selanjutnya dengan tanda khusus.
Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon
antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda dan
memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak
ditransmisikan melalui jaringan. Selain itu, fasilitas mangle digunakan untuk
memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang
TTL.
Bridge Routing
Ethernet seperti
jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap - bridge atau modus
jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan MAC jembatan
. Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN
( menggunakan EoIP , jaringan didistribusikan secara geografis dapat
dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka)
seolah-olah mereka melekat pada satu LAN . Sebagai jembatan yang transparan ,
mereka tidak muncul dalam daftar traceroute , dan tidak ada utilitas dapat
membuat perbedaan antara tuan rumah bekerja di salah satu LAN dan sejumlah
bekerja di LAN lain jika LAN ini dijembatani ( tergantung pada cara LAN saling
berhubungan , latency dan data rate antara host mungkin beragam) . Jaringan
loop mungkin muncul ( sengaja atau tidak ) dalam topologi kompleks. Tanpa
perlakuan khusus, loop akan mencegah jaringan dari berfungsi normal , karena
mereka akan menyebabkan longsoran - seperti paket perkalian . Setiap jembatan
menjalankan algoritma yang menghitung berapa loop dapat dicegah . STP dan RSTP
memungkinkan jembatan untuk berkomunikasi satu sama lain , sehingga mereka
dapat menegosiasikan topologi loop bebas . Semua koneksi alternatif lain yang
dinyatakan akan membentuk loop , diletakkan ke standby , sehingga seharusnya
gagal koneksi utama, koneksi lain bisa mengambil tempatnya . Algoritma pesan
konfigurasi Pertukaran ini ( BPDU - Bridge Protocol Data Unit ) secara berkala
, sehingga semua jembatan akan diperbarui dengan informasi terbaru tentang
perubahan dalam topologi jaringan . ( R ) STP memilih jembatan akar yang 20
responosible untuk konfigurasi ulang jaringan , seperti memblokir dan membuka
port dari jembatan lain . Jembatan akar adalah jembatan dengan ID jembatan
terendah.
RIB ( Routing
Information Base ) berisi informasi routing yang lengkap , termasuk rute statis
dan kebijakan aturan routing dikonfigurasi oleh pengguna , informasi routing
belajar dari protokol routing , informasi tentang jaringan yang terhubungRIB
digunakan untuk menyaring informasi routing , menghitung rute terbaik untuk
setiap awalan tujuan, membangun dan memperbarui Forwarding Information Base dan
untuk mendistribusikan rute antara protokol routing yang berbeda . Secara
default keputusan forwarding hanya didasarkan pada nilai alamat tujuan . Setiap
rute memiliki properti dst -address , yang menentukan semua tujuan alamat rute
ini dapat digunakan untuk . Jika ada beberapa rute yang berlaku untuk alamat IP
tertentu , yang paling spesifik ( dengan netmask terbesar ) digunakan . Operasi
ini ( menemukan rute yang paling spesifik yang cocok dengan alamat yang
diberikan ) disebut routing table lookup .
Tunel, VPN, dan Proxy
PPTP terowongan yang
aman untuk mengangkut lalu lintas IP menggunakan PPP . PPTP merangkum PPP dalam
garis virtual yang berjalan di atas IP . PPTP menggabungkan PPP dan MPPE (
Microsoft Point to Point Encryption ) untuk membuat link terenkripsi . Tujuan
protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara
router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau
termasuk dalam hampir semua OS termasuk Windows ) . PPTP termasuk PPP
otentikasi dan akuntansi untuk setiap koneksi PPTP . Otentikasi dan akuntansi
penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal
.\
L2TP adalah protokol
terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum
PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan protokol
lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ) . L2TP
menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk
membuat link terenkripsi . Tujuan protokol ini adalah untuk memungkinkan Layer
2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh
jaringan packet-switched . Dengan L2TP , pengguna memiliki Layer 2 koneksi ke
konsentrator akses - LAC ( misalnya , Bank modem , ADSL DSLAM , dll ) , dan
konsentrator kemudian terowongan frame PPP individu untuk Network Access Server
- NAS . Hal ini memungkinkan proses yang sebenarnya dari PPP paket untuk
dipisahkan dari penghentian Layer 2 sirkuit .\
MikroTik RouterOS
melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol )
permintaan . Proxy server melakukan fungsi Internet Cache objek dengan
menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP
dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk
mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file
dari proxy cache pada jaringan lokal kecepatan
Hotspot, Dhcp,Queue
HotSpot adalah cara
untuk mengotorisasi pengguna untuk mengakses beberapa sumber daya jaringan,
tetapi tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna dapat
menggunakan hampir semua browser web (HTTP atau protokol HTTPS), sehingga
mereka tidak diharuskan untuk menginstal software tambahan. Gateway akuntansi
uptime dan jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat
mengirimkan informasi ini ke server RADIUS.
DHCP (Dynamic Host
Configuration Protocol) diperlukan untuk distribusi mudah alamat IP dalam
jaringan. The MikroTik RouterOS implementasi termasuk server dan client bagian
dan kompatibel dengan RFC 2131.
Antrian digunakan
untuk membatasi dan memprioritaskan lalu lintas :
- Data rate limit untuk alamat IP tertentu , subnet
, protokol , port , dan parameter lainnya
- membatasi lalu lintas peer-to -peer
- memprioritaskan beberapa paket aliran atas orang
lain
- mengkonfigurasi semburan lalu lintas untuk
browsing web lebih cepat
- menerapkan batasan yang berbeda berdasarkan
waktu
- saham yang tersedia lalu lintas antara pengguna
yang sama , atau tergantung pada beban saluran
Implementasi antrian di MikroTik
RouterOS didasarkan pada Hierarchical Token Bucket ( HTB ) . HTB memungkinkan
untuk membuat struktur hirarkis antrian dan menentukan hubungan antara antrian
.
============================================================================================
============================================================================================
============================================================================================
============================================================================================
Tidak ada komentar:
Posting Komentar