A. Pendahuluan
Assalamu'alaikum wr. wb.
Di blog saya kali ini akan menulis tentang Lanjutan capther 6 sampai capther akhir yang di sampaikan oleh pak Ziad Sobri.
1. Pengertian
5. MODULE 6
Firewall
Firewall adalah sistem keamanan jaringan yang melindungi internet dari luar (misalnya internet) berdasarkan aturan yang dianalisis secara berurutan hingga kecocokan pertama ditemukan. Aturan firewall RouterOS dikelola di Filter dan bagian NAT.
Firewall Filter
Ada 3 rantai default
1. Input (ke router)
2. Output (dari router)
3. Maju (melalui router)
- Chain
1. Chain input, digunakan router itu sendiri baik dari internet atau internal jaringan.
2. Chain Forward, berisi aturan yang mengontrol paket melalui router, mengarahkan lalu lintas kontrol antara klien dan internet dan antara klien sendiri.
Secara default lalu lintas internal antara klien yang terhubung ke router diperbolehkan, lalu lintas antara klien dan internet tidak dibatasi.
- Address List memungkinkan untuk membuat tindakan untuk beberapa IP sekaligus. Anda dapat menambahkan IP secara otomatis alamat ke daftar alamat. IP dapat ditambahkan ke daftar secara permanen atau untuk jumlahwaktu yang telah ditentukan.
- NAT (Network Address Translation) adalah metode memodifikasi sumber atau tujuan Alamat IP paket. Ada dua tipe NAT yaitu Sumber NAT dan NAT tujuan. NAT biasanya digunakan untuk menyediakan akses ke suatu jaringan eksternal dari yang menggunakan I pribadi (srcnat), atau untuk memungkinkan akses dari eksternal jaringan ke sumber daya (misalnya server web) jaringan internal (dsrnat).
- Raintai srcnat dan dstnat Firewall digunakan untuk mengimplementasikan fungsi NAT, sama seperti aturan filter, kerjakan jika lalu prinsip. Analisis secara berurutan sampai kecocokan pertama ditemukan.
Aksi srcnat dimaksudkan untuk menulis ulang sumber alamat IP atau port, contohnya dua perusahaan (A dan B), secara internal keduanya menggunakan alamat yang sama ruang (172.16.0.0/16). Mereka akan mengatur segmen menggunakan ruang alamat yang berbeda sebagai buffer, kedua jaringan akan membutuhkan srcnat dan aturan dstnat.
6. MODULE 7
QOS
QOS (Quality of Service adalah kinerja keseluruhan dari jaringan, khususnya kinerja yang terlihat oleh pengguna jaringan. RouterOS mengimplementasikan beberapa QoS metode seperti pembatasan kecepatan lalu lintas (shaping), prioritas lalu lintas dan lainnya.
- Simple Queue, dapat diguanakan untuk memudahkan membatasi laju data.
7. MODULE 8
- PPP (Point to Point) digunakan untuk membangun terowongan (koneksi langsung) antara dua node. PPP dapat menyediakan otentikasi koneksi, enkripsi dan kompresi. RouterOS mendukung berbagai terowongan PPP seperti PPoE, SSTP, PPTP dan lainnya.
- PPPoE (Point to Point Protocol over Ethernet) adalah protokol layer 2 yang digunakan untuk mengontrol akses ke jaringan. Menyediakan otentikasi, enkripsi dan kompresi. PPPoE dapat digunakan untuk membagikan IP alamat ke klient.
- PPP Profile
- Profil mendefinisikn aturan yng digunakan oleh server PPP untuk klien. Metode untuk menetapkan pengaturan yang sama beberapa klient.
- PPTP (Point to Point Tunneling Protokol) menyediakan terowongan terenkripsi melalui IP. Dapat digunakan untuk membuat koneksi yang aman antara jaringan lokal melalui internet.
8. MODULE 9
- Ping digunakan untuk menguji reachability dari host di jaringan IP. Untuk mengukur perjalanan pulang pergi waktu pesan antara sumber dan tujuan tuan rumah. Mengirim permintaan echo ICMP paket-paket.
- Traceroute adalah perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request ke tujuan dengan nilai Time to Live yang semakin meningkat.
- SNMP (Simple Network Management) digunakan untuk memantau dan mengelola perangkat. RouterOS mendukung SNMP v1, v2 dan v3, dukungan tulis SNMP hanya tersedia untuk beberapa pengaturan.
B. Kesimpulan
Pahami saat di jelaskan dan seringlah membaca jika ingin sukses Ujian MTCNA.
Sekian, wassalamu'alaikum wr. wb.
0 komentar:
Posting Komentar