DASAR FIREWALL (
FILTER, NAT, DAN MANGLE )
Tembok api atau dinding api adalah suatu system
perangkat lunak yang mengizinkan lalu lintas. Jaringan yang dianggap aman untuk bias
melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya,
sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada
pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.
Tembok api digunakan untuk membatasi atau
mengontrol akses terhadap siapa saja yang memilki akses terhadap jaringan
pribadi dari pihak luar. Saat ini. Istilah firewall menjadi istilah lazim yang
merujuk pada system yang mengatur komunikasi antar dua macam jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang
memiliki akses ke Internet dan juga tentu saja jaringan berbadan hokum
didaamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut
dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi
kenyataan.
Sub-menu : / ip firewall penyaring
Firewall mengimplementasikan packet filtering
dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur
arus data, dari dan melalui router. Seiring dengan Network Address Translation
itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung
terpasang dan router itu sendiri serta filter untuk lalu lintas keluar.
Jaringan firewall tetap ancaman luar dari data
sensitive tersedia di dalam jaringan. Setiap kali jaringan yang Anda akan masuk
ke LAN Anda. Seperti pembobolan dapat mengakibatkan dat a yang pribadi yang
dicuri dan didistribusikan, data berharga yang diubah atau dihancurkan, atau
seluruh hard drive yang terhapus. Firewall digunakan sebagai sarana untuk
mencegah atau meminimalkan resiko keamanan yang melekat dalam menghubungkan ke
jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam jaringan yang
efisien dan aman penyebaran infrastrur.
Network Address Translation adalah standar
Internet yang memungkinkan host pada jaringan area local untuk menggunakan satu
set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi
eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan. Untuk NAT berfungsi, harus ada gateway NAT di
setiap natted jaringan. NAT Gateway (NAT router) melakukan penulisan ulang
alamat IP dalam perjalanan-perjalanan packet dari / ke LAN.
Ada dua jenis NAT :
Jenis NAT dilakukan pada paket yang berasal dari
jaringan natted.
Sebuah router NAT akan mengganti sumber alamat
pribadi IP dari sebuah paket dengan alamat IP baru public karena perjalanan
melalaui router. A setiap operasi diterapkan ke paket balasan dalam arah
lainnya.
Tujuan NAT atau dstnat.
Jenis NAT
dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya
digunakan untuk membuat host jaringan pribadi untuk dpat diakses dari Interner.
Sebuah router NAT melakukan dstnat menggantikan
alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap
jaringan pribadi.
Host
dibelakang routr NAT -enable tidak
mmiliki konektivitas end-to-end yang benar. Oleh karena itu beberapa protocol
internet mungkin tidak bekerja dengan scenario NAT. Pelayanan yang membutuhkan
inisiasi koneksi TCP dari luar jaringan pribadi atau status protocol seperti
UDP, dapat terganggu. Selain itu, beberapa protocol yang inheren bertentangan
dengan NAT, contoh tebal adalah AH protocol IPsec suite.
Untuk
mengatasi keterbatasan ini RouterOS mencakup sejumlah disebut NAT pembantu,
yang memungkinkan NAT traversal untuk berbagai protocol.
Mangle adalah semacam ‘penanda’ yang menandai paket untuk
proses selamjutnya dengan tanda khusu. Banyak fasilitas lain di RouterOS
menggunakan tanda ini, misalnya pohon antrian, NAT, routing. Mereka
mengidentifikasi paket berdasarkan tanda dan memprosesnya sesuai. Tanda mangle
hanya ada dalam router, mereka tidak ditransmisikan melalui jaringan. Selain
itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam header
IP, seperti TOS (DSCP) dan bidang TTL
BRIDGE DAN ROUTING
Ethernet seperti jaringan (Ethernet. Ethernet
over IP, IEEE802.11 di ap-bridge atau modus jembatan, WDS, VLAN) dapat
dihubungkan bersama-sama menggunakan MAC jembatan. Fitur jembatan memungkinkan
interkoneksi host terhubung untuk memisahkan LAN (menggunakan EoIP, jaringan
didistribusikan secara geografis dapat dijembatani juga jika jenis interkoneksi
jaringan IP ada antara mereka) seolah-olah mereka melekat pada satu LAN.
Sebagai jembatan yang transparan, mereka tidak muncul dalam daftar traceroute,
dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah bekerja
disalah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani
(tergantung pada cara LAN saling berhubungan, latency dan data rate antara host
mungkin beragam).
Jaringan loop mungkin muncul ( sengaja atau
tidak ) dalam topologi kompleks. Tanpa perlakuan khusus, loop akan mencegah
jaringan dari fungsi normal, karena mereka akan menyebabkan longsoran-seperti
paket perkalian. Setiap jembatan menjalankan algoritma yang menghitung beberapa
loop dapat dicegah. STP dan RSTP memungkinkan jembatan untuk berkomunikasi satu
sama lain, sehingga mereka dapat menegoisasikan topologi loop bebas. Semua
koneksi alternatif lain yang dinyatakan akan membentuk loop, diletakkan ke
standby, sehingga seharusnya gagal koneksi utama, koneksi lain bisa mengambil
tempatnya. Algoritma pesan konfigurasi pertukaran ini (BPDU-Bridge Protocol
Data Unit) secara berkala, sehingga semua jembatan akan diperbaharui dengan
informasi terbaru tentang perubahan dalam topologi jaringan. (R) STP memilih
jembatan akar yang responosible untuk konfigurasi ulang jaringan, seperti
memblokirdan membuka port dari jembatan lain. Jembatan akar adalah jembatan
dengan ID jembatan terendah.