Sabtu, 10 Juli 2021

Jaringan Komputer

DASAR FIREWALL ( FILTER, NAT, DAN MANGLE )

    Tembok api atau dinding api adalah suatu system perangkat lunak yang mengizinkan lalu lintas. Jaringan yang dianggap aman untuk bias melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

    Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memilki akses terhadap jaringan pribadi dari pihak luar. Saat ini. Istilah firewall menjadi istilah lazim yang merujuk pada system yang mengatur komunikasi antar dua macam jaringan yang berbeda.

    Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hokum didaamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

  • FILTER

Sub-menu : / ip firewall penyaring

    Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melalui router. Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri serta filter untuk lalu lintas keluar.

    Jaringan firewall tetap ancaman luar dari data sensitive tersedia di dalam jaringan. Setiap kali jaringan yang Anda akan masuk ke LAN Anda. Seperti pembobolan dapat mengakibatkan dat a yang pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau dihancurkan, atau seluruh hard drive yang terhapus. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan resiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam jaringan yang efisien dan aman penyebaran infrastrur.

  • NAT

    Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area local untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan. Untuk NAT berfungsi, harus ada gateway NAT di setiap natted jaringan. NAT Gateway (NAT router) melakukan penulisan ulang alamat IP dalam perjalanan-perjalanan packet dari / ke LAN.

Ada dua jenis NAT :

  • Sumber NAT atau srcnat.

Jenis NAT dilakukan pada paket yang berasal dari jaringan natted.

    Sebuah router NAT akan mengganti sumber alamat pribadi IP dari sebuah paket dengan alamat IP baru public karena perjalanan melalaui router. A setiap operasi diterapkan ke paket balasan dalam arah lainnya.

Tujuan NAT atau dstnat.

    Jenis NAT  dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat host jaringan pribadi untuk dpat diakses dari Interner.

    Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi.

Host dibelakang routr NAT  -enable tidak mmiliki konektivitas end-to-end yang benar. Oleh karena itu beberapa protocol internet mungkin tidak bekerja dengan scenario NAT. Pelayanan yang membutuhkan inisiasi koneksi TCP dari luar jaringan pribadi atau status protocol seperti UDP, dapat terganggu. Selain itu, beberapa protocol yang inheren bertentangan dengan NAT, contoh tebal adalah AH protocol IPsec suite.

    Untuk mengatasi keterbatasan ini RouterOS mencakup sejumlah disebut NAT pembantu, yang memungkinkan NAT traversal untuk berbagai protocol.

  • MANGLE

Mangle adalah semacam ‘penanda’ yang menandai paket untuk proses selamjutnya dengan tanda khusu. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda dan memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak ditransmisikan melalui jaringan. Selain itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang TTL

 

BRIDGE DAN ROUTING

  • BRIDGE

    Ethernet seperti jaringan (Ethernet. Ethernet over IP, IEEE802.11 di ap-bridge atau modus jembatan, WDS, VLAN) dapat dihubungkan bersama-sama menggunakan MAC jembatan. Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN (menggunakan EoIP, jaringan didistribusikan secara geografis dapat dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat pada satu LAN. Sebagai jembatan yang transparan, mereka tidak muncul dalam daftar traceroute, dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah bekerja disalah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani (tergantung pada cara LAN saling berhubungan, latency dan data rate antara host mungkin beragam).

Jaringan loop mungkin muncul ( sengaja atau tidak ) dalam topologi kompleks. Tanpa perlakuan khusus, loop akan mencegah jaringan dari fungsi normal, karena mereka akan menyebabkan longsoran-seperti paket perkalian. Setiap jembatan menjalankan algoritma yang menghitung beberapa loop dapat dicegah. STP dan RSTP memungkinkan jembatan untuk berkomunikasi satu sama lain, sehingga mereka dapat menegoisasikan topologi loop bebas. Semua koneksi alternatif lain yang dinyatakan akan membentuk loop, diletakkan ke standby, sehingga seharusnya gagal koneksi utama, koneksi lain bisa mengambil tempatnya. Algoritma pesan konfigurasi pertukaran ini (BPDU-Bridge Protocol Data Unit) secara berkala, sehingga semua jembatan akan diperbaharui dengan informasi terbaru tentang perubahan dalam topologi jaringan. (R) STP memilih jembatan akar yang responosible untuk konfigurasi ulang jaringan, seperti memblokirdan membuka port dari jembatan lain. Jembatan akar adalah jembatan dengan ID jembatan terendah.


 

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)