JARINGAN KOMPUTER
Dasar Firewall (Filter, NAT, Mangle)
Tembok api atau dinding api adlah sistem perangkat lunak yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu
lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan
dalam sebuah mesin terdeteksi, yang berjalan pada pintu gerbang (gateway)
antara jaringan lokal dengan jaringan Internet. Fungsinya digunakan untuk
membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar.
Filter
Firewall mengimplementasikan packet filtering dan dengan demikian
menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan
melalui router, yang berfungsi sebagai alat untuk mencegah akses tidak sah ke
jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk
lalu lintas keluar.
NAT
Ada dua jenis NAT, diantara Sumber NAT atau srcnat dan Tujuan NAT atau
dstnat. Sumber NAT atau srcnat, jenis NAT ini dilakukan pada paket yang berasal
dari jaringan natted. Berfungsi untuk mengganti sumber alamat pribadi IP dari
sebuah paket dengan alamat IP baru publik karena perjalanan melalui router.
Sedangkan, Tujuan NAT atau dstnat, jenis NAT ini digunakan untuk memebuat host
di jaringan pribadi untuk dapat diakses dari internet.
Mangle
Mangle adalah semacam 'penanda' yang menandai paket untuk proses
selanjutnya dengan tanda khusus. Dalam RouterOS banyak menggunakan tanda
misalnya pohon antrian, NAT, dan routing. Fasilitas mangle digunakan untuk
memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang
TTL.
Bridge dan Routing
Bridge
Ethernet
seperti jaringan (Ethernet, Ethernet over IP, IEEE802,11 di ap-bridge atau
modus jembatan, WDS, VLAN) dapat dihubungkan bersama-sama menggunakan MAC
jembatan. Fitur jembatan memungkinkan interkoneksi host terhubung untuk
memisahkan LAN (menggunakan EollP, jaringan didistribusikan secara geografis
dapat dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka)
seolah-olah mereka mendekat pada satu LAN.
Routing
RIB
(Routing Information Base) berisi informasi routing yang lengkap, termasuk rute
statis dan kebijakan aturan routing dikonfigurasi oleh pengguna, informasi
routing belajar dari protokol routing, informasi tentang jaringan yang
terhubung. RIB digunakan untuk menyaring informasi routing, menghitung
rute terbaik untuk setiap awalan tujuan, membangun dan memperbarui Forward
Information Base dan untuk mendistribusikan rute antara protokol routing yang
berbeda. Router dengan dst -address 0.0.0.0/0 berlaku untuk setiap alamat
tujuan. Rute tersebut disebut rute defalt. jika tabel routing berisi rute
default aktif, maka tabel routing lookup alam tabel ini tidak akan pernah
gagal.
Tunnel, VPN dan Proxy
PPTP
PPTP
terowongan yang aman untuk mengangkat lalu lintas IP menggunakan PPP. PPTP
merangkum PPP dalam garis virtual yang berjalan diatas IP. PPTP menggabungkan
PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link
terenskripsi. Tujuan protokol ini adalah untuk membuat koneksi yang aman
dikelola dengan baik antara router serta antara roter dan klien PPTP (Klien
tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows).
L2TP
L2TP
adalah protokol trowongan aman untuk mengangkat lalu lintas IP menggunakan PPP.
L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP, Frame Realy
dan protokol lainnya (yang saat ini tidak didukung oleh MikroTik RouterOS).
Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk
berada di perangkat yang berbeda dihubungkan oleh jaringan packet-switched
dengan L2TP. Hal ini juga memungkinkan berguna untuk menggunakan L2TP seperti
protokol tunneling lainnya dengan atau tanpa enkripsi.
Web
Proxy
MikroTik
RouterOS melakukan proxy HTTP dan HTTP -proxy (untuk FTP, HTTP dan HTTPS
protokol). Proxy server melakukan fungsi Internet Cache objek dengan menyimpan
objek Internet yang diminta, yaitu data tersedia melalui HTTP dan FTP protokol
pada sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing
pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada
jaringan lokal kecepatan.
Hotspot, DHCP, Queue
Hotspot
Hotspot
adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber daya
jaringan, tetapi tidak menyediakan enskripsi lalu lintas. Untuk login, dapat
menggunakan browser web (HTTP atau protokol HTTPS) dengan demikian mereka tidak
diharuskan untuk menginstal software tambahan. Sistem Hotspot ditargetkan untuk
menyediakan otentikasi dalam jaringan lokal tetapi mungkin juga digunakan untuk
mengotorisasi akses dari jaringan luar untuk mengakses sumber daya lokal.
DHCP
DHCP
(Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat
IP dalam jaringan.
Queue
Merupakan
sebuah antrian yang digunakan untuk membatasi dan memprioritaskan lalu lintas :
1.
Data rate limit untuk alamat IP
tertentu.
2.
Membatasi lalu lintas peer-to-peer
3.
Memprioritaskan beberapa paket aliran
atas orang lain.
4.
Mengkonfigurasi semburan lalu lintas
untuk browsing web lebih cepat.
5.
Menerapkan batasan yang berbeda
berdasarkan waktu.
6.
Saham yang tersedia lalu lintas antara
pengguna yang sama.
Ada
dua cara berbeda untuk mengkonfigurasi antrian di RouterOS :
/queue menu sederhana
- dirancang untuk memudahkan konfigurasi sederhana, tugas sehari-hari antrian
(seperti klien tunggal upload / download pembatasan, pembatasan lalu lintas
P2P, dll).
/antrian pohon menu -
untuk melaksanakan tugas antrian canggih (kebijakan prioritas global, kelompok
pengguna keterbatasan). Membutuhkan arus paket ditandai dari / ip firewall
mangle fasilitas.
