Firewall

-

    Firewall adalah sebuah sistem keamanan yang dirancang untuk melindungi jaringan komputer dari akses yang tidak sah atau aktivitas yang berbahaya dari luar. firewall ini dibungkus ke dalam beberapa versi bisa berupa aplikasi yang dapat di install ataupun bisa bawaan perangkat itu sendiri, dan pada kali ini saya akan menjelaskan firewall pada perangkat Mikrotik. Firewall ini bisa di ilustrasikan sebagai pos keamanan yang berfungsi untuk melindungi router dari akses yang tidak dikehendaki baik yang berasal dari luar (internet) maupun yang berasal dari dalam (local). 

    Dalam firewall terdapat Filter Rulenya pada perangkat Mikrotik firewall filter rule diorganisir dalam menu chain (rantai). Chain berfungsi untuk meninstruksikan list aturan jadi, setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah secara berurutan. Chain ini bekerja berdasarkan prinsip IF....THEN...., IF adalah kondisi apakah packet memenuhi syarat pada rule yang telah dibuat sedangkan THEN adalah action/tindakan apa yang akan dilakukan pada paket tersebut Pada firewall filter rule ada tiga default chain (Packet Flow):

  • Input
    Chain Input menangani semua paket yang ditujukan ke router itu sendiri. Ini termasuk paket-paket yang ditujukan ke alamat IP router itu sendiri dan diproses oleh router. Misalnya, jika router berfungsi sebagai server web, paket-paket yang ditujukan ke port 80 atau 443 akan melewati chain Input. Aturan-aturan pada chain Input sering digunakan untuk mengontrol akses ke layanan-layanan yang disediakan oleh router, seperti SSH, FTP, atau layanan web.
  • Forward
    Chain Forward menangani semua paket yang harus diteruskan melalui router, bukan ditujukan ke router itu sendiri. Ini berlaku untuk paket-paket yang datang dari satu interface dan harus diteruskan ke interface lainnya. Contohnya adalah ketika router digunakan sebagai gateway untuk jaringan lokal dan harus meneruskan paket antara jaringan lokal dan Internet. Aturan-aturan pada chain Forward sering digunakan untuk mengontrol lalu lintas yang mengalir melalui router dari satu interface ke interface lainnya.
  • Output
    Chain Output menangani semua paket yang dihasilkan oleh router itu sendiri, baik itu sebagai tanggapan terhadap permintaan dari luar maupun sebagai hasil dari proses yang dilakukan oleh router itu sendiri. Misalnya, paket-paket yang dihasilkan oleh router sebagai tanggapan terhadap permintaan DNS atau ICMP reply akan melewati chain Output. Aturan-aturan pada chain Output sering digunakan untuk mengontrol lalu lintas yang dihasilkan oleh router, misalnya untuk membatasi akses ke layanan-layanan tertentu atau untuk melindungi router dari serangan DDoS.

Pada Firewall Filter Rules terdapat beberapa action:
  • accept
  • add-dst-to-address-list
  • add-src-to-address-list
  • drop
  • jump
  • log
  • passthrough
  • reject
  • return
  • tarpit

Firewall NAT

    Firewall NAT (Network Address Translation) adalah teknik yang digunakan dalam jaringan komputer untuk mengubah alamat IP atau port dari paket-paket data yang melewati firewall. Tujuan utama dari firewall NAT adalah untuk menyembunyikan atau mengubah alamat IP atau port asli paket-paket tersebut, yang berguna untuk beberapa tujuan:
  • Menghubungkan Jaringan Lokal ke Internet
  • Mengamankan Jaringan
  • Memungkinkan Akses dari Luar ke Dalam Jaringan
Ada dua type NAT dalam Mikrotik:
  1. Source NAT (scrnat) jenis NAT ini digunakan untuk mengubah alamat sumber (source address) dari paket-paket yang keluar dari jaringan lokal. Ini sering digunakan ketika router MikroTik berfungsi sebagai gateway internet untuk jaringan lokal. Dengan menggunakan Src-NAT, alamat IP asli dari perangkat di jaringan lokal akan digantikan dengan alamat IP publik router. Hal ini memungkinkan perangkat di jaringan lokal untuk terhubung ke internet menggunakan satu alamat IP publik yang ditugaskan oleh ISP. Action dari scrnat yang umum digunakan adalah masquerade.
  2. Destination NAT (dstnat) jenis NAT ini digunakan untuk mengalihkan paket-paket yang masuk dari internet ke server atau perangkat tertentu di jaringan lokal berdasarkan alamat tujuan (destination address) atau port tertentu. Dengan menggunakan Dst-NAT, administrator dapat menetapkan aturan untuk meneruskan koneksi yang masuk ke server internal, seperti server web, server email, atau server game.

Komentar

Posting Komentar

Postingan populer dari blog ini

IP Address

-
Gambar
     IP Address (Internet Protocol Address) adalah serangkaian angka yang unik yang diberikan kepada setiap perangkat yang terhubung ke jaringan komputer yang menggunakan protokol Internet Protocol (IP). IP Address digunakan untuk mengidentifikasi dan mengarahkan komunikasi data antara perangkat-perangkat dalam jaringan. Ada dua versi utama alamat IP yang digunakan saat ini: IPv4 (Internet Protocol version 4) IPv6 (Internet Protocol version 6) Untuk sekarang IPv4 terlebih dahulu. Untuk penulisan IPv4 terdiri dari 4 oktet/bagian pada setiap oktet terdapat angka desimal diantara angka 0-255. Penulisan IP Address: X.X.X.X Contoh IP Address: 192.168.1.1 Contoh IP dengan prefix: 192.168.1.1/24 Pada setiap akhiran ip address terdapat "/" yang bisa disebut prefix. Prefix berfungsi untuk menunjukan jumlah ip yang bisa digunakan. IP Address juga dapat dibagi menjadi dua bagian utama:  IP Privat     IP privat adalah alamat IP yang digunakan di dalam jaringan lok...
Baca selengkapnya

Merakit Komputer

-
Gambar
Sekarang setelah kita mempelajari komponen komponen komputer, selanjutnya saya akan memberitahu bagaimana cara menyatukan semua. Berikut adalah langkah langkah umum untuk merakit komputer: Perencanaan Tentukan tujuan penggunaan komputer (Gaming, Produktivitas, Desain Grafis, dll) Tetapakan anggaran untuk komponen komponen yang akan anda beli   Pemilihan Komponen Pastikan membeli komponen yang cocok seperti besar Motherboard dengan Casing, type Ram dengan socket pada Motherboard, dan CPU yang kompatibel dengan Motherboard. Pemilihan Hard Drive SSD untuk kecepatan atau HDD untuk kapasitas yang besar Untuk Power Supply pastikan daya yang cukup untuk semua komponen Pemilihan kartu grafis yang sesuai dengan penggunaan komputer Peralatan  Obeng Gelang anti-statis Persiapan Bersihkan area kerja dan letakan semua komponen didekatnya Kenakan gelang anti-statis untuk mencegah kerusakan akibat listrik statis Proses pemasangan  Pasang CPU ke dalam socket di Motherboard yang haru...
Baca selengkapnya