Langsung ke konten utama

Rangkuman Praktikum Jaringan Komputer


Rangkuman Praktikum Jaringan Komputer

RANGKUMAN PRAKTIKUM JARINGAN KOMPUTER



Dasar Firewall (Filter, NAT, Mangle)

Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bias melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi,  yang berjalan pada pintu gerbang (getway) antara jaringan local dengan jaringan Internet.

Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada system yang mengatur komunikasi antar dua macam jaringan yang berbeda.Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hokum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Filter
Sub-menu: /ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melaui router. Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar.


Jaringan firewall tetap ancaman luar dari data sensitive tersedia di dalam jaringan. Setiap kali jaringan yang berada bergabung bersama-sama, selalu ada ancaman bahwa seseorang dari luar jaringan anda akan masuk ke LAN anda. Seperti pembobolan dapat mengakibatkan data yang pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau dihancurkan, atau seluruh hard drive yang terhaspus. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam jaringan yang efisien dan aman penyebaran insfrastur.

Network Address Translation adalah standart Internet yang memungkinkan host pada jaringan area local untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal.


Ada dua jenis NAT :

Sumber NAT atau srcnat.Jenis NAT dilakukan pada paket yang berasal dari jaringan natted. Sebuah router NAT akan mengganti sumber alamat pribadi IP dari sebuah paket dengan alamat IP baru public karena perjalanan melalui router. Setiap operasi diterapkan ke paket balasan dalam arah lainnya.

Tujuan NAT atau dstnat.Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi.


Untuk mengatasi keterbatasan ini RouterOS mencakup sejumlah disebut NAT pembantu, yang memungkinkan NAT traversal untuk berbagi protocol.


Mangle adalah semacam ‘penanda’ yang menandai paket untuk proses selanjutnya dengan tanda khusus.

Bridge Routing

Bridge

              Ethernet seperti jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap - bridge atau modus jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan MAC jembatan . Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN ( menggunakan EoIP , jaringan didistribusikan secara geografis dapat dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat pada satu LAN . Sebagai jembatan yang transparan , mereka tidak muncul dalam daftar traceroute , dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani ( tergantung pada cara LAN saling berhubungan , latency dan data rate antara host mungkin beragam) .



Routing

               RIB ( Routing Information Base ) berisi informasi routing yang lengkap , termasuk rute statis dan kebijakan aturan routing dikonfigurasi oleh pengguna, informasi routing belajar dari protokol routing , informasi tentang jaringan yang terhubung.


Ketika keputusan forwarding menggunakan informasi tambahan, seperti alamat sumber paket , hal itu disebut kebijakan routing . Kebijakan routing diimplementasikan sebagai daftar aturan kebijakan routing yang pilih tabel routing yang berbeda berdasarkan alamat tujuan, alamat sumber , sumber antarmuka , dan routing yang tanda ( dapat diubah oleh aturan firewall mangle ) paket.


Semua rute secara default disimpan dalam tabel routing utama. Rute dapat diberikan ke tabel routing tertentu dengan menetapkan properti routing tanda mereka dengan nama tabel routing lain. Routing tabel yang direferensikan oleh nama mereka , dan dibuat secara otomatis ketika mereka dirujuk dalam konfigurasi.


PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPP merangkum PPP dalam garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE (Microsoft Point To Point Encryption) untuk membuat link terenkripsi. Tujuan protocol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dengan klien PPTP (klien tersedia untuk dan / atau termasuk dalam hamper semua OS termasuk windows)



Tunel, VPN, dan Proxy

PPTP

        PPTP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi PPTP . Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal .

L2TP

        L2TP adalah protokol terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan protokol lainnya ( yang saat ini tidak didukung oleh MikroTik RouterOS ) . L2TP menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi . Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-switched .


Hal ini juga mungkin berguna untuk menggunakan L2TP seperti protokol tunneling lainnya dengan atau tanpa enkripsi . Standar L2TP mengatakan bahwa cara yang paling aman untuk mengenkripsi data menggunakan L2TP atas IPsec ( Catatan bahwa itu adalah modus default untuk Microsoft L2TP klien) karena semua kontrol L2TP dan paket data untuk terowongan tertentu muncul sebagai homogen UDP / IP paket data ke sistem IPsec .


L2TP lalu lintas menggunakan protokol UDP untuk kedua kontrol dan data paket . UDP port 1701 digunakan hanya untuk link pembentukan , lalu lintas lebih lanjut menggunakan UDP port yang tersedia ( yang mungkin atau mungkin tidak 1701 ) . Ini berarti bahwa L2TP dapat digunakan dengan firewall dan router ( bahkan dengan NAT ) dengan memungkinkan lalu lintas UDP yang akan disalurkan melalui firewall atau router .


MikroTik RouterOS melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol ) permintaan . Proxy server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada jaringan lokal kecepatan



HOTSPOT, DHCP, QUEUE

Hotspot adalah cara untuk mengotorisasi penggunaan untuk mengakses beberapa sumber daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna dapat menggunakan hamper semua browser web (HTTP atau HTTPS), sehingga mereka tidak diharuskan untuk menginstal software tambahan. Gateway akuntasi uptime dan jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat mengirimkan informasi ini ke server RADIUS. Sistem hotspot mungkin membatasi bitrate pengguna tertentu, jumlah lalulitas, uptime dan beberapa parameter lain yang disebutkan lebih lanjut dalam dokumen ini


DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat IP dalam jaringan. The MikroTik RouterOS implementasi termasuk server dan client bagian dan kompatibel dengan RFC 2131.


Queue
Antrian atau Queue digunakan untuk membatasi dan memprioritaskan lalu lintas :

a. Data rate limit untuk alamat IP tertentu, subnet, protocol, port, dan parameter lainnya

b. membatasi lalu lintas peer to peer

c. memprioritaskan beberapa paket aliran atas orang lain

d. mengkonfigurasi serbuan lalu lintas untuk browsing web lebih cepat

e. menerapkan batasan yag berbeda berdasarkan waktu

f. saham yang tersedia lalu lintas antara pengguna yang sama, atau tergantung pada beban saluran.
Implementasi antrian di MikroTik RouterOS didasarkan pada Hierarchical Token Bucket ( HTB ) . HTB memungkinkan untuk membuat struktur hirarkis antrian dan menentukan hubungan antara antrian .

Di RouterOS , struktur hirarkis dapat dipasang pada 4 tempat yang berbeda :
>    global in: mewakili semua interface masukan secara umum ( antrian Ingress ) . Antrian melekat ke global -in berlaku untuk lalu lintas yang diterima oleh router sebelum paket filtering
>    global out: mewakili semua output interface pada umumnya ( antrian egress ) .
>    global total: mewakili semua input dan output interface bersama-sama ( dengan kata lain itu adalah agregasi global -in dan global -out ) . Digunakan dalam kasus ketika pelanggan memiliki batas tunggal untuk kedua , upload dan download .
    <interface name : - merupakan satu antarmuka keluar tertentu. Hanya lalu lintas yang ditunjuk untuk pergi keluar melalui interface ini akan melewati antrian HTB ini .

Ada dua cara yang berbeda cara mengkonfigurasi antrian di RouterOS :

    / queue menu sederhana - dirancang untuk memudahkan konfigurasi sederhana , tugas sehari-hari antrian (seperti klien tunggal upload / download pembatasan , pembatasan lalu lintas P2P , dll ) .

    / antrian pohon menu - untuk melaksanakan tugas antrian canggih ( seperti kebijakan prioritas global, kelompok pengguna keterbatasan ) . Membutuhkan arus paket ditandai dari / ip firewall mangle fasilitas .

LABORATORIUM INFORMATIKA

Komentar

Posting Komentar

Postingan populer dari blog ini

PEMBUATAN SISTEM INFORMASI JASA PENYEWAAN MASTER OF CEREMONY (MC) DI SIDOARJO BERBASIS WEBSITE

  PEMBUATAN SISTEM INFORMASI JASA PENYEWAAN MASTER OF CEREMONY (MC) DI SIDOARJO BERBASIS WEBSITE     Sumber: belobelona.com MC (Master of Ceremony) atau dalam bahasa Indonesia dikenal sebagai pembawa acara merupakan sebuah profesi atau ketrampilan dari seseorang sebagai seorang yang memandu sebuah acara. Tentunya tidak asing bagi kita untuk mengenal pembawa-pembawa acara yang sering kita jumpai di acara televisi seperti Tukul Arwana, Najwa Shihab, Deddy Corbuzier, Choky Sitohang, Helmy Yahya, dan lainnya.  Di Indonesia terutama di wilayah Sidoarjo tidak sedikit yang memiliki kreatifitas atau bakat menjadi MC. Namun, wadah pengembangannya kurang sehingga tidak mudah untuk mengaplikasikannya yang mengakibatkan sulit memanfaatkan pada hobinya dalam menghasilkan uang.  Untuk itu kami, mempunyai konsep untuk membuat wadah Jasa Penyewaan MC di Sidoarjo agar dapat meningkatkan kreatifitas pada hobinya.  Pemilik acara dapat mencari dan memesan sesuai dengan ke...
Posting Komentar
Baca selengkapnya

Informasi Pendaftaran Mahasiswa Baru UMSIDA Tahun Akademik 2022/2023

  UNIVERSITAS MUHAMMADIYAH SIDOARJO membuka Pendaftaran Mahasiswa Baru Tahun Akademik 2022/2023. Berikut brosur PMB UMSIDA 2022 ➤PMB UMSIDA 2022 ini dibagi menjadi 3 Gelombang, yaitu : Gelombang pertama dimulai 1 Desember 2021 - 31 maret 2022 Gelombang kedua dimulai 1 April 2022 - 30 juni 2022 Gelombang ketiga dimulai 1 juli 2022 - 16 september 2022  ➤Waktu pendaftaran PMB hanya dibuka pukul : 07.15 - 20.00 WIB (untuk hari senin - jum'at) 07.15 - 17.00 WIB (untuk hari sabtu)      Universitas Muhammadiyah Sidoarjo menyelenggarakan berbagai program pendidikan meliputi program sarjana, pascasarjana, profesi, dan diploma. Universitas Muhammadiyah Sidoarjo menyediakan beberapa pilihan program studi yang dapat ditempuh oleh calon mahasiswa, diantaranya: 1.Fakultas Agama Islam :   - S2 Manajemen Pendidikan Agama Islam   - S1 Pendidikan Bahasa Arab   - S1 Pendidikan Agama Islam   - S1 Pendidikan Guru Madrasah Ibtidaiyah   - S1 Perbankan Syariah ...
Posting Komentar
Baca selengkapnya

REVIEW APLIKASI AKUNTANSI UKM UMSIDA

  Assalamualaikum Wr. Wb. Sebelum mereview isi dari salah satu aplikasi AKUNTANSI UKM UMSIDA. Yuk kita kenal lebih dulu secara singkat apa itu aplikasi Akuntansi UKM  UMSIDA  dan apa aja sih fitur yang dimiliki oleh aplikasi ini. Disini saya sebagai reviewer, perkenalkan  nama saya Tri Mulyani Indraswari dari salah satu mahasiswi Program Studi Informatika semester 7 di Universitas Muhammadiyah Sidoarjo (UMSIDA).   Sumber: akuntansiukm.id Untuk memenuhi kebutuhan standar pengelolaan sistem informasi keuangan dalam perusahaan sehingga pencatatan keuangan perusahaan tersistem dengan baik dan benar untuk meminimalisir resiko kebangkrutan dan  serta untuk mengelola keuangan sehari-hari kita  adalah kegunanaan  Aplikasi Akuntansi UKM ini. Aplikasi ini adalah sistem aplikasi keuangan sederhana yang dapat digunakan oleh Usaha Kecil dan Menengah. Menu-menu yang ada pada aplikasi Akuntansi UKM 1.   Jurnal, menu ini akan menampilkan transaksi yang sudah...
Posting Komentar
Baca selengkapnya