Firewall dan NAT - Jaringan Komputer - TeachMeSoft

Firewall dan NAT - Jaringan Komputer - TeachMeSoft

/* No Script */ body,html{overflow:hidden} .noscript{background:#1277cb;color:#fff;padding:8% 0 0 0;position:fixed;bottom:0;left:0;top:0;right:0;z-index:1000;height:auto;-webkit-transform:translateZ(0);transform:translateZ(0);overflow:hidden} .noscript p{margin:0;text-align:center;padding:0 20px 10px 20px;margin:auto;font-size:3rem;line-height:1.5;font-family:monospace;max-width:970px;text-transform:uppercase;font-weight:700} .noscript p span{color:#ffe88b;font-size:10rem;line-height:normal;font-weight:normal}

Home Jaringan Komputer Firewall dan NAT - Jaringan Komputer

Firewall dan NAT - Jaringan Komputer

Imam Ibnu Badri Jaringan Komputer 10.43

Firewall dan NAT

Firewall

Firewall

Firewall digunakan untuk melindungi router dari akses yang tidak dikehendaki baik yang berasal dari luar (internet) maupun dari client (local).
Firewall juga digunakan untuk memfilter akses antar network yang melewati router.
Dalam MikroTik, firewall diimplementasikan dalam fitur Filter dan NAT.
Usaha untuk pengaman / preventif jaringan kita.
Contoh real, perangkat firewall di antara Internet dan LAN.

Firewall Filter Rule

Setiap Firewall Filter rule diorganisir dalam chain (rantai)
Dalam Firewall Filter, ada 3 default chain (input, forward, output).
Setiap aturan chain yang dibuat akan dibaca oleh router dari atas ke bawah.
Paket dicocokkan dengan kriteria/persyaratan dalam suatu chain, apabila cocok paket akan melalui kriteria/persyaratan chain berikutnya/ di bawahnya.

Packet Flow

Tiga aturan dasar packet flow

INPUT – ke router
OUTPUT – dari router
FORWARD – melewati router

Firewall Filter Rule

Prinsip IF….THEN….
IF (jika) packet memenuhi syarat pada rule yang kita buat.
THEN (maka) action apa yang dilakukan pada packet tersebut

Aksi Filtering

accept – paket diterima dan tidak melanjutkan membaca baris berikutnya
drop – menolak paket secara diam-diam (tidak mengirimkan pesan penolakan ICMP)
reject – menolak paket dan mengirimkan pesan penolakan ICMP
tarpit – menolak, tetapi tetap menjaga TCP connections yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
log – menambahkan informasi paket data ke log

NAT - Masquarade

NAT

NAT adalah suatu metode untuk menghubungkan banyak komputer ke jaringan internet dengan menggunakan satu atau lebih alamat IP.
NAT digunakan karena ketersediaan alamat IP public.
NAT juga digunakan untuk alasan keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan

Type NAT

Ada dua type NAT dalam Firewall MikroTik

source NAT or srcnat
diberlakukan untuk paket yang berasal dari Network yang di NAT (privat/local network)
destination NAT or dstnat
diberlakukan untuk paket yang menuju jaringan yang di NAT, biasanya digunakan untuk mengakses

Daftar Isi - Jaringan Komputer Praktek

Disqus comments