Firewall merupakan suatu cara/sistem yang dipasang baik di hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu hubungan/kegiatan suatu kegiatan pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
firewall memiliki karakteristik seperti,: Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. ini bisa dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan.
firewall itu ditaruh pada bagian luar jaringan tersebut, sehingga lebih mudah dalam penyaringan jaringan yang akan masuk. seperti pagar yang digunakan untuk melidungi rumah, pagar itu ditaruh di luar rumah. sama seperti firewall yang melindungi jaringan.
seperti contoh masalah yang bisa hadir pada aplikasi bisnis online, contoh Gojek. masalah keamanan bisa terjadi seperti pelanggaran privasi pengguna, pemanfaatan layanan untuk aktivitas ilegal. kecurangan driver dalam pengolahan penumpang.
mungkin kita bisa menggunakan firewall sebagai pelindung dari jaringan gojek tersebut, dengan menaruh firewall tersebut kita dapat menghalau ataupun menolak jaringan ilegal yang ingin masuk kejaringan gojek tersebut. dengan menggunakan pengaman lainnya kita juga dapat melindungi privasi pengguna agar tidak disalah gunakan oleh driver maupun orang lain.
Mangle merupakan salah satu fitur pada firewall Mikrotik yang digunakan untuk memberikan tanda (mark) pada sebuah paket data.Marking Mangle ada 3 Marking Mangle,yaitu: 1.Connection Mark
– Connection Mark digunakan didalam connection tracking.
– Informasi tentang connection pertama akan disimpan dan ditambahkan kedalam daftar connection tracking. 2.Packet Mark
– Pacekt Mark berkaitan dengan paket data itu sendiri.
– Router akan memeriksa paket dan akan menandai paket tersebut dengan tanda tertentu sesuai dengan aturan yang dibuat. 3.Routing Mark
– Routing Mark digunakan dalam proses routing.
– Routing Mark akan menandai paket data untuk melewati jalur tertentu sesuai dengan rule yang dibuat.
Konfigurasi
Pertama Kita masuk ke Konfigurasi Packet Mark, pada Konfigurasi Packet mark kita memakai.
Mengetahui bagaimana cara membuat Wireless Point to Point.
Konsep Dasar
– Point to Multipoint
Wireless Point to Multipoint adalah wireless yang dapat digunakan oleh banyak client.
– Konsep Koneksi Wireless
Koneksi terjadi antara Akses Point (AP) dengan satu atau lebih station.
Koneksi tejadi apabila ada kesamaan SSID dan kesamaan Band.
Station secara otomatis akan mengikuti channel frekuensi pada AP.
Station hanya dapat melakukan scan AP dengan list channel frekuensi yang diset pada station.
– Mode Interface Wireless
— AP Mode
AP bridge wireless difungsikan sebagai Akses Poin.
Bridge hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh 1 station/client, mode ini biasanya digunakan untuk point-to-point.
— Station Mode
Station scan dan content AP dengan frekuensi & SSID yang sama, mode ini tidak dapat di bridge.
Station bridge sama seperti station, mode ini adalah MikroTik proprietary. Mode untuk L2 bridging, selain wds.
Station wds sama seperti station, namum membentuk koneksi WDS dengan AP yang menjalankan WDS.
Station pseudobridge sama seperti station, dengan tambahan MAC address translation untuk bridge.
Station pseudobridge clone sama seperti station-pseudobridge, menggunakan station-bridge-clone-mac address untuk konek ke AP.
— Special Mode
Alignment only mode transmit secara terus-menerus digunakan untuk positioning antena jarak jauh.
Nstreme dual slave digunakan untuk sistem nstreme dual.
WDS slave Sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang sama dan melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan scanning.
Sumber: Modul 2 Setup simple wireless link, Organized by: SMK Negeri 1 Kota Bekasi
Wireless Point to Multipoint
1. Hal pertama yang kita lakukan adalah membuka WinBox untuk melakukan konfigurasi di RouterBoard MikroTik.
2. Jika sudah masuk, selanjutnya klik Wireless => Interface => double klik wlan1.
3. Dalam pembuatan wireless terdapat syarat yang harus dipenuhi, yaitu; MikroTik minimum Licence Level 3. Jika memiliki License ini, maka kita dapat membuat wireless dengan perangkat MikroTik.
– Mode AP Bridge, sebagai pemancar. RB1.
4. Setelah double klik wlan1, kemudian klik Wireless untuk mengatur Mode, Band, Frequency, dan SSID. Jika sudah, klik Enable (Pada gambar sudah di klik Enable, kemudian klik Apply lalu OK.
5. Selanjutnya tambahkan IP untuk wlan1 dan juga client. Klik IP => Address => klik +, untuk menambahkan IP.
– Mode Station, sebagai penerima. RB2
6. Sekarang konfigurasi RB2 sebagai Station. Caranya sama, masuk ke WinBox lalu klik Wireless => Interface => double klik wlan1 => Klik Wireless.
Atur Mode, Band, Frequency, dan SSID. Klik Apply.
Untuk Station, jika Frequency telah sama dengan Access Point (Bridge), maka SSID akan mengikuti AP.
7. Selanjutnya berikan IP pada wlan1 dan client. IP wlan1 RB2, buat menjadi satu network dengan wlan1 pada RB1 dan untuk IP client, dapat dibuat berbeda. Klik IP => Address => Klik +.
8. Kemudian kembali ke Wireless lalu klik Scan… dan akan muncul seluruh WiFi yang aktif.
10. Selanjutnya lihat pada Wireles Tables. Klik Registration.
11. Klik WiFi yang terdaftar => Klik Signal. Klik Tools Ping untuk membuktikan bahwa Wireless dapat digunakan.
Keterangan:
- Tx/Rx Signal Strength dan Tx/Rx Signal Strength Ch adalah Signal yang dikirim dan diterima oleh antena.
- Tx/Rx CCQ, Client Connection Quality yaitu nilai yang menyatakan seberapa efektifkah kapasitas bandwidth yang dapat digunakan.
RB2 dengan Interface wlan1 dengan IP 18.18.18.3 dapat melakukan Ping ke RB1 dengan IP 18.18.18.1.
Mode Station, sebagai penerima. RB3
12. Sekarang konfigurasi RB3 sebagai Station ke 2. Caranya sama, masuk ke WinBox lalu klik Wireless => Interface => double klik wlan1 => Klik Wireless.
Atur Mode, Band, Frequency, dan SSID. Klik Apply.
Untuk Station, jika Frequency telah sama dengan Access Point (Bridge), maka SSID akan mengikuti AP.
13. Selanjutnya berikan IP pada wlan1 dan client. IP wlan1 RB3, buat menjadi satu network dengan wlan1 pada RB1 dan untuk IP client, dapat dibuat berbeda. Klik IP => Address => Klik +.
14. Kemudian kembali ke Wireless lalu klik Scan… dan akan muncul seluruh WiFi yang aktif.
15. Klik WiFi yang ingin disambungkan, lalu klik connect. (Saya memancarkan WiFi: Central Pemancar).
16. Selanjutnya lihat pada Wireles Tables. Klik Registration => klik WiFi yang terdaftar => Klik Signal. Klik Tools Ping untuk membuktikan bahwa Wireless dapat digunakan.
Keterangan:
- Tx/Rx Signal Strength dan Tx/Rx Signal Strength Ch adalah Signal yang dikirim dan diterima oleh antena.
- Tx/Rx CCQ, Client Connection Quality yaitu nilai yang menyatakan seberapa efektifkah kapasitas bandwidth yang dapat digunakan.
RB3 dengan Interface wlan1 dengan IP 12.12.12.1 dapat melakukan Ping ke RB1 dengan IP 12.12.12.1
– Mode Station, sebagai penerima. RB4
>> Sekarang konfigurasi RB4 sebagai Station. Caranya sama, masuk ke WinBox lalu klik Wireless => Interface => double klik wlan1 => Klik Wireless.
Atur Mode, Band, Frequency, dan SSID. Klik Apply.
Untuk Station, jika Frequency telah sama dengan Access Point (Bridge), maka SSID akan mengikuti AP.
>> Selanjutnya berikan IP pada wlan1 dan client. IP wlan1 RB4, buat menjadi satu network dengan wlan1 pada RB1 dan untuk IP client, dapat dibuat berbeda. Klik IP => Address => Klik +.
>> Kemudian kembali ke Wireless lalu klik Scan… dan akan muncul seluruh WiFi yang aktif.
>> Klik WiFi yang ingin disambungkan, lalu klik connect. (Saya memancarkan WiFi: Central Pemancar).
>> Selanjutnya lihat pada Wireles Tables. Klik Registration.
>> Klik WiFi yang terdaftar => Klik Signal. Klik Tools Ping untuk membuktikan bahwa Wireless dapat digunakan.
>> RB4 dengan Interface wlan1 dengan IP 18.18.18.3 dapat melakukan Ping ke RB1 dengan IP 18.18.18.1.
Kesimpulan
Pembuatan Wireless menggunakan perangkat MikroTik harus memiliki Licence Level 3, penggunaan wireless ini dimaksudkan untuk menghemat biaya pembelian kabel, dengan adanya teknologi wireless kita dapat membagikan jaringan melewati udara yang berupa sinyal. Wireless yang dibuat diatas adalah Wireless Point to Multipoint, dimana pemancar dapat diakses oleh banyak client.
2. Mengetahui aplikasi yang digunakan untuk membuat DNS.
3. Mengetahui cara membuat DNS.
Konsep Dasar
DNS (Domain Name System), adalah sebuah sistem yang menyimpan informasi tentang nama host atau pun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. DNS adalah layanan jaringan yang menerjemahkan IP menjadi nama. DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain.
2. Mengetahui bagaimana membuat DNS Master dan Slave.
Konsep Dasar
DNS (Domain Name System), adalah sebuah sistem yang menyimpan informasi tentang nama host atau pun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. DNS adalah layanan jaringan yang menerjemahkan IP menjadi nama. DNS menyediakan pelayanan yang cukup penting untuk Internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet dimana saat pengguna mengetikkan http://www.indosat.net.id di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:e00:d:10:3:140::83 (IPv6).
Sistem berkas jaringan (Inggris: network file system disingkat NFS) adalah sebuah kumpulan protokol yang digunakan untuk mengakses beberapa sistem berkas melalui jaringan.
NFS merupakan sebuah sistem berkas terdistribusi yang dikembangkan oleh Sun Microsystems Inc. pada awal dekade 1980-an yang menjadi standar de facto dalam urusan sistem berkas terdistribusi. NFS didesain sedemikian rupa untuk mengizinkan pengeksporan sistem berkas terhadap jaringan yang heterogen (yang terdiri dari sistem-sistem operasi yang berbeda dan platform yang juga berbeda). Teknologi NFS ini dilisensikan kepada lebih dari 200 vendor komputer dan jaringan, dan telah dibuat implementasinya pada banyak platform dan sistem operasi, termasuk di antaranya adalah UNIX, GNU/Linux, Microsoft Windows, dan lingkungan mainframe.
Teamviewer adalah salah satu applikasi untuk remote dekstop, Remot Desktopadalah salah satu fitur yang terdapat di dalam sistem operasi Microsoft Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008, yang mengizinkan penggunanya untuk terkoneksi ke sebuah mesin jarak jauh seolah-olah mereka duduk di depan mesin yang bersangkutan. Teamviewer harus menggunakan satu koneksi agar terhubung dengan lancar. Menggunakan Teamviewer kita harus diketahui oleh pengguna pc yang ingin kita remote. Sebelumnya kita harus mengetahui nomer atau ip dan password pada pc yang ingin kita remote.
Amethyst 