-->

infolink text ads

  • / mikrotik / Training Mikrotik Hari ke 3

    Training Mikrotik Hari ke 3

    6:04 AM 0

    Training MTCNA  Hari Ke 3
    Hasil gambar untuk mtcna

    Assalamualaikum Wr.Wb

    Pendahuluan
    hallo teman-teman saya rizki dari blc telkom, akan mempublikasikan apa yang sudah saya pelajari.
    pada hari ini saya mempelajari tentang firewall di mikrotik,

     Latar Belakang
    Training MTCNA

    Tujuan
    Untuk sharing2 dengan yang sudah sayq dapat dari training tersebut

    Pembahasan:

    FIRE WALL


    1.filter rule

    -sistem keamanan jaringan,bekerja di layer 3
    if.then,action
    chain :

    input = digunakan untuk packet yang menuju router
    contoh : ftp,ping ke router,request dns ke router

    output = dipakai untuk memfilter packet packet yang berasal dari router
    contoh : ping dari router menggunakan telnet

    forward = paket yang masuk melalui router lalu diteruskan ke router selanjutnya
    contoh :

    connection state = digunakan untuk mengecek suatu kondisi suatu packet
    new : packet yang pertama dikirim oleh sumber

    establish : adalah suatu kondisi paket ketika sudah stabil dan siap digunakan

    related : adalah suatu paket yang berhubungan dengan paket establish
    contoh = ftp,download manager

    untracked : adalah suatu kondisi paket apabila informasi suatu paket tidak lengkap ataupun tidak jelas




    action

    connection tracking :

     accept = boleh lewat
    add-dst-to address list = meneruskan suatu paket ke dalam address list
    add-src to address list =
    drop = paket tidak diterima
    fasttrack connection =
    POSTROUTING = Keluar
    Fastpath = lebih cepat dari packet flow
    jump = untuk membypass urutan rule yang sudah kita buat
    log = jika ada paket yang cocok maka akan dicatat
    passtrough = apabila sudah sesuai kriteria maka paket akan diteruskan
    reject =  menolak paket,namun kita dapat memberikan sebuah sinyal penolakan pada client
    return =  action untuk kembali ke urutan pada table rule
    tarpit = pemberi harapan palsu,digunakan untuk mencegah penyerangan DDOS

    firewall strategies :
    action few,drop any = menolak semua paket yang tidak dibutuhkan dan menerima sebagian paket yang dibutuhkan
    drop few,accept any = semua traffic boleh masuk kecuali yang berbahaya

    connection tracking :
    auto : secara default maka akan dibuat sebuah rule baru


    Lab :
    -Protecting router(INPUT)
    1.semua paket akan di established - related = accept
    2.invalid = drop
    3.catch-all rule : drop + log

    -Protecting LAN

    sebelum kita membuat sebuah rule.ada baiknya kita membuat sebuah skenario

    Penutup
    Hanya itu saja yang saya dapat sampaikan apabila ada kata2 yang salah atau kurang berkenan saya mohon maaf sebesar besarnyA

    Wassalamualaikum Wr.Wb
    mikrotik

    Integer sodales turpis id sapien bibendum, ac tempor quam dignissim. Mauris feugiat lobortis dignissim. Aliquam facilisis, velit sit amet sagittis laoreet, urna risus porta nisi, nec fringilla diam leo quis purus.

    • You might also like

    No comments:

    Post a Comment

Subscribe to: Post Comments ( Atom )