Training MTCNA Hari Ke 3
Assalamualaikum Wr.Wb
Pendahuluan
hallo teman-teman saya rizki dari blc telkom, akan mempublikasikan apa yang sudah saya pelajari.
pada hari ini saya mempelajari tentang firewall di mikrotik,
Latar Belakang
Training MTCNA
Tujuan
Untuk sharing2 dengan yang sudah sayq dapat dari training tersebut
Pembahasan:
FIRE WALL
1.filter rule
-sistem keamanan jaringan,bekerja di layer 3
if.then,action
chain :
input = digunakan untuk packet yang menuju router
contoh : ftp,ping ke router,request dns ke router
output = dipakai untuk memfilter packet packet yang berasal dari router
contoh : ping dari router menggunakan telnet
forward = paket yang masuk melalui router lalu diteruskan ke router selanjutnya
contoh :
connection state = digunakan untuk mengecek suatu kondisi suatu packet
new : packet yang pertama dikirim oleh sumber
establish : adalah suatu kondisi paket ketika sudah stabil dan siap digunakan
related : adalah suatu paket yang berhubungan dengan paket establish
contoh = ftp,download manager
untracked : adalah suatu kondisi paket apabila informasi suatu paket tidak lengkap ataupun tidak jelas
action
connection tracking :
accept = boleh lewat
add-dst-to address list = meneruskan suatu paket ke dalam address list
add-src to address list =
drop = paket tidak diterima
fasttrack connection =
POSTROUTING = Keluar
Fastpath = lebih cepat dari packet flow
jump = untuk membypass urutan rule yang sudah kita buat
log = jika ada paket yang cocok maka akan dicatat
passtrough = apabila sudah sesuai kriteria maka paket akan diteruskan
reject = menolak paket,namun kita dapat memberikan sebuah sinyal penolakan pada client
return = action untuk kembali ke urutan pada table rule
tarpit = pemberi harapan palsu,digunakan untuk mencegah penyerangan DDOS
firewall strategies :
action few,drop any = menolak semua paket yang tidak dibutuhkan dan menerima sebagian paket yang dibutuhkan
drop few,accept any = semua traffic boleh masuk kecuali yang berbahaya
connection tracking :
auto : secara default maka akan dibuat sebuah rule baru
Lab :
-Protecting router(INPUT)
1.semua paket akan di established - related = accept
2.invalid = drop
3.catch-all rule : drop + log
-Protecting LAN
sebelum kita membuat sebuah rule.ada baiknya kita membuat sebuah skenario
Penutup
Hanya itu saja yang saya dapat sampaikan apabila ada kata2 yang salah atau kurang berkenan saya mohon maaf sebesar besarnyA
Wassalamualaikum Wr.Wb
Assalamualaikum Wr.Wb
Pendahuluan
hallo teman-teman saya rizki dari blc telkom, akan mempublikasikan apa yang sudah saya pelajari.
pada hari ini saya mempelajari tentang firewall di mikrotik,
Latar Belakang
Training MTCNA
Tujuan
Untuk sharing2 dengan yang sudah sayq dapat dari training tersebut
Pembahasan:
FIRE WALL
1.filter rule
-sistem keamanan jaringan,bekerja di layer 3
if.then,action
chain :
input = digunakan untuk packet yang menuju router
contoh : ftp,ping ke router,request dns ke router
output = dipakai untuk memfilter packet packet yang berasal dari router
contoh : ping dari router menggunakan telnet
forward = paket yang masuk melalui router lalu diteruskan ke router selanjutnya
contoh :
connection state = digunakan untuk mengecek suatu kondisi suatu packet
new : packet yang pertama dikirim oleh sumber
establish : adalah suatu kondisi paket ketika sudah stabil dan siap digunakan
related : adalah suatu paket yang berhubungan dengan paket establish
contoh = ftp,download manager
untracked : adalah suatu kondisi paket apabila informasi suatu paket tidak lengkap ataupun tidak jelas
action
connection tracking :
accept = boleh lewat
add-dst-to address list = meneruskan suatu paket ke dalam address list
add-src to address list =
drop = paket tidak diterima
fasttrack connection =
POSTROUTING = Keluar
Fastpath = lebih cepat dari packet flow
jump = untuk membypass urutan rule yang sudah kita buat
log = jika ada paket yang cocok maka akan dicatat
passtrough = apabila sudah sesuai kriteria maka paket akan diteruskan
reject = menolak paket,namun kita dapat memberikan sebuah sinyal penolakan pada client
return = action untuk kembali ke urutan pada table rule
tarpit = pemberi harapan palsu,digunakan untuk mencegah penyerangan DDOS
firewall strategies :
action few,drop any = menolak semua paket yang tidak dibutuhkan dan menerima sebagian paket yang dibutuhkan
drop few,accept any = semua traffic boleh masuk kecuali yang berbahaya
connection tracking :
auto : secara default maka akan dibuat sebuah rule baru
Lab :
-Protecting router(INPUT)
1.semua paket akan di established - related = accept
2.invalid = drop
3.catch-all rule : drop + log
-Protecting LAN
sebelum kita membuat sebuah rule.ada baiknya kita membuat sebuah skenario
Penutup
Hanya itu saja yang saya dapat sampaikan apabila ada kata2 yang salah atau kurang berkenan saya mohon maaf sebesar besarnyA
Wassalamualaikum Wr.Wb
Hallo Nama Saya Rizki Latif Setiono, Saya Dari Purbalingga Jurusan Multimedia
0 comments:
Post a Comment