Langsung ke konten utama

Rangkuman Praktikum Jaringan Komputer

POKOK BAHASAN 1
DASAR FIREWALL (Filter, NAT, Mangle)

A. Filter
Sub-menu : / ip firewall penyaring
Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan
fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melalui router.
Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri serta filter untuk lalu lintas keluar.
Jaringan firewall tetap ancaman luar dari data sensitive tersedia di dalam jaringan. Setiap kali jaringan yang Anda akan masuk ke LAN Anda. Seperti pembobolan dapat mengakibatkan dat a yang pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau dihancurkan, atau seluruh hard drive yang terhapus. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan resiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall
dikonfigurasi memainkan peran kunci dalam jaringan yang efisien dan aman penyebaran infrastrur.

B. NAT
Ntwork Address Translation adalah standar Internet yang memungkinkan host pada jaringan area local untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan. Untuk NAT berfungsi, harus ada gateway NAT di setiap natted jaringan. NAT Gateway (NAT router) melakukan penulisan ulang alamat IP dalam perjalanan-perjalanan packet dari / ke LAN.

C. Mangle
Mngle adalah semacam ‘penanda’ yang menandai paket untuk proses selamjutnya
dengan tanda khusu. Banyak fasilitas lain di RouterOS menggunakan tanda ini,
misalnya pohon antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan
tanda dan memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka
tidak ditransmisikan melalui jaringan.
Selain itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam

header IP, seperti TOS (DSCP) dan bidang TTL.


POKOK BAHASAN 2
BRIDGE DAN ROUTING

 A. Bridge
Ethernet seperti jaringan (Ethernet. Ethernet over IP, IEEE802.11 di ap-bridge atau modus jembatan, WDS, VLAN) dapat dihubungkan bersama-sama menggunakan MAC jembatan. Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN (menggunakan EoIP, jaringan didistribusikan secara geografis dapat dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat pada satu LAN. Sebagai jembatan yang transparan, mereka tidak muncul dalam daftar traceroute, dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah bekerja disalah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani (tergantung pada cara LAN saling berhubungan, latency dan data rate antara host mungkin beragam).

B. Routing
RIB ( Routing Informasi Base ) berisi informasi routing yang lengkap, termasuk rute statis dan kebijakan aturan routing dikonfigurasi oleh pengguna, informasi routing belajar dari protokol routing, informasi tentang jaringan yang terhubung.
RIB digunakan untuk menyaring informasi routing, menghitung rute terbaik untuk setiap awalan tujuan, membangun dan memperbaharui Forwading Information
Base dan untuk mendistribusikan rute antara protokol routing yang berbeda.Secara default keputusan forwading hanya didasarkan pada nilai alamat tujuan. Setiap rute memiliki properti dsr-address, yang menentukan semua tujuan alamat rute ini dapat digunakan jika ada beberapa rute yang berlaku untuk alamat IP tertentu, yang paling spesifik (dengan netmask terbesar) digunakan. Operasi ini
(menemukan rute yang paling spesifik yang cocok dengan alamat yang diberikan)

disebut routing table lookup.


POKOK BAHASAN 3
TUNNEL, VPN, DAN PROXY

A. Tunnel
PPTP terowongan yang aman untuk mengaangkut lalu lintas IP menggunakan PPP. PPTP merangkum PPP dalam garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan protocol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dengan klien PPTP (klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows). 
PPTPT termasuk PPP otentikasi dan akuntansi untuk setiap koneksi PPTP.
Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau local.

B. VPN
L2TP adalah protocol terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP, Frame Relay dan protocol lainnya (yang saat ini tidak didukung oleh Mikrotik RouterOS). L2TP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan protocol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda  
dihubungkan oleh jaringan packet-switched. Dengan L2T, pengguna memiliki Layer 2 koneksi ke konsentrator akses-LAC (misalnya, Bank modem, ADSL, DSLAM, dll) dan konsentrator kemudian terowongan frame PPP individu untuk Network Access Server – NAS. Hal ini memungkinkan proses yang sebenarnya dari PPP paket untuk dipisahkan dari penghentian Layer 2 sirkuit. Dari perspektif pengguna, tidak ada perbedaan fungsional antara memiliki sirkuit L2 berhenti  dalam sebuah NAS langsung atau menggunakan L2TP.

C. Proxy
Mikrotik RouterOS melakukan proxy HTTP dan HTTP-proxy (untuk FTP, HTTP dan HTTPS protocol) permintaan. Proxy server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet yang diminta, yaitu data yang tersedia melalui HTTP dan FTP protocol pada system diposisikan dekat dengan penerima dalam bentuk mempercepat browsing pelanggan dengan memberikan
mereka meminta salinan file dari proxy cache pada jaringan local kecepatan.
Mikrotik RouterOS mengimplementasikan fitr server proxy berikut :

a. Regular HTTP Proxy - pelanggan (sendiri) menentukan apa server proxy untuk
dia
b. Transparan Proxy – pelanggan tidak tahu tentang proxy yang diaktifkan dan ada
tidak memerlukan konfigurasi tambahan untuk web browser client.
c. Daftar akses dengan metode sumber, tujuan, dan URL yang diminta (HTTP
firewall)
d. Daftar Cache akses untuk menentukan sumber daya harus diakses secara
langsung dan yang-melalui server proxy lain
e. Logging fasilitas – memungkinkan untuk mendapatkan dan menyimpan tentang
operasi proxy
f. Induk dukungan Proxy – memungkinkan untuk menentukan server proxy lain,
(‘jika mereka tidak memiliki objek yang diminta meminta orang tua mereka atau

ke server asli)


POKOK BAHASAN 4
HOTSPOT, DHCP, QUEUE

A. Hotspot
Hotspot adalah cara untuk mengotorisasi pengguna untuk mengakses
beberapa sumber daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk
login pengguna dapat menggunakan hamper semua browser web (HTTP atau protocol HTTPS), sehingga mereka tidak diharuskan untuk menginstal software tambahan. Gateway akuntansi uptime dan jumlah lalu lintas setiap klien telah menggunakan dan juga dapat mengirimkan informasi ini ke server RADIUS. Sistem Hotspot mungkin membatasi bitrate setiap pengguan tertentu, jumlah lalu  
lintas, uptime dan beberapa parameter lain yang disebutkan lebih lanjut dalam dokumen ini. System Hotspot ditargetkan untuk menyediakan otentikasi dalam jaringan  
local (untuk pengguna jaringan local untuk mengakses Internet), tetapi mungkin juga akan digunakan untuk mengotorisasi akses dari jaringan luar untuk mengakses sumber daya local (seperti gateway otentikasi untuk dunia luar untuk mengakses jaringan Anda). Hal ini dimungkinkan untuk memungkinkan pengguna untuk mengakses beberapa halaman web tanpa otentikasi menggunakan fitur Walled Garden.

B. DHCP
DHCP (Dynamic Host Configuration Protocol)diperlukan untuk distribusi mudah alamat IP dalam jaringan. The Mikrotik RouterOS implementasi termasuk server dan client bagian dan kompatibel dengan RFC 2131.

C. Queue
Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas :
a. Data rate limit untuk alamat IP tertentu, subnet, protocol, port dan parameter
lainnya
b. Membatasi lalu lntas peer-to-peer
c. Memprioritaskan beberapa paket aliran atas orang lain
d. Mengkonfigurasi semburan lalu lintas untk browsing web lebih cepat
e. Menerapkan batasan yang berbeda berdasarkan waktu
f. Saham yang tersedia lalu lintas antara penguna yang sama, atau tergantung pada beban saluran
Implementasi antrian di Mikrotik RouterOS didasarkan pada Hierarchical Token
Bucket (HTB). HTB memungkinkan untuk membuat struktur hirarkis antrian dan
menentukan hubungan antara antrian


POKOK BAHASAN 5
KOMUNIKASI ANTAR ROUTER & KONEKSI ISP



POKOK BAHASAN 6
KOMUNIKASI ANTAR ROUTER, KONEKSI ISP & RADIO

Komentar

Posting Komentar

Postingan populer dari blog ini

Rangkuman Praktikum Sistem Operasi

POKOK BAHASAN 1 Pengenalan Sistem Komputer dan Sistem Operasi Linux A. SISTEM KOMPUTER Komputer merupakan alat elektronik yang pada awalnya dirancang untuk aktivitas komputasi. Namun pada saat ini penggunaan komputer telah berkembang mengikuti perkembangan zaman di tambah juga mencakup pada manipulasi, simulasi, animasi, dan komunikasi-informasi. Sebagaimana layaknya sebuah perangkat elektronik, komputer merupakan sistem Input Proccess and Output, sehingga memerlukan masukan untuk diolah yaitu berupa data dan akan menghasilkan suatu keluaran yaitu informasi. Secara teknis, kriteria yang dijadikan dasar untuk mengklasifikasikan, antara lain: ✓ arsitektur ✓ kecepatan pemrosesan ✓ besarnya memori ✓ kemampuan penyimpanan ✓ jumlah pengguna ✓ biaya dan ukuran B. SISTEM OPERASI Sistem operasi adalah program yang bertindak sebagai perantara antara user dengan perangkat keras komputer. Sistem operasi digunakan untuk mengeksekusi  program user dan memudahkan menyelesaikan ...
Posting Komentar
Baca selengkapnya

REVIEW WEBSITE PMB UMSIDA

 Setiap perguruan tinggi pasti memiliki situs website, guna meningkatkan kualitas Sumber Daya Manusia (SDM). Setiap tahun perguruan tinggi disibukkan dengan agenda penting yakni Penerimaan Mahasiswa Baru (PMB). Semua perguruan tinggi di Indonesia saling meningkatkan inovasi agar dapat meningkatkan ketertarikan Calon Mahasiswanya. Khususnya di Universitas Muhammadiyah Sidoarjo. Universitas Muhammadiyah Sidoarjo pada situs  pmb.umsida.ac.id  memiliki desain yang sangat menarik dan tidak membosankan, desain yang disajikan juga rapi sehingga dapat memudahkan Calon Mahasiswa untuk mencari informasi terkait dengan pendaftaran di kampusnya.  Tidak hanya itu, pada websitenya disajikan dengan lengkap mulai dari brosur, banner (informasi pendaftaran dan beasiswa), informasi pendaftaran, video panduan pendaftaran, sampai pada Tes Minat dan Bakat guna untuk mempermudah dalam menemukan dan memilih jurusan yang tepat sehingga Calon Mahasiswa dapat melakukan perkuliahan dengan lanc...
Posting Komentar
Baca selengkapnya

Umsida Edukasi Siswa Cara Aman Bertransaksi Saham

 Umsida.ac.id – Pemahaman dan edukasi akan pentingnya keamanan dalam bertransaksi saham kepada siswa Sekolah Menengah Atas (SMA) sederajat perlu dilakukan sejak dini. Hal ini, dijelaskan Fransisca Jeany Andriyan IndoPremier Online Technology (Ipot) dalam Seminar dengan tema Edukasi Sadar Pajak dan Pasar Modal yang diselenggarakan oleh Fakultas Bisnis Hukum dan Ilmu Sosial (FBHIS) Universitas Muhammadiyah Sidoarjo (Umsida), Rabu (15/12). Dan diikuti siswa Sekolah Menengah Atas (SMA) sederajat se Surabaya dan se-Sidoarjo. Pada penyampaian materi, Fransisca menjelaskan tentang Ipot. “Perusahaan ini menyediakan Jasa perdagangan efek (reksadana, oblgasi, saham) terintegrasi pertama di pasar modal Indonesia berdasarkan izin Otoritas Jasa Keuangan (OJK) dan dengan bangga melayani lebih dari 400.000 ribu Investor retail di Indonesia,” ujarnya. Ia menambahkan pentingnya memahami konsep perdagangan saham. “Karena generasi milenial sudah tidak asing tentang saham, dimana saham merupakan sura...
Posting Komentar
Baca selengkapnya