Dasar Firewall (Filter, NAT, Mangle)


    Tembok api atau dinding api adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bias melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi,  yang berjalan pada pintu gerbang (getway) antara jaringan local dengan jaringan Internet.

    Tembok-api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada system yang mengatur komunikasi antar dua macam jaringan yang berbeda

Filter

    Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melaui router. Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar.

    Jaringan firewall tetap ancaman luar dari data sensitive tersedia di dalam jaringan. Setiap kali jaringan yang berada bergabung bersama-sama, selalu ada ancaman bahwa seseorang dari luar jaringan anda akan masuk ke LAN anda. Seperti pembobolan dapat mengakibatkan data yang pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau dihancurkan, atau seluruh hard drive yang terhaspus. Firewall digunakan sebagai sarana untuk mencegah atau meminimalkan risiko keamanan yang melekat dalam menghubungkan ke jaringan lain. Firewall dikonfigurasi memainkan peran kunci dalam jaringan yang efisien dan aman penyebaran insfrastur.

NAT

    Network Address Translation adalah standart Internet yang memungkinkan host pada jaringan area local untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan.Untuk NAT berfungsi, harus ada geteway NAT disetiap natted jaringan.NAT Gateway (NAT route) melakukan penulisan ulang alamat IP dalam perjalanan perjalanan paket dari / ke LAN.

Bridge Routing

Bridge

    Ethernet seperti jaringan ( Ethernet , Ethernet over IP , IEEE802.11 di ap - bridge atau modus jembatan , WDS , VLAN ) dapat dihubungkan bersama-sama menggunakan MAC jembatan . Fitur jembatan memungkinkan interkoneksi host terhubung untuk memisahkan LAN ( menggunakan EoIP , jaringan didistribusikan secara geografis dapat dijembatani juga jika jenis interkoneksi jaringan IP ada antara mereka) seolah-olah mereka melekat pada satu LAN . Sebagai jembatan yang transparan , mereka tidak muncul dalam daftar traceroute , dan tidak ada utilitas dapat membuat perbedaan antara tuan rumah bekerja di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini dijembatani ( tergantung pada cara LAN saling berhubungan , latenc

Routing

    RIB ( Routing Information Base ) berisi informasi routing yang lengkap , termasuk rute statis dan kebijakan aturan routing dikonfigurasi oleh pengguna , informasi routing belajar dari protokol routing , informasi tentang jaringan yang terhubung . RIB digunakan untuk menyaring informasi routing , menghitung rute terbaik untuk setiap awalan tujuan, membangun dan memperbarui Forwarding Information Base dan untuk mendistribusikan rute antara protokol routing yang berbeda .

    Secara default keputusan forwarding hanya didasarkan pada nilai alamat tujuan . Setiap rute memiliki properti dst -address , yang menentukan semua tujuan alamat rute ini dapat digunakan untuk . Jika ada beberapa rute yang berlaku untuk alamat IP tertentu , yang paling spesifik ( dengan netmask terbesar ) digunakan . Operasi ini ( menemukan rute yang paling spesifik yang cocok dengan alamat yang diberikan ) disebut routing table lookupy dan data rate antara host mungkin beragam)

TUNEL, VPN, DAN PROXY


PPTP

    PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP . PPTP merangkum PPP dalam garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi . Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows ).

    PPTP termasuk PPP otentikasi dan akuntansi untuk setiap koneksi PPTP . Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal .

L2TP

    L2TP adalah protokol terowongan aman untuk mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP dalam garis virtual yang berjalan di atas IP , Frame Relay dan protokol lainnya (yang saat ini tidak didukung oleh MikroTik RouterOS). L2TP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-switched .

Dengan L2TP , pengguna memiliki Layer 2 koneksi ke konsentrator akses - LAC ( misalnya , Bank modem , ADSL DSLAM, dll ), dan konsentrator kemudian terowongan frame PPP individu untuk Network Access Server - NAS. Hal ini memungkinkan proses yang sebenarnya dari PPP paket untuk dipisahkan dari penghentian Layer 2 sirkuit. Dari perspektif pengguna , tidak ada perbedaan fungsional antara memiliki sirkuit L2 berhenti dalam sebuah NAS langsung atau menggunakan L2TP.

Web Proxy

    MikroTik RouterOS melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol ) permintaan . Proxy server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada jaringan lokal kecepatan .

Hotspot, DHCP, Queue

Hotspot

    HotSpot adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Untuk login, pengguna dapat menggunakan hampir semua browser web (HTTP atau protokol HTTPS), sehingga mereka tidak diharuskan untuk menginstal software tambahan.

Gateway akuntansi uptime dan jumlah lalu lintas setiap klien telah menggunakan, dan juga dapat mengirimkan informasi ini ke server RADIUS. Sistem HotSpot mungkin membatasi bitrate setiap pengguna tertentu, jumlah lalu lintas, uptime dan beberapa parameter lain yang disebutkan lebih lanjut dalam dokumen ini.

DHCP

    DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat IP dalam jaringan. The MikroTik RouterOS implementasi termasuk server dan client bagian dan kompatibel dengan RFC 2131.

Queue

    Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas :
  • Data rate limit untuk alamat IP tertentu , subnet , protokol , port , dan parameter lainnya.
  • Membatasi lalu lintas peer-to -peer.
  • Memprioritaskan beberapa paket aliran atas orang lain
  • Mengkonfigurasi semburan lalu lintas untuk browsing web lebih cepat.
  • Menerapkan batasan yang berbeda berdasarkan waktu.
  • Saham yang tersedia lalu lintas antara pengguna yang sama , atau tergantung pada beban saluran.