RANGKUMAN PRAKTIKUM JARINGAN KOMPUTER

umsida.ac.id

fst.umsida.ac.id

POKOK BAHASAN 1

Dasar Firewall (Filter, NAT, Mangle)

Firewall adalah alat yang dapat digunakan untuk meningkatkan keamanan komputer yang terhubung ke jaringan, seperti LAN atau Internet. Firewall juga merupakan bagian integral dari kerangka kerja keamanan komprehensif untuk jaringan yang kamu gunakan. Firewall mampu menjamin keamanan melalui aktvitasi kontrol granular atas jenis fungsi. Firewall juga akan melangsungkan proses sistem yang memiliki akses ke sumber daya jaringan.

Filter

Firewall mengimplementasikan packet filtering dan dengan demikian menyediakan fungsi keamanan yang digunakan untuk mengatur arus data, dari dan melaui router. Seiring dengan Network Address Translation itu berfungsi sebagai alat untuk mencegah akses tidak sah ke jaringan langsung terpasang dan router itu sendiri serta sebagai filter untuk lalu lintas keluar.

NAT

Network Address Translation adalah standart Internet yang memungkinkan host pada jaringan area local untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan.Untuk NAT berfungsi, harus ada geteway NAT disetiap natted jaringan.NAT Gateway (NAT route) melakukan penulisan ulang alamat IP dalam perjalanan perjalanan paket dari / ke LAN.

NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:

• ·         dstnat :

Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

• ·         srcnat :

Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router. 

Mangle

Mangle adalah semacam ‘penanda’ yang menandai paket untuk proses selanjutnya dengan tanda khusus. Banyak fasilitas lain di RouterOS menggunakan tanda ini, misalnya pohon antrian, NAT, routing. Mereka mengidentifikasi paket berdasarkan tanda dan memprosesnya sesuai. Tanda mangle hanya ada dalam router, mereka tidak ditransmisikan melalui jaringan.

Selain itu, fasilitas mangle digunakan untuk memodifikasi beberapa bidang dalam header IP, seperti TOS (DSCP) dan bidang TTL.

 

 

 

POKOK BAHASAN 2

Bridge Rounting

Bridge

Bridge untuk memecah sebuah jaringan menjadi bentuk jaringan yang lebih kecil, ataupun sebaliknya, menggabungkan sebuah jaringan – jaringan kecil (terutama jaringan LAN) menjadi sebuah jaringan local yang besar. Selain menghubungkan tipe jaringan LAN yang sama dan membuat satu jaringan LAN yang lebih luas, bridge juga bisa menghubungkan dua atau lebih jaringan LAN yang memiliki tipe yang berbeda.

Routing

Routing berfungsi untuk meneruskan data dari suatu jaringan ke jaringan lainnya. Pada proses routing untuk menghubungkan sebuah komputer dengan jaringan internet harus menggunakan ISP yang sama .

 

POKOK BAHASAN 3

Tunel, VPN, Proxy

PPTP

PPTP menggabungkan PPP dan MPPE ( Microsoft Point to Point Encryption ) untuk membuat link terenkripsi . Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP ( klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows ) .

PPTP menggunakan port TCP 1723 dan IP protokol GRE ( Generic Routing Encapsulation , protokol IP ID 47 ) , seperti yang diberikan oleh Internet Assigned Numbers Authority ( IANA ) . PPTP dapat digunakan dengan firewall dan router dengan memungkinkan lalu lintas yang ditujukan untuk port TCP 1723 dan protocol 47 lalu lintas yang akan disalurkan melalui firewall atau router.

L2TP

Tujuan protokol ini adalah untuk memungkinkan Layer 2 dan PPP endpoint untuk berada di perangkat yang berbeda dihubungkan oleh jaringan packet-switched . Dengan L2TP , pengguna memiliki Layer 2 koneksi ke konsentrator akses - LAC ( misalnya , Bank modem , ADSL DSLAM , dll ) , dan konsentrator kemudian terowongan frame PPP individu untuk Network Access Server - NAS . Hal ini memungkinkan proses yang sebenarnya dari PPP paket untuk dipisahkan dari penghentian Layer 2 sirkuit . Dari perspektif pengguna , tidak ada perbedaan fungsional antara memiliki sirkuit L2 berhenti dalam sebuah NAS langsung atau menggunakan L2TP .

 

Web Proxy

MikroTik RouterOS melakukan proxy HTTP dan HTTP -proxy ( untuk FTP , HTTP dan HTTPS protokol ) permintaan . Proxy server melakukan fungsi Internet Cache objek dengan menyimpan objek Internet yang diminta , yaitu , data yang tersedia melalui HTTP dan FTP protokol pada sistem diposisikan dekat dengan penerima dalam bentuk mempercepat browsing pelanggan dengan memberikan mereka meminta salinan file dari proxy cache pada jaringan lokal kecepatan . MikroTik RouterOS mengimplementasikan fitur server proxy berikut :

 

>     Regular HTTP Proxy - pelanggan ( sendiri ) menentukan apa server proxy untuk dia

>  Transparan Proxy - pelanggan tidak tahu tentang proxy yang diaktifkan dan ada tidak memerlukan konfigurasi tambahan untuk web browser client .

>    Daftar akses dengan metode sumber, tujuan , dan URL yang diminta ( HTTP firewall )

>    Daftar Cache akses untuk menentukan objek ke cache , dan yang tidak.

>   Direct Access List - untuk menentukan sumber daya harus diakses secara langsung , dan yang - melalui server proxy lain

>   Logging fasilitas - memungkinkan untuk mendapatkan dan menyimpan informasi tentang operasi proksi

>  Induk dukungan proxy - memungkinkan untuk menentukan server proxy lain , ( ' jika mereka tidak memiliki objek yang diminta meminta orang tua mereka, atau ke server asli.

 

 

POKOK BAHASAN 4

HotSpot, DHCP, Queue

Hotspot

            HotSpot adalah cara untuk mengotorisasi pengguna untuk mengakses beberapa sumber daya jaringan, tetapi tidak menyediakan enkripsi lalu lintas. Sistem HotSpot ditargetkan untuk menyediakan otentikasi dalam jaringan lokal (untuk pengguna jaringan local untuk mengakses Internet), tetapi mungkin juga akan digunakan untuk mengotorisasi akses dari jaringan luar untuk mengakses sumber daya lokal (seperti gateway otentikasi untuk dunia luar untuk mengakses jaringan Anda).

DHCP

                 DHCP (Dynamic Host Configuration Protocol) diperlukan untuk distribusi mudah alamat IP dalam jaringan.The MikroTik RouterOS implementasi termasuk server dan client bagian dan kompatibel dengan RFC 2131.

Queue

Antrian digunakan untuk membatasi dan memprioritaskan lalu lintas :

a.       Data rate limit untuk alamat IP tertentu , subnet , protokol , port , dan parameter lainnya.

b.      Membatasi lalu lintas peer-to -peer.

c.       Memprioritaskan beberapa paket aliran atas orang lain

d.      Mengkonfigurasi semburan lalu lintas untuk browsing web lebih cepat.

e.       Menerapkan batasan yang berbeda berdasarkan waktu.

f.       Saham yang tersedia lalu lintas antara pengguna yang sama ,atau tergantung pada beban saluran.

 

POKOK PEMBAHASAN 5

Komunikasi antar Router dan Koneksi ISP

 

List hardware:

 

Product code RB2011UiAS-RM CPU nominal frequency 600 MHz SFP DDMI Yes CPU core count 1 Size of RAM 128 MB 10/100 Ethernet ports 5 10/100/1000 Ethernet ports 5 Number of USB ports 1 Power Jack 1 PoE in Yes PoE out Yes Supported input voltage 8 V - 30 V Voltage Monitor Yes PCB temperature monitor Yes Dimensions 214mm x 86mm for PCB Operating System RouterOS Tested ambient temperature -35C to +65C License level 5 CPU AR9344 SFP ports 1 USB slot type microUSB type AB Serial port RJ45 Storage type NAND Storage size 128 MB

Product code RB2011UiAS-2HnD-IN SFP DDMI Yes CPU nominal frequency 600 MHz CPU core count 1 Size of RAM 128 MB 10/100 Ethernet ports 5 10/100/1000 Ethernet ports 5 Wireless standards 802.11b/g/n Wireless chip model AR9344 Number of USB ports 1 Power Jack 1 PoE out Yes Supported input voltage 8 V - 30 V PoE in Yes Voltage Monitor Yes PCB temperature monitor Yes Dimensions 214mm x 86mm for PCB Operating System RouterOS Tested ambient temperature -35C to +65C License level 5 Antenna gain DBI 4 CPU AR9344 Max Power consumption 11W SFP ports 1 USB Power Reset Yes USB slot type microUSB type AB Number of chains 2 Serial port RJ45 Storage type NAND Storage size 128 MB

 

2. Cabel UTP

1. Kabel UTP ISP
2. Kabel UTP antar RB
3. Kabel UTP client (sesuai jumlah client)

 

POKOK PEMBAHASAN 6

 

Komunikasi antar Router, Koneksi ISP dan Radio

 

Hardware:

Nanostation M5

Processor Specs: Atheros MIPS 24KC, 400MHz

Wireless: 5Ghz Atheros, 27dBm Adjustable down to 8dBm, AES Encryption

Memory Information: 32MB SDRAM, 8MB Flash

Networking Interface: 2 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface, PoE Passthrough

Mount and mounting strap (Nanobracket is optional, sold separately)

Operating Temperature: -30C to +80C

Power Method: Passive PoE

Power Consumption: 8 Watts

Power Supply (included): Power Injector 110-240VAC 24VDC .5A North American-style plug

Size: 29.4 cm x 8 cm x 3cm, Weight: .4kg

Approvals: FCC Part 15.247, IC RS210, CE

RoHS Compliance: YES