Mungkin diantara kita masih ada yang belum begitu familiar dengan parameter-parameter yang terdapat didalamnya. Memang untuk parameter pada Tab Extra tidak begitu sering dipakai dan kebanyakan lebih sering melaksanakan konfigurasi pada paremeter di Tab General dan juga Advance. Nah, apa saja fungsi dari paremeter-parameter tersebut?
Namun kali ini kita akan membahas beberapa parameter saja yang mungkin sanggup diaplikasikan dengan rule-rule managament koneksi sehari-hari. Diantaranya adalah:
Connection Limit
Parameter ini dipakai untuk melaksanakan limitasi koneksi dari client menurut IP Address tertentu maupun blok/network sesuai dengan jumlah nilai yang diberikan.
Salah satu pola implementasi dari parameter ini biasanya untuk menanggulangi DoS (Denial of Service) attack. Untuk pola konfigurasinya kita sanggup melihatnya disini.
NTH
Pada dasarnya NTH ini merupakan sebuah metode yang dipakai untuk menandai sebuah paket sesuai dengan hitungan yang diberikan. Biasanya NTH ini diimplementasikan untuk kebutuhan 'Load Balance' dengan lebih dari satu Internet Provider. Dengan NTH ini kita sanggup mengatur trafik sehingga sanggup berjalan secara optimal dengan membagi beban koneksi secara seimbang untuk masing-masing link internet. Maka dari itu dengan NTH ini kita sanggup menghindari overload pada salah satu link internet.
Time
Dengan parameter ini kita sanggup memilih rule firewall kapan akan aktif dan kapan akan non-aktif. Dengan kata lain rule tersebut akan berjalan secara terencana sesuai dengan nilai parameter yang kita berikan. Pada parameter 'Time' ini terdapat pengaturan menurut waktu/jam dan hari. Untuk waktu/jam mempunyai durasi 24 jam dan untuk hari mempunyai jumlah sebanyak 7 hari.
Contoh, jikalau kita mempunyai rule dengan fungsi filtering kanal website (http) pada jam kerja yaitu 08.00 - 16.00 dan pada hari Senin - Jumat. Maka kita sanggup menerapkan konfigurasi ibarat berikut
Src. Address Type & Dst. Address Type
Parameter ini dipakai untuk menandai sebuah trafik/paket data menurut jenis atau tipe dari Source Address. Terdapat beberapa pilihan antara lain:
Unicast : Alamat IP yang dipakai untuk transmisi PTP (Point to Point). Dengan kata lain sebuah metode pengiriman data dimana data dikirimkan pada satu lokasi yang terperinci , dan setiap lokasi yang mendapatkan kemudian mengirimkan laporan penerimaan kepada pengirim.
Local : Apabila Alamat IP terdapat pada interface dari router.
Broadcast : Paket data yang dikirim ke semua perangkat dalam satu subnet. Dengan kata lain sebuah metode pengiriman data, dimana data dikirimkan ke banyak titik sekaligus, tanpa melaksanakan pengecekan apakah data yang dikirim hingga atau tidak.
Multicast : Sama halnya ibarat broadcast namun mempunyai perbedaan yaitu titik tujuan dikelompokkan menurut group-group tertentu melalui alamat groupnya.
Hotspot
Kita juga sanggup menandai trafik/koneksi yang berasal dari service hotspot. Untuk kebutuhan tersebut kita sanggup memakai parameter hotspot pada tab extra. Terdapat beberapa piliahn pada paremeter tersebut diantaranya yaitu auth, from client, http, local dst, dan to client. Sumber http://itsejati.blogspot.com
No comments:
Post a Comment