Tuesday, May 1, 2018

Penjelasan Fungsi Parameter Extra Pada Firewall Mikrotik

Salah satu fitur yang cukup penting dan sering kali dipakai untuk management jaringan yaitu firewall. Dengan fitur ini kita sanggup melaksanakan kebijakan-kebijakan pada jaringan kita, khususnya dalam segi pengelolaan koneksi, baik koneksi segment lokal maupun public. Guna mendukung kebutuhan tersebut mikrotik sendiri telah menambahkan aneka macam parameter pada fitur firewall. Pada topik pembahasan kali ini kita akan mencoba untuk menjelaskan wacana fungsi dan beberpa pola implementasi penggunaan dari parameter firewall pada Tab 'Extra'.

Mungkin diantara kita masih ada yang belum begitu familiar dengan parameter-parameter yang terdapat didalamnya. Memang untuk parameter pada Tab Extra tidak begitu sering dipakai dan kebanyakan lebih sering melaksanakan konfigurasi pada paremeter di Tab General dan juga Advance. Nah, apa saja fungsi dari paremeter-parameter tersebut?

Namun kali ini kita akan membahas beberapa parameter saja yang mungkin sanggup diaplikasikan dengan rule-rule managament koneksi sehari-hari. Diantaranya adalah:

Connection Limit

Parameter ini dipakai untuk melaksanakan limitasi koneksi dari client menurut IP Address tertentu maupun blok/network sesuai dengan jumlah nilai yang diberikan.



Salah satu pola implementasi dari parameter ini biasanya untuk menanggulangi DoS (Denial of Service) attack. Untuk pola konfigurasinya kita sanggup melihatnya disini.



NTH

Pada dasarnya NTH ini merupakan sebuah metode yang dipakai untuk menandai sebuah paket sesuai dengan hitungan yang diberikan. Biasanya NTH ini diimplementasikan untuk kebutuhan 'Load Balance' dengan lebih dari satu Internet Provider. Dengan NTH ini kita sanggup mengatur trafik sehingga sanggup berjalan secara optimal dengan membagi beban koneksi secara seimbang untuk masing-masing link internet. Maka dari itu dengan NTH ini kita sanggup menghindari overload pada salah satu link internet.





Time

Dengan parameter ini kita sanggup memilih rule firewall kapan akan aktif dan kapan akan non-aktif. Dengan kata lain rule tersebut akan berjalan secara terencana sesuai dengan nilai parameter yang kita berikan. Pada parameter 'Time' ini terdapat pengaturan menurut waktu/jam dan hari. Untuk waktu/jam mempunyai durasi 24 jam dan untuk hari mempunyai jumlah sebanyak 7 hari.

Contoh, jikalau kita mempunyai rule dengan fungsi filtering kanal website (http) pada jam kerja yaitu 08.00 - 16.00 dan pada hari Senin - Jumat. Maka kita sanggup menerapkan konfigurasi ibarat berikut








Src. Address Type & Dst. Address Type

Parameter ini dipakai untuk menandai sebuah trafik/paket data menurut jenis atau tipe dari Source Address. Terdapat beberapa pilihan antara lain:

Unicast : Alamat IP yang dipakai untuk transmisi PTP (Point to Point). Dengan kata lain sebuah metode pengiriman data dimana data dikirimkan pada satu lokasi yang terperinci , dan setiap lokasi yang mendapatkan kemudian mengirimkan laporan penerimaan kepada pengirim.
Local : Apabila Alamat IP terdapat pada interface dari router.
Broadcast : Paket data yang dikirim ke semua perangkat dalam satu subnet. Dengan kata lain sebuah metode pengiriman data, dimana data dikirimkan ke banyak titik sekaligus, tanpa melaksanakan pengecekan apakah data yang dikirim hingga atau tidak.
Multicast : Sama halnya ibarat broadcast namun mempunyai perbedaan yaitu titik tujuan dikelompokkan menurut group-group tertentu melalui alamat groupnya.









Hotspot

Kita juga sanggup menandai trafik/koneksi yang berasal dari service hotspot. Untuk kebutuhan tersebut kita sanggup memakai parameter hotspot pada tab extra. Terdapat beberapa piliahn pada paremeter tersebut diantaranya yaitu auth, from client, http, local dst, dan to client.
Sumber http://itsejati.blogspot.com

No comments:

Post a Comment

Laptop Graphic Terbaik Untuk Desain Grafis 2014

Mereview Laptop Desain Grafis tahun 2014 OPOSIP - Ketika saya bekerja dari rumah saya mempunyai sebuah PC yang didedikasikan yang sang...