Networking

Wellcome to Uchi Blog's

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Kamis, 14 September 2017

Mengenal Macam-Macam Distro Linux

Assalamualaikum Wr.Wb
A. Judul / Nama kegiatan : Mengenal Macam - macam Distro Linux
B. Pendahuluan Pengertian
Sistem operasi (bahasa Inggris: operating system) adalah perangkat lunak sistem yang mengatur sumber daya dari perangkat keras dan perangkat lunak, serta sebagai jurik (daemon) untuk program komputer. Tanpa sistem operasi, pengguna tidak dapat menjalankan program aplikasi pada komputer mereka, kecuali program booting.Sistem operasi (bahasa Inggris: operating system) adalah perangkat lunak sistem yang mengatur sumber daya dari perangkat keras dan perangkat lunak, serta sebagai jurik (daemon) untuk program komputer. Tanpa sistem operasi, pengguna tidak dapat menjalankan program aplikasi pada komputer mereka, kecuali program booting.Distro Linux (singkatan dari distribusi Linux) adalah sebutan untuk sistem operasi komputer dan aplikasinya, merupakan keluarga Unix yang menggunakan kernel Linux. Distribusi Linux bisa berupa perangkat lunak bebas dan bisa juga berupa perangkat lunak komersial seperti Red Hat Enterprise, SuSE, dan lain-lain.

Ada banyak distribusi atau distro Linux yang telah muncul. Beberapa bertahan dan menjadi distro besar, bahkan sampai menghasilkan distro turunan, contohnya distro Debian GNU/Linux. Distro ini telah menghasilkan puluhan distro turunan, antara lain Ubuntu, Knoppix, Xandros, DSL, dan sebagainya.Untuk mendapatkan distro Linux, anda dapat mengunduh langsung dari situs distributor distro bersangkutan, mengunduhnya dari mirror lokal (misalnya untuk mirror lokal Indonesia pada atau membelinya dari penjual lokal.

Latar belakang Distro linux seiring dengan perkembangannya yang pesat mempunyai banyak macamnya, sehingga kita perlu mengetahui macam-macam distro linux.

Maksud dan tujuan Mengetahui macam - macam distro Linux.
Hasil yang diharapkan Dapat mengetahui macam - macam distro Linux.

 C. Alat dan bahan 1. Laptop2. Koneksi internet.
D. Jangka waktu pelaksanaan :Jangka waktu pelaksanaan adalah 1 jam.

E. Tahapan pelaksanaan :
1. Mencari referensi artikel mengenai Firewall di internet / buku.
2. Menyimak referensi artikel mengenai Firewall.
3. Menyimpulkan artikel yang telah disimak. 
Image result for logo debian
1. Debian
Debian adalah sistem operasi berbasis kernel Linux. Debian termasuk salah satu sistem operasi Linux yang bebas untuk dipergunakan dengan menggunakan lisensi GNU.Debian GNU/Linux adalah distro non komersial yang dihasilkan oleh para sukarelawan dari seluruh dunia yang saling bekerjasama melalui Internet. Distro ini menginginkan adanya semangat open-source yang harus tetap ada pada Debian. Kedinamisan distro ini membuat setiap rilis paket-paketnya di-update setiap waktu dan dapat diakses melalui utilitas apt-get. Apt-get adalah sebuah utilitas baris-perintah yang dapat digunakan secara dinamis untuk meng-upgrade sistem Debian GNU/Linux melalui apt-repository jaringan archive Debian yang luas. Milis dan forum debian selalu penuh dengan pesan-pesan baik mengenai bug, masalah, sharing, dll. Dengan adanya sistem komunikasi ini bug dan masalah keamanan pada tiap paket dapat dilaporkan oleh para pengguna dan pengembang Debian dengan cepat. Debian adalah ‘kernel independen’, yaitu sistem operasi Debian dikembangkan murni tanpa mendasarkan pada sistem operasi yang telah ada.Keuntungan dari Debian adalah upgradability, ketergantungan antar paket didefinisikan dengan baik, dan pengembangannya secara terbuka.

Image result for logo redhat
2. Redhat
Red Hat adalah distro yang cukup populer di kalangan pengembang dan perusahaan Linux. Dukungan-dukungan secara teknis, pelatihan, sertifikasi, aplikasi pengembangan, dan bergabungnya para hacker kernel dan free-software seperti Alan Cox, Michael Johnson, Stephen Tweedie menjadikan Red Hat berkembang cepat dan digunakan pada perusahaan. Poin terbesar dari distro ini adalah Red Hat Package Manager (RPM). RPM adalah sebuah perangkat lunak untuk memanajemen paket-paket pada sistem Linux kita dan dianggap sebagai standar de-facto dalam pemaketan pada distro-distro turunannya dan yang mendukung distro ini secara luas.
Image result for logo ubuntu
3.UBUNTU
Ubuntu adalah salah satu distribusi Linux yang berbasiskan pada Debian dan memiliki interface desktop. Proyek Ubuntu disponsori oleh Canonical Ltd (perusahaan milik Mark Shuttleworth). Nama Ubuntu diambil dari nama sebuah konsep ideologi di Afrika Selatan. “Ubuntu” berasal dari bahasa kuno Afrika, yang berarti “rasa perikemanusian terhadap sesama manusia”. Ubuntu juga bisa berarti “aku adalah aku karena keberadaan kita semua”. Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam Ubuntu ke dalam dunia perangkat lunak.

Ubuntu adalah sistem operasi lengkap berbasis Linux, tersedia secara bebas dan mempunyai dukungan baik yang berasal dari komunitas maupun tenaga ahli profesional. Ubuntu sendiri dikembangkan oleh komunitas sukarelawan Ubuntu dan kami mengundang Anda untuk turut serta berpartisipasi mengembangkan Ubuntu!
Komunitas Ubuntu dibentuk berdasarkan gagasan yang terdapat di dalam filosofi.
Image result for logo fedora
4. Fedora
Fedora (sebelumnya bernama Fedora Core, terkadang disebut juga dengan Fedora Linux) adalah sebuah distro Linux berbasis RPM dan yum yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang digunakan di logo Red Hat. Pada rilis 1 sampai 6 distro ini bernama Fedora Core yang kemudian berubah menjadi Fedora pada rilis ke-7.
Image result for logo xandros
5. Xandros
Xandros Linux adalah sebuah distro Linux yang berdasarkan pada sistim KDE. Tampilannya sangat mirip dengan Microsoft Windows, jadi apabila dioperasikan sangat mudah dan nyaman. Tetapi, Xandros memiliki integrasi lebih baik dengan jaringan Windows, mampu menjalankan aplikasi OfficeXP, mampu meresize partisi NTFS saat instalasi, dll. Xandros juga bukan merupakan produk gratis tetapi komersial.

Image result for logo knoppix
6. Knoppix
Knoppix merupakan distro Linux live-cd yang dapat dijalankan melalui CD-ROM tanpa menginstalnya di hard-disk. Distro ini berbasis Debian Linux dan diciptakan oleh Klaus Knopper. Aplikasinya sangat lengkap dan cocok untuk demo atau belajar Linux bagi yang belum mempunyai ruang pada hard-disknya, dapat juga untuk CD rescue. Kelemahan dari knoppix adalah diperlukannya memori yang besar untuk menggunakan modus grafisnya yaitu 96 MB walaupun bisa juga dijalankan pada memori 64 MB dengan swap pada hard-disk seperti pengalaman penulis tapi Anda perlu sedikit bersabar. Distro ini berbasis Debian GNU/Linux.

Image result for logo slackware
7. Slackware
Distro ini merupakan distro buatan Patrick Volkerding dari Slackware Linux, Inc. yang terkenal pertama kali setelah SLS. Slackware merupakan salah satu distro awal, dan merupakan yang tertua yang masih dikelola Tujuan utama Slackware adalah stabilitas dan kemudahan desain, serta menjadi distribusi Linux yang paling mirip Unix,sederhana, stabil, mudah dikustom, dan didesain untuk komputer 386/486 atau lebih tinggi. Distro ini termasuk distro yang cryptic dan manual sekali bagi pemula Linux, tapi dengan menggunakan distro ini beberapa penggunanya dapat mengetahui banyak cara kerja sistem dan distro tersebut. Slackware adalah tertua yang masih tegar bertahan di segala jaman. Baru-baru ini merilis generasi barunya Slackware versi 11 diantara gelombang peluncuran distro-distro besar lainnya seperti Mandriva 2007 dan tidak lama lagi Fedora 6.

Image result for logo suse
8.Suse
SUSE sebelumnya bernama SUSE Linux dan SuSE Linux Professional .SUSE Linux adalah salah satu distro Linux utama yang dibuat di Jerman. SUSE Linux aslinya merupakan terjemahan dalam bahasa Jerman dari Slackware. Perusahaannya sekarang ini dimiliki oleh Novel, Inc. S.u.S.E adalah singkatan dari kalimat dalam bahasa Jerman “Software- und System-Entwicklung” (“Perangkat lunak dan pengembangan sistem”), tetapi ada informasi tidak resmi yang mengatakan bahwa S.u.S.E dihubungkan dengan ilmuwan komputer Jerman Konrad Zuse.
Image result for logo turbo linux
9. Turbo Linux
Turbo Linux merupakan salah satu distro Linux yang diminati oleh perusahaan dan perorangan di Jepang dan Asia. Produk berbasis Linux dengan kinerja tinggi ini dimanfaatkan untuk pasar workstation dan server terutama untuk penggunaan clustering dan orientasinya ke perusahaan. Beberapa produk-produknya: TurboLinux Workstation untuk dekstopnya, TurboLinux Server untuk backend server dengan kinerja tinggi terutama untuk penggunaan bisnis di perusahaan, e-commerce dan transaksi B2B (Business-to-Business).
Image result for logo centos
10. CentOS
CentOS adalah sistem operasi bebas yang didasarkan pada Red Hat Enterprise Linux (RHEL).
CentOS singkatan dari Community ENTerprise Operating System (Sistem Operasi Perusahaan buatan Komunitas/Masyarakat).
Image result for logo gento
11. Gentoo
Gentoo Linux adalah suatu distribusi Linux yang memakai paket sistem manajemen Portage. [Bandingkan dengan: Debian yang menggunakan paket .deb, RedHat / Mandrake yang menggunakan paket .rpm].
Manajemen paket ini dirancang untuk modular (mudah ditambah-tambah), portabel (dapat di port ke distro lain), mudah ditata, fleksibel, dan dioptimalkan untuk masing-masing komputer pengguna.

Image result for logo linux Mandrake
12. Mandriva Linux / Linux Mandrake
Mandriva Linux (dahulu dikenal Dengan nama Mandrakelinux atau Mandrake Linux) adalah sistem operasi yang dibuat oleh Mandriva (dahulu dikenal dengan nama Mandrakesoft).Mandriva Linux menggunakan RPM Package Manager.Linux-Mandrake adalah salah satu distro turunan dari Red Hat Linux yang menyediakan banyak pengembangan dan aplikasi ‘pre-configured’ dan didukung banyak bahasa di seluruh dunia. Distro ini dikenal mudah untuk pemula dan cocok untuk kelas desktop tapi tidak menutup kemungkinan untuk dijadikan platform pada server. Optimasi untuk prosesor kelas Pentium ke atas membuat Linux-Mandrake dapat berjalan dengan baik pada platform tersebut.
F. Hasil yang didapatkan 
 Dapat mengetahui macam - macam distro linux.
G. Temuan permasalahan 
 Belum ditemukan permasalahan.
H. Kesimpulan     Distro Linux sebagai sistem operasi open source memiliki banyak macamnya, karena perkembangannya yang pesat.

Sekian dari dari saya
Wassalamualaikum Wr.Wb

Rabu, 13 September 2017

Sinkronisasi Waktu Di Mikrotik

Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Sinkronisasi Waktu Di Mikrotik

B. Pendahuluan
Pada kesempatan kali ini saya akan berbagi pengetahuan tentang mengatur waktu pada mikrotik dengan menggunakan fitur SNTP Client pada Mikrotik.

Pengertian
Network Time Protocol (NTP) adalah protokol jaringan untuk sinkronisasi jam antara sistem komputer melalui jaringan data packet-switched, variable-latency. Beroperasi sejak sebelum 1985, NTP adalah salah satu protokol Internet tertua yang digunakan saat ini. NTP dirancang oleh David L. Mills dari University of Delaware.

Latar Belakang 
Pengaturan waktu (jam/tanggal/bulan/tahun) pada Router Mikrotik mutlak diperlukan ketika anda sudah implementasi rule-rule berdasarkan parameter waktu, dimana rule tersebut dikonfigurasikan agar berjalan pada waktu tertentu. Misalnya scheduler.

Maksud dan Tujuan
Agar waktu pada mikrotik tidak mengganngu perkerjaan dari fitur-fitu di dalamnya.

Hasil yang Diharapkan 
Dapat meminimalisir error karena waktu yang tidak singkron.

C. Alat dan Bahan
Mikrotik
Kabel UTP
Laptop

D. Jangka Waktu Pelaksanaan Pekerjaan
5 menit pelaksanaan

E. Prosess & Tahapan Pelaksanaan Pekerjaan
Pengaturan waktu pada Router Mikrotik bisa dilakukan pada menu System > Clock.
Default waktu pada Router Mikrotik menunjukkan

Jam 00:00:00
Tanggal Jan/02/1970
                                          

Oleh karena itu kita perlu melakukan seting NTP Client.
Pada package system RouterOS Mikrotik sudah terdapat fitur SNTP (Simple Network Time Protocol) Client yang bisa digunakan untuk memfungsikan Router sebagai NTP Client. Saat menyala, Router akan otomatis melakukan sinkronisasi waktu terhadap NTP Server yang ditunjuk sehingga pengaturan waktu akan tetap update.
Mode:  Pilih Unicast saja.
Primary NTP Server: id.pool.ntp.org
Secondary NTP Server: ntp.nasa.gov
                                          


Ketika kita klik Apply maka akan muncul seperti ini.
                                          

Cek pada menu System > Clock . Anda akan melihat bahwa tanggal sudah sesuai akan tetapi jam masih belum. Sesuaikan dengan mengatur Time Zone Name .

                                          

F. Hasil yang Didapatkan 
Waktu pada mikrotik sudah sesuai

G. Temuan Permasalahan
setiap melakukan reset-configurasi waktu mikrotik akan kembali pada tahun defaultnya. 

H. Kesimpulan yang Didapatkan
waktu yang tidak singkron dapat mengganggu jalanya komunikasi. 

I. Referensi 
Wassalamualaikum Wr.Wb


Selasa, 12 September 2017

Memblokir Situs Lewat Web Proxy


Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Memblokir situs lewat web proxy

B. Pendahuluan 
Pengertian
Proxy adalah suatu aplikasi yang menjadi perantara antara client dengawaktun server, sehingga client tidak akan berhubungan langsung dengan server-server yang ada di Internet. Mikrotik memiliki fitur Web proxy yang bisa digunakan sebagai proxy server yang nantinya akan menjadi perantara antara browser user dengan web server di Internet.

Latar belakang
saya akan menggunakan web proxy untuk memblokir situs

Maksd dan tujuan
Supaya user tidak menggunakan akses internet untuk hal-hal yang kurang bermanfaat 

Hasil yang diharapkan
Berhasil mengimplementasikan web proxy

C. Alat dan bahan
Laptop 
Koneksi internet
Winbox
Mikrotik
Kabel UTP (straight)

D. Jangka waktu pelaksanaan
10 menit

E. Proses tahapan pengerjaan
Saya akan menggunaka detik untuk praktek
1. Masuk ke winbox, refresh>> klik IPnya>> Connect

2. Pilih menu IP>> Web proxy.

3. Pilih sub menu General.
    Beri tanda Ceklist (centang) Enabled
    Cache administrator: admin@uchi (bebas)

4. Klik Access>> add

5. Isi kan
    Dst port: 80
    Dst Host: *detik*
    Action: Deny
    Apply>> ok

6. Pilih nenu IP>> Firewall, pilih sub menu NAT>> add

7. Pilih sub menu General, dan rubah
    Chain: Dstnat
    Protocol: 6 (tcp)
    Dst Port: 80

8. Beralih ke sub menu Action
    Action: redirect
    To Port: 8080
    Apply>> ok

9. Buka browser dan ketik di URL: detik. Muncul ERROR, itu artinya pemblokiran sukses

10. Kita dapat mengalihkan situs tersebut ke situs yang lebih bermanfaat, Contohnya Blogger saya:)
Pilih web proxy rule.
Redirect to: ucisetyowati.blogspot.com (situs yang bermanfaat) >> apply>> ok

 11. Masuk browser dan ketikkan "detik" lalu akan muncul situs yang bermanfaat.

F. Hasil yang didapatkan
Berhasil memblokir dan mengalihkannya ke situs yang lebih bermanfaat

G. Temuan permasalahan 
Awalnya saya salah memasukkan port untuk memblokir "detik", penanganannya saya mencari referensi port manakah "detik"

H. Kesimpulan yang didapatkan
Kita dapat memblokir situs lalu mengalihkannya ke situs yang lebih bermanfaat

I. Referensi

Senin, 11 September 2017

Blokir Website Dengan Layer 7 Protocol

Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Blokir situs dengan layer 7 Protocol

B. Pendahuluan
Pengertian
Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.
Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Latar belakang
Pada menu firewall terdapat layer 7 protokol, kita dapat memblokir suatu website lewat situ

Maksud dan tujuan
Memblokir suatu website yang kurang bermanfaat

Hasil yang diharapkan
Dapat memblokir website 

C. Alat dan bahan
Laptop
Koneksi internet
Kabel UTP(Straight)
Mikrotik
Winbox

D. Jangka waktu pelaksanaan kegiatan
10 Menit

E. Proses tahapan pengerjaan
Kali ini saya akan memblokir facebook
1. Masuk winbox dan Klik menu IP>> Firewall. Klik sub menu Layer 7 protocols, rubah
    Name: Facebook
    ^.+(facebook.com).*$
    apply>> ok

2. Beralih ke sub menu Filter rules>> add. Pilih sub menu advances>> Klik bentuk segitiga hitam bagian Layer 7 protocol, lalu muncul tulisan facebook>> apply>> ok

3. Ganti sub menu action. acction: drop>> apply>> ok

 4. Masuk ke browser dan ketikkan "facebook" tanpa tanda petik. Tunggu beberapa saat dan muncul peringatan seperti gambar dibawah ini. Ya pemblokiran situs berhasil

F. Hasil yang didapatkan
Berhasil memblokir facebook dengan layer 7 protocol

G. Temuan permasalahan
Saya masih kurang faham tentang penggunaan tanda ^.+(...).*$

H. Kesimpulan yang didapatkan
Pemblokiran di lakukan agar kita tidak menggunakan akses internet untuk hal-hal yang kurang bermanfaat.

I. Referensi

  • Modul MTCNA
  • Sharing bersama teman-teman di BLC
Sekian dari saya dan semoga blog ini bermanfaat
Wassalamualaikum Wr.Wb


Sabtu, 09 September 2017

Features Firewall


Assalamualaikum Wr.Wb
A. judul/ nama kegiatan: Features Firewall

B. Pendahuluan 
Pengertian
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. 

Latar belakang 
Menambah ilmu tentang firewall

Maksud dan tujuan
Mempelajari fitur-fitur firewall

Hasil yang diharapkan
Tahu tentang fitur-fitur firewall

C. Alat dan bahan
Laptop
Referensi
Koneksi internet

D. Jangka waktu pelaksanaan
30 menit

E. Proses tahapan pengerjan
Mengenal Firewall

Filter Rule Pada Mikrotik – Firewall filter merupakan salah satu firewall pada mikrotik yang digunakan untuk menentukan apakah suatu paket data dapat masuk atau tidak kedalam sistem router mikrotik paket data yang akan ditangani fitur filter ini adalah paket data yang ditunjukan pada salah satu interface router.

Fitur filter pada mikrotik pada router mikrotik memiliki 3 (tiga) chain yaitu : Input, Output dan Forward



Trafic Flow (Alir Data Pada Mikrotik)
Setiap paket data memiliki asal (source) dan tujuan (destination), Trafic flow dibedakan menjadi 3 (tiga) bagian jika dilihat dari sudut pandang router
1) Dari luar router menuju router lagi (contoh : client menuju ke luar router lagi)
2) Dari luar router menuju kedalam router itu sendiri (contoh : trafic winbox ke router)
3) Dari dalam router (local proses) menuju ke luar router (contoh : trafik ping dari new terminal winbox)

Chain Input
Chain input pada firewall mirkotik berfungsi menangani paket data yang masuk kedalam sistem router tersebut. paket data ini biasanya adalah paket data ketika anda akan melakukan konfigurasi. chain input biasa digunakan untuk membatasi akses konfigurasi pada router anda.


  • NAT (Network Address Translation) 

Sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu IP Public. NAT berufungsi untuk alamat IP publik translasi ke alamat IP pribadi atau sebaliknya sehingga dengan NAT setiap komputer di LAN dapat mengakses internet dengan mudah.  

Jenis NAT (Network Address Translation) dalam jaringan komputer, ada 2 jenis NAT, termasuk:
-NAT berufungsi untuk alamat IP publik translasi ke alamat IP pribadi atau sebaliknya sehingga dengan NAT setiap komputer di LAN dapat mengakses internet dengan mudah.
jenis NAT (Network Address Translation) dalam jaringan komputer, ada 2 jenis NAT, termasuk:
DNAT atau destiantion jaringan Address Translation adalah NAT yang berfungsi untuk meneruskan paket-paket dari IP publik melalui firewall untuk host dalam jaringan. DNAT hanya bekerja pada tabel nat dan pada tabel NAT berisi tiga bagian, disebut RANTAI, tiga CHAIN ​​termasuk prerouting, postrouting dan output.

-SNAT atau Sumber Network Address Translation adalah NAT yang bertugas untuk mengubah alamat sumber dari paket data. SNAT berlaku hanya pada postrouting.

-Mangle
Mangle pada mikrotik merupakan suatu cara untuk menandai paket data dan koneksi tertentu yang dapat diterapkan pada fitur mikrotik lainnya, sepeti pada routes, pemisahan bandwidth pada queues, NAT dan filter rules. Tanda mangle yang ada pada router mikrotik hanya bisa digunakan pada router itu sendiri. Dan yang perlu diingat bahwa proses pembacaan rule mangle ini dilakukan dari urutan pertama ke bawah.

Ada beberapa jenis penandaan (Mark) yang ada pada Mangle yaitu Packet Mark (Penandaan Paket), Connection Mark (Penandaan Koneksi), dan Routing Mark (Penandaan Routing). Secara default parameter mangle terbagi menjadi beberapa chain, yaitu :
1. Chain Input digunakan untuk menandai trafik yang masuk menuju ke router mikrotik dan hanya bisa memilih In. Interface saja.

2. Chain Output digunakan untuk menandai trafik yang keluar melalui router mikrotik dan hanya bisa memilih Out. Interface saja.

3. Chain Forward digunakan untuk menandai trafik yang keluar masuk melalui router dan dapat memilih In dan Out Interface.

4. Chain Prerouting digunakan untuk menandai trafik yang masuk menuju dan melalui router (trafik download). Chain ini hanya bisa memilih Out. Interface saja.

5. Chain Postrouting digunakan untuk menandai trafik yang keluar dan melalui router (trafik upload) dan hanya bisa memilih In. Interface saja.

Dengan beberapa chain diatas, anda bisa menandai trafik baik itu game online, browsing, download dan upload dengan menandai paket data serta koneksinya berdasarkan protocol dan destination portnya yang sudah tersedia didalam fitur Mangle mikrotik. Sedangkan jika ingin menandai trafik situs misal facebook dan youtube, anda bisa menambahkan nama situsnya ke kolom Content.


  • Address List 

Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam menandai suatu konfigurasi address. Sehingga dengan address list, kita bisa membuat list address yang ingin di tandai tanpa harus menggangu konfigurasi penting di fitur lainnya.

 Fungsi lain address list adalah sebagai action pada firewall agar admin bisa menetukan address apa saja yang ingin ditandai dan dimasukan kedalam address list. Jika pada lab sebelumnya, kita mengunakan fitur log untuk membuat catatan aktifitas si Router. Bisa dibilang sama, address list juga memiliki fungsi membuat catatan seperti penanda address paket agar dimasukan kedalam address list.


  • Layer 7 protocols 

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP. L7 matcher mengumpulkan 10 paket pertama dari koneksi atau 2KB koneksi pertama dan mencari pola data yang dikumpulkan. Jika pola ini tidak ditemukan dalam data yang dikumpulkan, matcher berhenti memeriksa lebih lanjut. memori yang dialokasikan dibebaskan dan protokol dianggap sebagai tidak dikenal . Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan resource CPU dan memory .

Untuk menghindari hal ini, tambahkan matchers firewall yang teratur untuk mengurangi jumlah data yang dikirimkan ke filter Layer-7 secara berulang-ulang. Persyaratan tambahan adalah bahwa Layer7 matcher harus melihat kedua arah lalu lintas (incoming dan outgoing). Untuk memenuhi persyaratan ini aturan L7 harus disetting pada chain Forward. Jika rule di set pada Chaininput/output maka rule yang sama juga harus diset pada Chain output/postrouting, apabila data yang dikumpulkan mungkin tidak lengkap maka pola pencocokan akan salah

F. Hasil yang didapatkan
Mengerti tentang fitur-fitur dari firewall

G. Permasalahan yang ditemukan
Belum ada

H. Kesimpulan yang didapatkan
Ada banyak fitur pada firewall jika kita mempelajarinya kita jadi tahu maksud dari fitur-fitur tersebut

I. Referensi

  • Ebook mikrotik MTCNA

Jumat, 08 September 2017

Firewall


Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Firewall

B. Pendahuluan
Pengertian
firewall adalah sistem keamanan jaringan yang merupakan prioritas dan pengendalian. Firewall biasanya menentukan penghalang antara jaringan internal yang terpercaya dan aman dan jaringan luar lainnya, seperti Internet, yang tidak aman atau terpercaya.

Latar belakang
Firewall sering dikategorikan sebagai firewall jaringan atau firewall berbasis host. Jaringan firewall memfilter lalu lintas antara dua atau lebih jaringan; Mereka adalah perangkat lunak yang berjalan pada perangkat keras tujuan umum, atau perangkat keras. Firewall berbasis host menyediakan perangkat lunak pada satu host yang mengendalikan lalu lintas jaringan masuk dan keluar dari mesin tunggal itu

Maksud dan tujuan
Mempelajari tentang firewall

Hasil yang diharapkan
Hasil yang diharapkan adalah agar kita tahu tentang firewall

C. Alat dan bahan
Laptop
Koneksi internet

D. Jangka waktu pelaksanaan
1 jam

E. Proses tahapan pekerjaan
➣Sejarah
Istilah firewall pada dinding yang suka untuk gempa kebakaran atau potensi api di dalam gedung. Kemudian gunakan. Pada kompartemen penumpang.

Istilah ini diterapkan pada akhir 1980-an untuk teknologi jaringan yang muncul saat Internet cukup baru dalam hal penggunaan global dan konektivitasnya. Para pendahulu untuk firewall untuk keamanan jaringan adalah router yang digunakan pada akhir 1980an.

➣Fungsi
Firewall dapat memiliki beberapa fungsi:

  • Tutup sebuah port sepenuhnya
  • Buka port hanya untuk alamat IP tertentu
  • Blokir (daftar hitam) alamat IP tertentu
  • Jaga agar port tetap tertutup, kecuali saat "diundang" oleh pengguna. Ini disebut Stateful Packet Inspection. Jika pengguna "mengundang" komputer lain, komputer tersebut bisa masuk melalui port yang ditentukan oleh pengguna. Lebih khusus lagi, pengguna meluncurkan aplikasi, aplikasi menjangkau server, server merespons dan diizinkan melewati firewall.
  • Buka port hanya selama jangka waktu tertentu
  • Banyak firewall termasuk layanan VPN juga, memungkinkan komunikasi terenkripsi dengan pengguna yang ditunjuk dari luar jaringan area lokal


➣Hardware dan Software Firewalls
Firewall bisa berupa perangkat keras atau perangkat lunak namun konfigurasi ideal terdiri dari keduanya. Selain membatasi akses ke komputer dan jaringan Anda, firewall juga berguna untuk memungkinkan akses jarak jauh ke jaringan pribadi melalui sertifikat otentikasi dan login yang aman.
Firewall perangkat keras dapat dibeli sebagai produk yang berdiri sendiri namun biasanya ditemukan di router broadband, dan harus dianggap sebagai bagian penting dari keamanan sistem dan penyiapan jaringan Anda. Sebagian besar firewall perangkat keras akan memiliki minimal empat port jaringan untuk menghubungkan komputer lain, namun untuk jaringan yang lebih besar, solusi firewall jaringan bisnis tersedia.

Firewall perangkat lunak dipasang di komputer Anda, seperti program perangkat lunak apapun, dan Anda dapat menyesuaikannya; memungkinkan Anda mengendalikan fungsi dan fitur perlindungannya. Firewall perangkat lunak akan melindungi komputer Anda dari upaya luar untuk mengendalikan atau mengakses komputer Anda.
Firewall juga bisa menjadi komponen sistem operasi komputer Anda. Sebagai contoh, Windows Firewall adalah aplikasi Microsoft Windows yang memberitahukan pengguna tentang aktivitas yang mencurigakan. Aplikasi ini dapat mendeteksi dan memblokir virus, worm, dan hacker dari aktivitas berbahaya.


➣Teknik Penyaringan Firewall
Firewall digunakan untuk melindungi jaringan rumah dan perusahaan. Program firewall atau perangkat keras khas menyaring semua informasi yang masuk melalui Internet ke jaringan atau sistem komputer Anda.
ikon firewall
Ada beberapa jenis teknik firewall yang akan mencegah informasi yang berpotensi membahayakan dari mendapatkan melalui:

  • Packet Filter: Tampak pada setiap paket yang masuk atau keluar dari jaringan dan menerima atau menolaknya berdasarkan aturan yang ditentukan pengguna. Penyaringan paket cukup efektif dan transparan bagi pengguna, namun sulit dikonfigurasi. Selain itu, rentan terhadap spoofing IP.

  • Application Gateway: Menerapkan mekanisme keamanan untuk aplikasi tertentu, seperti server FTP dan Telnet. Ini sangat efektif, tapi bisa memaksakan penurunan kinerja.

  • Circuit-level Gateway: Menerapkan mekanisme keamanan saat koneksi TCP atau UDP terbentuk. Setelah koneksi dibuat, paket bisa mengalir di antara host tanpa pemeriksaan lebih lanjut.

  • Proxy Server: Mencegat semua pesan yang masuk dan keluar dari jaringan. Server proxy secara efektif menyembunyikan alamat jaringan sebenarnya.

Dalam prakteknya, banyak firewall menggunakan dua atau lebih teknik ini dalam konser. Firewall dianggap sebagai lini pertahanan pertama dalam melindungi informasi pribadi. Untuk keamanan yang lebih besar, data bisa dienkripsi.


F. Hasil yang didapatkan
Mengerti tentang sejarah, ungsi, hardware software firewall, bahkan teknik penyaringan firewall

G. Temuan permasalahan
Belum ada

H. Kesimpulan yang didapatkan
Firewall sebagai penentu jaringan internet tersebut aman atau tidak

I. Referensi

Kamis, 07 September 2017

Teman Baru Dari SMKN Takeran, Magetan Jawa Timur

Assalamualaikum Wr.Wb

   Hari ini Kamis, 7 September 2017 BLC Telkom Klaten kehadiran 3 teman baru laki-laki semua dari SMKN Takeran, Magetan, Jawa Timur jurusan TKJ mereka bertiga diperkenankan untk berkenalan. Nama mereka hendra, tomy dan nur aini(cowok) mereka merupakan adik kelas dari kawan lama kita yang sekarang sudah selesai prakerin, mas endri dan mas dimas.

   Saat perkenalan mereka memaparkan nama, jurusan, asal sekolah,hobi, latarbelakang . Masing-masing dari mereka memiliki hobi olah raga, membaca, mengoprek hp dan komputer. Latar lakang Prakerin,

   Setelah perkenalan ada sesi tanya jawab untuk teman baru, teman teman lama memberikan beberapa pertanyaan yang membuat teman-teman baru kebingungan. Pertanyaan-pertanyaan tersebut maksudnya bukan untuk membuli mereka tetapi agar kita jadi akrap dengan orang baru.Ada juga sesi peniupan trompet sakral dari pedalaman papua. Jika terompet tersebut ditiupkan lalu berbunyi artinya hati mereka bersih.




Sekian dari saya apabila ada salah tulisan atau kata-kata yang kurang saya minta maaf

Wassalamualaikum Wr.Wb



Rabu, 06 September 2017

Membatasi Bandwidth Mikrotik Dengan Simple Queue

Topologi yang digunakan

Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Membatasi bamdwidth mikrotik dengan simple queue

B. Pendahuluan
Pengertian
Simple Queue adalah cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.

Latar belakang
Saat ini banyak user/pengguna menggunakan akses internet untuk hal-hal yang kurang bermanfaat dan memakan banyak bandwidth, jadi saya akan melimit bandwidth untuk membatasi akses internet user.

Maksud dan tujuan
Mengimplementasi simple Queue

Hasil yang diharapkan
Berhasil mengkonfigurasi Queue

C. Alat dan bahan
Laptop
Koneksi internet
Winbox
Mikrotik
kabel UTP (straight)

D. Jangka waktu pelaksanaan
10 Menit

E. Proses tahapan pekerjaan
1. Masuk winbok lalu klik menu Queue>> pilih sub menu Simple Queues>> add.

2. Ubah
    Name: "bebas" (sebagai identtas)
    Target: ether1 "karena laptop saya terhubung ke router di ether1"
    *Target upload & target download>> Max Limit: "bebas"
    >> apply>> ok

3. Gambar dibawah ini adalah hasil konfigurasinya

4. Untuk membuktikan bandwidth sudah di limit, cek melalui browser dengan memasukkan URL:beta.speedtest.net/id lalu klik mulai.

5. Tunggu beberapa saat. Gambar dibawah adalah hasil pengecekkan sesudah di limit
Sesudah di limit

6. Saya coba disable simple queue yang kita konfigurasi tadi dan saya cek. Hasilnya berbanding jauh
Sebelum di limit


F. Hasil yang didapatkan
Dapat membatasi bandwidth menggunakan queue

G. Temuan permasalahan
Speedtest yang saya gunakan sebelumnya tidak mau berjalan, kemudian saya cari speedtest lainnya (beta.speedtest.net/id) dan berhasil.

H. Kesimpulan yang didapatkan
Melimit bandwidth agar user tidak membuka situs berbandwidh besar

I. Referensi
Sekian dari saya, kurang lebihnya saya minta maaf dan semoga blog saya bermanfaat
Wassalamualaikum Wr.Wb



Selasa, 05 September 2017

Membuat Password Pada Winbox

Assalamualaikum Wr.Wb
A. Judul/ nama kegiatan: Membuat password pada winbox

B. Pendahuluan
Pengertian
Password adalah pemberian nama rahasia untuk keamanan pada akun, aolikasi dll

Latar belakang
Untuk keamanan

Maksud tujuan
Pemberian password untuk keamanan

Hasil yang diharapkan
Bisa membuat password di winbox

C. Alat dan bahan
Laptop
Aplikasi Winbox
Router
Kabel UTP

D. Jangka waktu pelaksanaan
5 menit

E. Proses tahapan kegiatan
1. Masuk ke winbox, Pilih menu System>> Users

2. Saya hanya akan mengganti pada default user, Double klik pada default user>> ubah namanya (bebas)>> Klik Password...

3. Buat password baru (bebas) dan confirm password>> apply>> ok

4. Exit (keluar) dari winbox

5. Kita masuk ke winbox dan isikan nama dan password yang sudah dibuat tadi

F. Hasil yanng didapatkan
Berhasil membuat password

G. Temuan kesalahan
Saat konfigurasi saya belum menemukan masalah

H. Kesimpulan yang didapatkan
Pemberian password bertujuan agar winbox kita tidak di otak-atik orang lain

I. Referensi

  • Modul mikrotik mtcna