Breaking News

TRAINING MTCNA | Konfigurasi Firewall, NAT, Tunnel, QoS | BLC TELKOM KLATEN

Assalamu'alaikum Wr. Wb.

KEGIATAN
- Konfigurasi & Pemahaman Firewall
- Konfigurasi & Pembahasan NAT
- Konfigurasi & Pembahasan QoS
- Konfigurasi & Pembahasan Tunnel

Dokumentasi
Firewall 
Chain input=>memfilter paket yang masuk ke router, ciri ciri alamat tujuan paket ke router. 
chain output=>memfilter paket yang keluar dari router, source address milik si router Forward=Paket yang hanya melewati router Action pada filter rules :
1. accept
2. add dst to add list 
3. add src to add list 
4. drop=hapus tanpa pemilik tahu 
5. jump= membentuk table filter baru, membaypass urutan supaya tidak berurutan
6. reject=sama dengan drop memberi pesan pada pengirim
7. return berkaitan dengan jump 

Connection State 
1. New=benar-benar seksi koneksi baru
2. Realated=paket pertama dari seksi koneksi, seksi koneksi muncul karena ada seksi koneksi sebelumnya. 
3. estabilited
4. invalid=seksi koneksi yang kurang lengkapi 

Firewall strategies: 
1. accept few, drop any= semua traffic dianggap bahaya kecuali yang dibutuhkan
2. drop few, accept any=boleh masuk semua, kecuali yang dianggap bahaya contoh protecting router(input)
 a. established-realited = accept
 b. invalid=drop
 c. catch all rule= drop + log
memeriksa adakan paket yang lolos dari keduanya diatas?

Address List dipakai unutk menggbungkan beberapa ip menjadi sekelompk.

Port knocking
 1. ping ke router catat ing=fo src add, ke add list icm
 2. browser ke router ,router akan malakukan kompilasi
 3. winboc ke router mengguanakan IP, dan memferivikasi ipadd
 4. Selain traffi cke wnbox langsung di drop

NAT
NAT methode untuk memodifikasi source atau destinasi Ip

Source NAT=menyediakan akses dari privat ke eksternal network
Dest NAT= menyediakan aakses internal ke network kita

parameter NAT
SRC NAt=menentuka Ip Publik sendiri
Masquared=satu ip dgunakan semua

QoS
Limitation 
CIR=Limit at
MIR=Max Limit

PSQ
sebelum membagi traffice, melakukan klaifikasi berdasar source.
Burst=untuk membaypass

Tunnel
PPPoE
 1. PADI->PPPoE Active Discovery Inisiasi
 2. PADO->PPPoE Active Discovery Over
 3. PADR->PPPoE Active Discovery Request
 4. PADS->PPPoe Active Discovery Session
 LCP
 IPCP
 Data Exhchange
  PADT->PPPoE Active Disovery Termenate
  PPTP(TCP 1723 & gre 47)

KESIMPULAN
Jadi, untuk hari ini kami mempelajari berbagai sub menu yang telah saya sebutkan tadi, dan author merasa semakin bodoh.

Sekian. Terima Kasih.

Wassalamu'alaikum Wr. Wb.

No comments