Adviser : Selamet Hariadi
Developer : Badrul Hafidz Abdurrachman
Pengertian Tunnel
Tunnel adalah dasar dari VPN untuk membuat jaringan privat melalui jaringan internet, dan jika kita terjemahkan Tunnel artinya adalah terowongan, yup sesuai dengan namanya tunnel merupakan sebuah jalur (terowongan) khusus yang didalamnya dapat dilewati oleh data yang akan dikirim dan data tersebut dapat sampai ke tujuan tanpa tergangu oleh data lain yang dilewatinya.
Tunnel itu hanya sebutan untuk jalurnya saja, sedangkan untuk prosesnya dinamakan tunneling. Tunneling sebenarnya menggunakan koneksi point to point dari sumber ke tujuannya. Kenapa disebut tunnel, karena kita membangun sebuah terowongan atau jalur khusus yang digunakan untuk mengirim sebuah data dari pengirim ke penerima, tetapi data tersebut sebenarnya juga melintasi jaringan umum. Namun dengan koneksi ini tidak memperdulikan paket - paket data lain yang sama melintasi jaringan umum, tetapi koneksi ini hanya melayani transportasi data dari pembuat koneksi atau jalur khusus (tunnel) tersebut.
Di dalam tunnel ini terdapat istilah yang nama nya IPSec, lalu apa yang dimaksud dengan IPSec ? Jadi IPSec adalah singkatan dari IP Security yang merupakan sebuah protocol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec ini mengenkripsi terhadap data pada lapisan yang sama dengan protocol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan internet atau dalam jaringan intranet secara aman. Contohnya adalah sebagai berikut.
1.) Transport Mode
 |
|
Protocol menyediakan proteksi terhadap layer diatas IP layer. Layanan keamanan pada mode ini dilakukan dengan penambahan sebuah IPSec header antara IP header dengan header protocol layer diatas IP yang di proteksi.
2.) Tunnel Mode
Protocol diaplikasikan untuk menyediakan proteksi pada paket IP sehingga sekaligus melindungi layer diatas IP layer. Hal ini dilakukan dengan mengenkapsulasi paket IP yang akan diproteksi pada sebuah IP datagram yang lain.
Pengertian IDS (Intrution Detection System)
IDS (Intrution Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan traffic jaringan maka IDS akan memberikan peringatan kepada sistem atau administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap traffic yang tidak normal/anomali melalui aksi pemblokiran seorang user atau alamat IP (Internet Protocol ) sumber dari usaha pengaksesan jaringan.
Jenis-jenis IDS
a. NIDS (Network Intrusion Detection System)
IDS jenis ini ditempatkan disebuah tempat/ titik yang strategis atau sebuah titik didalam sebuah jaringan untuk melakukan pengawasan terhadap traffic yang menuju dan berasal dari semua alat-alat (devices) dalam jaringan.
b. HIDS (Host Intrution Detection System)
IDS jenis ini berjalan pada host yang berdiri sendiri atau perlengkapan dalam sebuah jaringan. Sebuah HIDS melakukan pengawasan terhadap paket-paket yang berasal dari dalam maupun dari luar hanya pada satu alat saja, kemudian memberi peringatan kepada user atau administrator sistem jaringan akan adanya kegiatan-kegiatan yang mencurigakan yang terdeteksi oleh HIDS.
c. Signature Based
IDS yang berbasis pada signature akan melakukan pengawasan terhadap paket-paket dalam jaringan dan melakukan pembandingan terhadap paket-paket tersebut dengan basis data signature yang dimiliki oleh sistem IDS ini atau atribut yang dimiliki oleh percobaan serangan yang pernah diketahui.
d. Anomaly Based
IDS jenis ini akan mengawasi traffic dalam jaringan dan melakukan perbandingan traffic yang terjadi dengan rata-rata traffic yang ada. Sistem akan melakukan identifikasi apa yang dimaksud dengan jaringan “normal” dalam jaringan tersebut, berapa banyak bandwidth yang biasanya digunakan di jaringan tersebut, protokol apa yang digunakan, port-port dan alat-alat apa saja yang biasanya saling berhubungan satu sama lain didalam jaringan tersebut, dan memberi peringatan kepada administrator ketika dideteksi ada yang tidak normal, atau secara signifikan berbeda dari kebiasaan yang ada.
e. Passive IDS
IDS jenis ini hanya berfungsi sebagai pendeteksi dan pemberi peringatan. Ketika traffic yang mencurigakan atau membahayakan terdeteksi oleh IDS maka IDS akan membangkitkan sistem pemberi peringatan yang dimiliki dan dikirimkan ke administrator atau user dan selanjutnya terserah kepada administrator apa tindakan yang akan dilakukan terhadap hasil laporan IDS.
f. Reactive IDS
IDS jenis ini tidak hanya melakukan deteksi terhadap traffic yang mencurigakan dan membahayakan kemudian memberi peringatan kepada administrator tetapi juga mengambil tindakan pro aktif untuk merespon terhadap serangan yang ada.
Cara Kerja IDS
Intrusion Detection Sytem (IDS) mepunyai berbagai jenis tugas dan identifikasi penyusup merupakan satu hal yang fundamental. Hal ini dapat berguna dalam penelitian forensik dan pemilihan patch yang cocok untuk digunakan.
IDS (Intrusion Detection System) melindungi sistem komputer dengan mendeteksi serangan dan menghentikannya. Awalnya, IDS melakukan pencegahan intrusi. Untuk itu, IDS mengidentifikasi penyebab intrusi dengan cara membandingkan antara event yang dicurigai sebagai intrusi dengan tanda yang ada. Saat sebuah intrusi telah terdeteksi, maka IDS akan mengirim sejenis peringatan ke administrator. Langkah selanjutnya dimulai dengan melakukan policy terhadap administrator dan IDS itu sendiri
Pengertian Queue
Queue adalah fitur QOS (Quality Of Service) yang bisa disebut dengan management bandwith.
Jenis - Jenis Queue
1. Simple Queue
Merupakan metode bandwidth management termudah yang ada di Mikrotik. Menu dan konfigurasi yang dilakukan untuk menerapkan simple queue cukup sederhana dan mudah dipahami. Walaupun namanya simple queue sebenarnya parameter yang ada pada simple queue sangat banyak, bisa disesuaikan dengan kebutuhan yang ingin diterapkan pada jaringan.
Parameter dasar dari simple queue adalah Target dan Max-limit. Target dapat berupa IP address, network address, dan bisa juga interface yang akan diatur bandwidthnya. Max-limit Upload / Download digunakan untuk memberikan batas maksimal bandwidth untuk si target.
Simple Queue mampu melimit Upload, download secara terpisah atau Total(Upload+download) sekaligus dalam satu rule menggunakan tab Total.
Setiap rule pada Simple Queue dapat berdiri sendiri ataupun dapat juga disusun dalam sebuah hierarki dengan mengarahkan Parent ke rule lain. Parameter-parameter lain juga bisa dimanfaatkan untuk membuat rule semakin spesifik seperti Dst, Priority, Packete Mark dan sebagainya. Salah satu contoh bisa di lihat di artikel Manajemen Bandwidth Menggunakan Simple Queue
2. Queue TreeMerupakan fitur bandwidth management di Mikrotik yang sangat fleksibel dan cukup kompleks. Pendefinisian target yang akan dilimit pada Queue Tree tidak dilakukan langsung saat penambahan rule Queue namun dilakukan dengan melakukan marking paket data menggunakan Firewall Mangle.
Inilah yang menjadikan penerapan Queue Tree menjadi lebih kompleks. Langkah ini menjadi tantangan tersendiri, sebab jika salah pembuatan Mangle bisa berakibat Queue Tree tidak berjalan.
Namun disisi lain penggunaan Mangle Packet-Mark ini juga menguntungkan, sebab akan lebih fleksible dalam menentukan traffic apa yang akan dilimit, bisa berdasar IP Address, Protocol, Port dan sebagainya. Setiap service pada jaringan dapat diberikan kecepatan yang berbeda. Sebagai contoh, bisa dilihat pada artikel penerapan Queue Tree untuk memberikan limit kecepatan yang berbeda antara traffic game online dan browsing.
Thanks for reading & sharing Komputer & Jaringan
0 comments:
Post a Comment