Assalamualai'kum Wr.Wb
1.1 Pendahuluan
Bismillahhirahmanirahim pada hari ini saya masih diberi kesempatan untuk mengikuti Training MTCNA hari ini adalah hari ketiga saya mengikuti Training ini.
1.2 Pengertian
Sertifikasi MTCNA ini dilaksanakan tanpa dipungut biaya sepeserpun alias gratis.Sertifikasi
MTCNA di BLC TELKOM KLATEN.
1.3 Pengertian
Apa itu MTCNA? MTCNA kependekan dari Mikrotik Trainer Certified Network Associate .
1.4 Pembahasan Materi
Firewall
Chain input=>mem lter paket yang masuk ke router, ciri ciri alamat tujuan paket ke router.
chain output=>mem lter paket yang keluar dari router, source address milik si router Forward=Paket yang hanya melewat
outer Action pada lter rules :
1. accept
2. add dst to add list
3. add src to add list
4. drop=hapus tanpa pemilik tahu
5. jump= membentuk table lter baru, membaypass urutan supaya tidak berurutan
6. reject=sama dengan drop memberi pesan pada pengirim
7. return berkaitan dengan jump
Connection State
1. New=benar-benar seksi koneksi baru
2. Realated=paket pertama dari seksi koneksi, seksi koneksi muncul karena ada seksi koneksi sebelumnya
3. estabilited
4. invalid=seksi koneksi yang kurang lengkapi
Firewall strategies:
1. accept few, drop any= semua tra c dianggap bahaya kecuali yang dibutuhkan
2. drop few, accept any=boleh masuk semua, kecuali yang dianggap bahaya contoh protecting router(input)
a. established-realited = accept
b. invalid=drop
c. catch all rule= drop + log
memeriksa adakan paket yang lolos dari keduanya diatas?
Address List dipakai unutk menggbungkan beberapa ip menjadi sekelompok.
Port knocking
1. ping ke router catat ing=fo src add, ke add list icm
2. browser ke router ,router akan malakukan kompilasi
3. winboc ke router mengguanakan IP, dan memferivikasi ipadd
4. Selain tra
cke wnbox langsung di drop
NAT
NAT methode untuk memodi kasi source atau destinasi Ip
Source NAT=menyediakan akses dari privat ke eksternal network
Dest NAT= menyediakan aakses internal ke network kita
parameter NAT
NAt=menentuka Ip Publik sendiri
Masquared=satu ip dgunakan semua
Qos
Limitation
CIR = Limit at
MIR = Max Limit
PSQ
sebelum membagi trace,melakukan klasifikasi berdasarkan source.
Burst = untuk membaypass
Tunnel
PPPoE
1.PADI --> PPoE Active Discovery Inisiasi
2.PADO --> PPoE Active Discovery Over
3.PADR -->PPoE Active Discovery Request
4.PADS --> PPoE Active Discovery Session
5. PADT -->PPoE Active Discovery Ternante
- LCP
- IPCP
- Data Exchange
- PPTP(TCP 1723 & gre47)
EmoticonEmoticon