Arti Kode Produk RouterBoard MikroTik

Assalamualaikum Wr wb

hay guys ketemu lagi dengan saya. mohon maaf sebelunya, karena blok saya masih acak acakan. okey kali ini saya akan berbagi pengetahuan tentang kode produk mikrotik. 

A.Pendahuluan 

Mikrotik mempunyai sebuah kode seri disetiap produknya. Seperti RB951Ui-2HND, RB941-2nD-TC, dll. Tiap kode tersebut mempunyai arti sendiri yang merujuk pada spesifikasi router tersebut. Kode tersebut sangat berguna bagi pembeli yang ingin mengetahui spesifikasi produk. Mungkin kalian berencana ingin membeli produk dari mikrotik ini dan ingin mengetahui kemampuan apa saja yang bisa dilakukan router tersebut. Bagi kalian yang ingin mengetahui arti kode-kode tersebut, akan saya jelaskan dibawah ini.

B.Maksud dan tujuan

-sharing tentang Arti Kode Produk RouterBoard MikroTik 

C.Pembahasan

Arti Kode Produk RouterBoard MikroTik
Routerboard MikroTik memiliki sistem kode tertentu. Coba perhatikan gambar dibawah ini.

• RB merupakan singkatan dari RouterBoard.
• Angka Pertama, pada gambar kebetulan yang tertera adalah angka 9. Ini megidetifikasikan seri atau kelas dari routerboard tersebut.
• Angka Kedua, kode pada urutan kedua ini mewakili jumlah port wired yang ada pada routerboard. Pada gambar diatas posisi ini ditempati oleh angka 5. Hal ini menunjuka port wired pada produk routerboard tersebut berjumlah 5.
• Angka ketiga, kode ini mewakili slot PCI/Wireless yang ada pada routerboard mikrotik. Pada gambar di atas terisi oleh angka 1, yang berarti produk routerboard tersebut memiliki 1 buah slot PCI/Wireless.

Kode lainnya yang biasanya diletakkan dibelakan tipe dari router adalah sebagai berikut:

• U � Dilengkapi dengan port USB
• A � Advanced, biasanya di atas lisensi level 4
• H � High perfomance, prosessor yang lebih tinggi
• R � Dilengkapi wireless card embedded
• G � Dilengkapi ehternet card Gigabit
• P � Power Injection with controller
• i � singel port power injection without controller
• L � Paket hemat atau lite edition
• S � SFP port
• e � PCIe Interface extension card
• x<N> � dimana N adalah jumlah core CPU (x2, x16)

Jika Routerboard memiliki built-in wireless, maka akan tertulis kode-kode berikut:

• Band
  • 5 � 5GHz
  • 2 � 2.4GHz
  • 52 � dual band 5GHz dan 2.4GHz

• Power per chain
  • (not used) � �Normal� � <23dBm at 6Mbps 802.11a; <24dBm at 6Mbps 802.11g 
  • H � �High� � 23-24dBm at 6Mbps 802.11a; 24-27dBm at 6Mbps 802.11g 
  • HP � �High Power� � 25-26dBm 6Mbps 802.11a; 28-29dBm at 6Mbps 802.11g 
  • SHP � �Super High Power� � 27+dBm at 6Mbps 802.11a; 30+dBm at 6Mbps 802.11g

• protocol
  • (not used) � for cards with only 802.11a/b/g support 
  • n � for cards with 802.11n support 
  • ac � for cards with 802.11ac support

• number_of_chains
  • (not used) � single chain
  • D � dual chain
  • T � triple chain

Contoh Kode Produk Mikrotik

RB912UAG-5HPnD

• RB (RouterBOARD)
• 912 � tipe seri yang ke 9 dengan 1  port ethernet dan 2 interface wireless (built-in dan miniPCIe)
• UAG � mempunyai port USB, memori lebih besar dan port ethernet gigabit.
• 5HPnD � mempunyai built in 5GHz high power dual chain wireless card dan support 802.11n.

RB750

• RB (RouterBOARD)
• 750 � tipe seri yang ke 7 dengan 5 port ethernet dan tanpa interface wireless 

D.Referensi 

http://www.pintarkomputer.com

demikian yang dapat saya sampaikan Semoga bermanfaat. Terima kasih.

Wassalamualaikum Wr.Wb

Read more

Blokir situs Negatif dengan DNS NAWALA

Assalamualaikum  wr wb

Hay, temen - temen kembali lagi di blog saya. Maaf jika artikel artikel yang pernah saya buat masih acak-acakan karena saya masih sangat awam sekali tentang blogger dan tentang ilmu IT. Pada kesempatan kali ini saya akan berbagi ilmu tentang DNS NAWALA

A.Pendahuluan

DNS Nawala adalah layanan gratis yang berupa filtering/penyaringan DNS yang bebas biaya dan dapat digunakan oleh semua pengguna internet. Layanan ini memfilter atau menyaring konten negatif berupa konten porno, kekerasan atau kejahatan internet. Layanan ini ditujukan untuk membantu para pengguna internet untuk menyaring konten yang tidak sesuai dengan perundangan, adat istiadat, nilai, norma sosial dan kesusilaan bangsa. Yang termasuk konten ini adalah konten pornografi, perjudian dan penipuan yang sudah sangat umum di dunia maya. Hal ini juga memberikan perlindungan bagi pengguna internet dari malwaer dan situs phising. 

B.Latar Belakang
-sekarang banyak sekali situs situs negatif di internet
-membangun jaringan yang bebas dari situs-situs negatif

C.Maksud dan Tujuan
memblokir akses web negatif

D.Alat Dan Bahan

• Mikrotik
• Koneksi Internet
• Laptop   

E.Tahap Pelaksanaan

1. Pertama kita pastikan mikrotik sudah di konfigurasi dasar dan dapt terkoneksi ke internet

2. Kemudia kita langsung saja masuk ke winbox, Jika anda menggunakan DHCP clien terlebih dahulu  fitur "use peer DNS" dengan cara klik  menu IP, lalu klik DHCP Client, lalu Hilangkan tanda centang nya seperti gambar di bawah ini

2. Kemudian kita masukkan ip dari DNS nawalanya di menu DNS, caranya klik menu IP, Kemudian klik menu DNS, nah kemudian masukin ip nya seperti gambar di bawah ini,

• 180.131.144.144
• 180.131.145.145

Nah apabila DNS nawala ini masuk ke situs yang sudah resmi di hapus, atau terhapus oleh pihak DNS Nawala, maka ketika kita meng akses situs dewasa atau situs yang sudah terblokir tersebut maka kita akan mendapatkan pesan tertentu, namun kita tidak dapat mengganti pesan tersebut

SEdangkan kalau kita menggunakan open DNS kita dapat mengubah pesan tertentu sesuai dengan keinginan anda,

kelemahan DNS Nawala tersebut kita tidak bisa menambahkan atau mengurangi daftar situs yang akan di blokir, sedangkan kalau kita menggunakan OpenDNS kita dapat mengatur, dan menambahkan situs yang ingin kita blokir sesuai dengan keinginan kita tapi dengan satu syarat kita harus register terlebih dahulu

3. Nah untuk langkah selanjutnya ini merupakan langkah untuk membersihkan jaringan kita dengan menge Flush dns nya, caranya cukup mudah, cara nya kita masuk ke menu IP > lalu kita klik menu DNS > setelah itu kita pilih Flush Chace seperti gambar di bawah ini

Nah Sekarang kita tinggal ngetes nya aja apa bila ada yang meng akses konten konten negatif maka akan terblokir secara otomatis web tersebut

Referensi

• http://belajar-komputer-mu.com/mengenal-lebih-dekat-dns-nawala/

demikian yang dapat saya sampaikan
Wassalamualaikum Wr.wb

Read more

MemBLOK situs dengan web proxy

Assalamualaikum Wr. Wb.

Selamat beraktifitas Guys..Gimana kabarnya..Baikkan..Oke kali ini saya akan berbagi informasi cara blokir situs menggunakan web proxy. Seudah pada tahu belum?? kalau belum mari disimak ya??

A. Pengertian
Server Proxy adalah server (sistem komputer atau apliksi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Seorang klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk mempermudah dan mengontrol kompleksitas.

B. Latar Belakang
Penggunakan web proxy digunakan untuk memblokir situs-situs yang tidak di inginkan oleh klien.

C. Alat dan Bahan

• Laptop/PC
• Winbox
• Mikrotik
• Jaringan Internet yang dipancarkan oleh mikrotik

D. Tahapan Pelaksanaan

1. Langkah pertama kita buka winbox dan kita harus terkoneksi ke internet.
2. Kemudian kita klik menu IP -> Web Proxy.

3. Lalu akan muncul jendela baru. Yang harus diisi :

Pada enable kita ceklist
Port kita isi 8080
Chache administrator kita isikan email kita
Max. Chache Size diisi : unlimited

4. Kemudian kita pilih IP -> Firewall -> Nat -> [+] -> pada chains isikan "dstnat" -> protocol : 6 (tcp) -> Dst port : 80

 

Kemudian ke tab menu Action diisi redirect -> To Ports diisi 8080 -> Apply -> Ok.

 

 5. Kemudian kita klik IP -> Web Proxy -> klik access -> [+] -> pada Dst.Port kita isi 80 -> dst.host kita isikan domain web yang akan kita blokir -> pada Action-nya kita isikan "deny" -> Apply -> Ok.

 6. Setelah itu kita tes menggunakan web browser dengan menuliskan domain yang kita blokir tadi. Jika berhasil maka hasilnya seperti ini :

E. Referensi
https://en.wikipedia.org/wiki/Proxy_server
http://mikrotik.co.id/artikel_lihat.php?id=123



sekian yang dapat saya sampaikan apabila ada kekuranggannya saya mohon maaf yang sebesarnya.

Wassalamuaikum Wr. Wb. 

Read more

Blocking Situs Menggunakan Address List

Assalamualaikum Wr.Wb

Hay Temen-Temen, gimana kabarnya?? Baik- Baik saja kan.Pada postingan kali ini saya kan melakukan konfigurasi cara blocking situs menggunakan sebuah fitur yang ada pada mikrotik itu sendiri yaitu dengan menggunakan Address List, kalau sebelumnya saya melakukan Blocking dengan mengugnakan Layer 7 Protocol dan Web Proxy maka kali ini saya akan melaukannya dengan address list

A. Pengeritan
Address List merupakan sebuah fitur yang ada pada MikroTik yang dapat kita gunakan untuk melakukan blocking situs dengan cara memasukkan IP address suatu situs yang akan kita blokir agar user tidak dapat membuka situs tersebut

B. Latar Belakang
Latar belakang dari kegiatan ini yaitu semisal jika ada user ataupun client kita membuka situs yang kita tidak izinkan maka kita dapat melakukan blocking pada situs tersebut dengan menggunakan fitur Address List yang ada pada mikrotik ini

C. Tujuan
Tujuan dari kegiatan ini yaitu  kita dapat melakukan blocking suatu situs yang user kita tidak kita izinkan untuk mengakses situs yang kita blokir, maka dari itu kita dapat melakukan blokir situs tersebut dengan menggunakan Address List yaitu fitur yang ada pada MikroTik

D. Alat dan Bahan

• PC / Laptop
• Router MikroTik
• Winbox
• Akses Internet

E. Pelaksanaan Kegiatan

1.Sebelum masuk ke konfigurasi yang dilakukan pertama kali adalah mengecek ip address yang dipakai sebuah  website yang akan kalian blokir dengan cara buka terminal ketik "nslookup detik.com(dns website)"

2. kedua kita remote Router kita dengan membuka winbox kemudian kita klik connect

3. Setelah itu kita masuk ke address list dengan cara klik IP --> Firewall

kemudian klik tab Address List. Setelah itu kita klik tanda + utuk menambahkan IP address yang akan kita block,  Kemudian isikan

Name = detik.com (Untuk memberi nama identitas suatu situs yang ingin klita block)
Address = 202.190.241.43 (Alamat IP yang ingin kita block)

3. Setelah itu kita pinda ke tab Filter Rules, kemudian kita klik tanda +, setelah itu pada tab general kita isikan Chain = Forward

Kemudian kita pindah ke tab Advanched, disitu kita isikan Dst.Address List = detik.com (Address list yang kita buat tadi)

Setelah itu kita pindah ke tab Action, pada tab action kita isikan Action = Drop

4. Kemudian kita cek konfigurasi kita tadi pada web browser, dengan ketikkan alamat situs yang kita block tadi, jika konfigurasi kita benar maka akan muncul seperti ini

Selesai

Demikian yang dapat saya sampaikan apabila ada kekurangannya saya mohon maaf yang sebesar,besar nya.

Wassalamualaikum Wr.Wb

Read more

Blok Situs dengan CONTENT

Assalamu'alaikum Wr Wb.

Hay Temen-Temen, gimana kabarnya?? Baik- Baik saja kan. sebelumnya mohon maaf jika atikel yang saya buat tidak urut. dan pada kesempatan kali ini saya akan berbagi sedikit tutorial cara blok situs menggunakan CONTENT. Okey tanpa basa-basi lagsung simak ya.


A. Pendahuluan
Blokir adalah aksi yang diambil untuk menghentikan orang tertentu mengakses informasi. Jika sebuah situs web mengaktifkan pemblokiran berdasarkan alamat IP pengguna, blokirnya dapat mempengaruhi pengguna lain yang berbagi alamat IP.

B.Latar Belakang
Saya ingin mencoba memblokir sebuah situs menggunakan MikroTik dengan cara sederhana yaitu dengan content.

C.Maksud dan Tujuan
Berbagi tutorial blokir situs menggunakan MikroTik.

D. Alat Dan Bahan

• PC/Laptop
• Koneksi Internet
• MikroTik Routerboard/RouterOS
• Aplikasi Winbox
• Kabel Jaringan RJ45

E. Pembahasan

1. Buka Winbox lalu login (harus ada koneksi internet pada Routerboard).
2. Buka menu IP > Firewall > pada tab Filter Rules klik Add Rule.
   
3. Buka tab Advanced kemudian masukkan situs pada kolom Content, misalnya saya akan blok situs bing.
   
4. Buka tab Action kemudian drop pada kolom Action > Apply > OK.
   
5. Lihat hasilnya pada gambar.
   
6. Setelah itu silahkan buka situs yang telah diblok (bing) dan situs yang tidak diblok (google), apakah hasilnya selalu muter-muter terus seperti yang gak ada akses internetnya pada situs bing?
   
7. Done.

F.Referensi
https://mikrotik.com
https://mikrotik.co.id 

Demikian yang dapat saya sampaikan ,apabila ada kekurangan nya saya mohon maaf,.

"JAM PAPAT PUNJUL LIMO, MENAWI LEPAT NYUWUN PANGAPURO"

Wassalamualaikum Wr.Wb

Read more

Blok situs dengan Layer 7 Protokol

Assalamualaikum Wr.Wb

Hay, guys kembali lagi dengan saya.kali ini saya akan melajutkan membuat artikel.Pertama saya panjatkan puji beserta syukur kepada Allah SWT yang mana atas berkat rahmat dan karunianya saya masih diberi kesehatan dan keselamatan.pada kesempatan kali ini saya akan membahas mengenai Blok situs dengan Layer 7 Protokol.


A. Pendahuluan
     Layer 7 protokol adalah layer aplikasi yang berfungsi sebagai antarmuka dengan aplikasi, dengan fungsionalitas jaringan, Mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan pesan kesalahan.

B.Latar Belakang

 Saya mempelajari cara blok situs karena saya ingin memblokir situs negatif

C. Maksud dan Tujuan
Berbagi pengetahuan tentang cara blok situs dengan Layer 7 protokol.

D. Hasil Yang Di Harapkan 
ilmu yang saya bagikan bisa bermanfaat bagi kalian yang membacanya dan kalian yang membaca bisa paham cara blok situs dengan Layer 7 protokol.

B. Alat dan Bahan
    -> Laptop
    -> Mikrotik Router Board
    -> Kable utp dan RJ45
    -> Winbox

C. Proses dan Tahapan Pelaksanaan

  langsung saja ke tutorial, eitt tetapi ada syaratnya.yaitu pastikan pc kita terkoneksi internet  :

 1. Kalian buka dulu situs yang mau kamu blok, contoh saya mau blok Facebook.

 2. Jika sudah kebuka, kalian masuk ke winbox lalu login

 3. Setelah itu kalian masuk ke ip > firewall klik layer 7 protokol lalu klik tambah (+)

 4. Kalian masukan nama situs yang mau di blok, contoh Facebook, di bawahnya masukan ^.+(facebook.com).*$ di dalamnya masukan link tergantung situs yang mau di blok

 5. Jika sudah klik apply, terus masuk ke menu Filter Rules klik (+) lalu di scr address masukan ip yang mau di blok akses Facebooknya, bisa di isikan ip addressnya atau ip networknya, kalau saya di sini memasukan ip networknya.

 6. Kemudian masuk ke menu Advanced di layer 7 protokol masukan situs yang mau di blok

 7. Selanjutnya masuk ke menu action terus ganti actionnya jadi drop.

 8. Jika sudah apply lalu ok.

 9. Jika selesai kalian coba buka Facebook di browser kalian

Demikian yang dapat saya sampaikan apabila ada kekurangannya saya mohon maaf

Wassalamualaikum Wr.Wb 

Read more

Firewall

Assalamualaikum Wr Wb

A.Pendahuluan
Selamat beraktifitas Guys..Gimana kabarnya..Baikkan..Oke kali ini saya akan membahas tentang firewall atau Tembok Api.Apa,,! Tembok Api.Kok Dinding
Api.Yang saya bahas disini bukan dinding yang terbakar ya.
 B.Maksud Dan Tujuan

• Sharing sedikit ilmu tentang Firewall
• Memberitahukan materi tentang Firewall
• Berbagi pengetahuan

C.Pembahasan

1.Pengertian Firewall
firewall  yaitu sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan.

2.Fungsi Firewall

Sebelum memahami  fungsi dari firewall marilah kita pahami atribut sebagai berikut: 

• Semua jaringan komunikasi melewati fire wall
• Hanya lalu lintas resmi diperbolehkan oleh fire wall
• Memiliki kemampuan untuk menahan serangan Internet

Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

3.Manfaat Firewall

1. Manfaat firewall untuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
2. Manfaat Firewallsebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
3. Manfaat firewalllainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu 
4. alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
5. Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan.Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .

4.Cara Kerja Firewall
Firewall berada di antara kedua jaringan seperti internet dan komputer sehingga firewall berfungsi sebagai pelindung. Tujuan utama adanya firewall adalah untuk user yang tidak menginginkan lalu lintas jaringan yang berusaha masuk ke komputer, namun tidak hanya itu saja yang bisa dilakukan firewall. Firewall juga dapat menganalisis jaringan yang mencoba masuk ke komputer anda, dan dapat melakukan apa yang harus dilakukan ketika jaringan tersebut masuk. Contohnya saja, firewall bisa diatur untuk memblokir beberapa jenis jaringan yang mencoba keluar atau mencatat log lalu lintas jaringan yang mencurigakan.


Packet-Filter Firewall

Contoh pengaturan akses (access control) yang diterapkan dalam firewall
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah router atau komputer yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap paket-paket yang masuk. Perangkat jenis ini umumnya disebut dengan packet-filtering router.

Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut.
Cara kerja packet filter firewall

Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan port TCP/IP dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh Protokol SMTP (Simple Mail Transfer Protocol) umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan surat elektronik dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh Protokol Telnet dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (exception) agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.

Circuit Level Gateway

Cara kerja circuit level firewall
Firewall jenis lainnya adalah Circuit-Level Gateway, yang umumnya berupa komponen dalam sebuah proxy server. Firewall jenis ini beroperasi pada level yang lebih tinggi dalam model referensi tujuh lapis OSI (bekerja pada lapisan sesi/session layer)  daripada Packet Filter Firewall. Modifikasi ini membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Dengan menggunakan firewall jenis ini, koneksi yang terjadi antara pengguna dan jaringan pun disembunyikan dari pengguna. Pengguna akan dihadapkan secara langsung dengan firewall pada saat proses pembuatan koneksi dan firewall pun akan membentuk koneksi dengan sumber daya jaringan yang hendak diakses oleh pengguna setelah mengubah alamat IP dari paket yang ditransmisikan oleh dua belah pihak. Hal ini mengakibatkan terjadinya sebuah sirkuit virtual (virtual circuit) antara pengguna dan sumber daya jaringan yang ia akses.
Firewall ini dianggap lebih aman dibandingkan dengan Packet-Filtering Firewall, karena pengguna eksternal tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall.

Application Level Firewall
Application Level Firewall (disebut juga sebagaiapplication proxy atauapplication level gateway).Firewall jenis lainnya adalah Application Level Gateway (atau Application-Level Firewall atau sering juga disebut sebagai Proxy Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server. Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara langsung. Aplikasi proxy yang berjalan dalam komputer yang menjalankan firewall akan meneruskan permintaan tersebut kepada layanan yang tersedia dalam jaringan privat dan kemudian meneruskan respons dari permintaan tersebut kepada komputer yang membuat permintaan pertama kali yang terletak dalam jaringan publik yang tidak aman.
firewall jenis ini akan melakukan autentikasi terlebih dahulu terhadap pengguna sebelum mengizinkan pengguna tersebut untuk mengakses jaringan.

NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang berada di balik firewall. Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP.

Cara kerja stateful firewall
Stateful Firewall merupakan sebuah firewall yang menggabungkan keunggulan yang ditawarkan oleh packet-filtering firewall, NAT Firewall, Circuit-Level Firewall dan Proxy Firewall dalam satu sistem. Stateful Firewall dapat melakukan filtering terhadap lalu lintas berdasarkan karakteristik paket, seperti halnya packet-filtering firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan bahwa sesi koneksi yang terbentuk tersebut diizinlan.
 Firewall ini hanya tersedia pada beberapa firewall kelas atas, semacam Cisco PIX. Karena menggabungkan keunggulan jenis-jenis firewall lainnya, stateful firewall menjadi lebih kompleks.

Virtual Firewall
Virtual Firewall adalah sebutan untuk beberapa firewall logis yang berada dalam sebuah perangkat fisik (komputer atau perangkat firewall lainnya). Pengaturan ini mengizinkan beberapa jaringan agar dapat diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan yang juga unik, cukup dengan menggunakan satu buah perangkat. Dengan menggunakan firewall jenis ini, sebuah ISP (Internet Service Provider) dapat menyediakan layanan firewall kepada para pelanggannya, sehingga mengamankan lalu lintas jaringan mereka, hanya dengan menggunakan satu buah perangkat. Hal ini jelas merupakan penghematan biaya yang signifikan, meski firewall jenis ini hanya tersedia pada firewall kelas atas, seperti Cisco PIX 535.

Transparent Firewall
Transparent Firewall (juga dikenal sebagai bridging firewall) bukanlah sebuah firewall yang murni, tetapi ia hanya berupa turunan dari stateful Firewall. Daripada firewall-firewall lainnya yang beroperasi pada lapisan IP ke atas, transparent firewall bekerja pada lapisan Data-Link Layer, dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu, transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh packet-filtering firewall, seperti halnya stateful firewall dan tidak terlihat oleh pengguna (karena itulah, ia disebut sebagai Transparent Firewall).
Hybrid Firewalls
Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersil yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai gatekeeper pada Gambar 2.25) dan packet filtering pada gateway (gate). Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasi pengguna yang lebih ketat pada Stateful Packet Filter dengan menambahkan proxy untuk tiap service.




E.Referensi

Sekian yang bisa saya sampaikan kurang lebihnya saya mohon maaf dan semoga postingan saya bisa bermanfaat

Wassalamualaikum Wr Wb

Read more