Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

ROUTING

No description
by

Ve Damayanti

on 10 January 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ROUTING

ROUTING
ROUTED PROTOCOL
ROUTING PROTOCOL

Routing Protocol :
adalah suatu aturan yang mempertukarkan informasi routing yang akan membentuk sebuah tabel routing sehingga pengalamatan pada paket data yang akan dikirim menjadi lebih jelas dan routing protocol mencari rute tersingkat untuk mengirimkan paket data menuju alamat yang dituju.
IP TABLES
KONFIGURASI ROUTING
Terdapat 3 konfigurasi routing :
PENGERTIAN
Proses penentuan jalur terbaik (best path) untuk mencapai suatu network tujuan.
Proses memindahkan paket data dari host pengirim ke host tujuan dimana host pengirim dan host tujuan tidak berada dalam satu network (jaringan).

SYARAT ROUTING
Alamat tujuan yang jelas, memilih jalur-jalur terbaik dan cepat.
Mengidentifikasi informasi dan sumber yaitu router mempelajari dari mana informasi berasal, serta jalur-jalur yang dipilih selanjutnya.
Menentukan jalur-jalur yang mungkin dilewati yaitu lalu lintas yang dapat ditempuh untuk sampai ke tujuan.
Mengatur dan mengkonfirmasikan informasi routing yaitu jalur yang digunakan biasanya terpercaya atau tidak.
ROUTER
Adalah perangkat jaringan yang memiliki bebrapa interface jaringan dan mampu menentukan jalur terbaik yang dapat ditempuh sebuah paket untuk mencapai network tujuan.
Jenis Router :
DEDICATED ROUTER
Peralatan jaringan yang khusus difungsikan sebagai router
Contoh :
Cisco Router, MikroTik router, D-Link Route
KOMPONEN DEDICATED ROUTER
CPU (Central Processing Unit)
RAM
ROM
Flash Memory
NIC
Port USB
PC / Server yang dibangun sebagai Router
TABEL ROUTING
Adalah table yang memuat seluruh informasi IP address dari interfaces router yang lain agar dapat berkomunikasi
BENTUK ROUTING
ROUTING LANGSUNG
(DIRECT ROUTING)
Pengalamatan secara langsung menuju alamat tujuan tanpa melalui host lain
ROUTING TIDAK LANGSUNG
(INDIRECT ROUTING)
Pengiriman paket dari suatu mesin ke mesin yang lain yang tidak terhubung langsung (berbeda jaringan)
Routed Protocol :
merupakan protokol yang membawa data melalui jaringan dimana path atau jalur nya sudah dibuat oleh routing tabel.
ROUTING STATIC
Sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan
Kelebihan dan kekurangan :
Kelebihan :
Resource rendah
Mudah dikonfigurasi
Lebih aman
Kekurangan :
Waktu konfigurasi lama
Maintenance yang lama
Dapat terjadi kesalahan konfigurasi
Tidak cocok untuk jaringan berskala besar
DEFAULT ROUTE
Digunakan untuk merutekan paket dengan tujuan yang tidak sama dengan Routing yang ada dalam table Routing
Kelebihan dan kekurangan :
Kelebihan :
Irit resource karena tidak perlu entri data dan tidak perlu updating
Kerja cepat
Kekurangan :
Keamanan kurang karena router yang dituju belum tentu terpercaya
Ketergantungan terhadap router lain
ROUTING DYNAMIC
Adalah ketika routing protocol digunakan untuk menemukan network dan melakukan update routing table pada router
Kelebihan dan kekurangan :
Kelebihan :
Waktu konfigurasi lebih cepat
Dapat langsung beradaptasi pada perubahan jaringan
Kemungkinan kesalahan konfigurasi kecil
Mendukung untuk jaringan besar
Kekurangan :
Membutuhkan resource besar
Membutuhkan kemampuan lebih dari administrator
Relative kurang aman
Adalah suatu tools dalam sistem operasi linux, berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data.
IPTables memiliki tiga macam daftar aturan bawaan dalam tabel penyaringan (Rantai Firewall / Firewall Chain / Chain), yaitu
INPUT, OUTPUT, dan FORWARD
Perintah untuk menyalakan atau menghentikan service IPTables
/etc/init.d/iptables start
Opsi IPTables yang sering digunakan :
-A : Menambahkan (add) aturan atau chain
-i : Menyisipkan (insert) turan ke baris firewall paling atas
-D : Menghapus (delete) aturan yang telah dibuat
-s : Alama sumber (source)
-d : Alamat tujuan (destination)
-j : Jump paket ke keputusan routing apabila paket yang dimaksud cocok
-L : Menampilkan rules
RULES IPTables
Menolak semua koneksi ke sistem linux
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -t filter -A INPUT -j DROP
Mengizinkan koneksi masuk ke sistem linux
/sbin/iptables -A INPUT -j ACCEPT
Menolak atau mengizinkan koneksi dari IP tertentu
/sbin/iptables -A INPUT -p tcp -s 192.168.73.128 -j DROP
/sbin/iptables -A INPUT -p tcp -s 192.168.73.128 -j ACCEPT
Menolak koneksi dari ip tertentu dan menuju port tertentu
/sbin/iptables -A INPUT -p tcp -s 192.168.73.128 --dport 80 -j DROP
Menolak koneksi menuju port icmp
/sbin/iptables -A INPUT -p icmp -j DROP
Menolak semua koneksi masuk kecuali dari host tertentu
/sbin/iptables -A INPUT ! -s 'IP' -j DROP
Menolak koneksi dari suatu host menuju beberapa port tertentu
/sbin/iptables -A INPUT -p tcp -s 'IP' -m multiport –dport 'PORT1','PORT2','PORT3' -j DROP
Menolak koneksi berdasarkan range port
/sbin/iptables -A INPUT -p tcp -m multiport --dport 1000:5000 -j DROP
Network Address
Translation (NAT)
Adalah salah satu fitur yang telah
didukung oleh IPTables
NTA dibagi menjadi dua :
1. Source NAT (SNAT)
Adalah metode yang digunakan untuk menyembunyikan alamat asal paket dengan
melakukan pemetaan alamat asal paket yang akan menuju jaringan eksernal ke suatu IP address
2. Destination NAT (DNAT)
Kebalikan dari SNAT, pada DNAT alamat yng disembunyikan adalah alamat tujuan.
Fungsi ini biasanya banyak digunakan untuk fungsi DMZ (Demilitary Zone)
Network Address Translation (NAT) dan Masquerade
Merupakan metode yang dapat mengizinkan beberapa host yang tidak mempunyai ip public atau tidak mempunyai blok ip dari jaringan eksternal dapat terkoneksi dengan jaringan internet
Penggunaan IP Masquerade menggunakan IP Tables
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Penggunaan NAT menggunakan SNAT
/sbin/iptables –t nat –A POSTROUTING –o eth0 –s 192.168.1.0/24 –j SNAT –to-source 63.172.100.5
Demiliterized Zone
(DMZ)
menggunakan DNAT
Digunakan ketika akan membangun jaringan Demilitarized Zone (DMZ).
Biasanya digunakan untuk alasan keamanan, semisal untuk mengamankan webserver,
Rules IPTables untuk fungsi Demiliterized Zone (DMZ) yang berfungsi meneruskan paket (forwarding)
/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 00 -j DNAT --to 192.168.120:00
REDIRECTION
Fungsi ini digunakan untuk membuat proxy server
Contoh redirection untuk mebuat proxy server bisa berfungsi menjadi tranparent proxy
BLOK KONEKSI BERDASARKAN MAC
Adalah salah satu solusi untuk kebijakan keamanan dalam menolak koneksi dengan cara blocking menggunakan blocking Media Access Control (MAC)
/sbin/iptables –A INPUT –m mac –mac-source 00:15:F9:D0:75:2E –j DROP
CONNECTION LIMIT
Memberi batasan jumlah koneksi pada suatu port, jika jumlah koneksi sudah mencapai nilai, maka koneksi akan ditolak
/sbin/iptables –A INPUT –p tcp –dport 22 –m connlimit –connlimit-above 2 –j REJECT
RULES LENGKAP IPTables
Informasi pada tabel routing :
Static Routing (perantara administrator)
Mengisi tabel routing secara manual
Dynamic Routing (protokol routing)

Informasi tabel routing tentang :
Alamat network tujuan
Interface router yang terdekat
Metrik (jarak untuk mencapai tujuan)

Contoh Tabel Routing
Protokol Routing paling banyak digunakan
RIP (Routing Information Protocol)
OSPF (Open Shortest Path First)
EIGRP (Enhanced Interior Gateway Routing Protocol)
BGP (Border Gateway Protocol)
IS-IS (Intermediate System to Intermediate System)
Routing Protocol

Menentukan atau mencari jalur (path) yang dilalui oleh sebuah paket melalui sebuah internetwork dengan membuat tabel routing

Membantu routed protocols dengan memberikan mekanisme untuk pembagian informasi routing.

Yang menggunakan routing protocol adalah router

Digunakan oleh router-router untuk memelihara/mengaupdate isi routing table
Routed Protocol
Ditugaskan ke sebuah interface dan menentukan metode pengiriman paket dengan jalur yang sudah diketahui

Semua protokol network yang memberikan informasi yang cukup didalam alamat network sehingga mengizinkan paket dikirimkan dari satu host ke host yang lain berdasar skema pengalamatan

Yang menggunakan routed protocol ini adalah end devices (laptop, mobile phone, desktop, mac, dll)

Digunakan oleh router-router untuk meneruskan traffic
Full transcript