Mikrotik itu perusahaan networking di sebelah Utara Eropa, Kota Riga, Latvia yang yang memproduksi software maupun hardware untuk jaringan. Mikrotik diambil dari bahasa Latvia yaitu "Mikrotikls" yang network kecil
RouterOS = Sistem
Operasi yang mampu membuat sebuah PC mempunyai fungsi seperti layaknya
Router, Firewall, Bridge, HotSpot, proxy Server, Bandwidth dan sebagainya yang
dapat digunakan menjadikan komputer menjadi router network yg handal,mencakup bernagai
fitur yg dibuAt untuk ip network,dan jaringan wirElss,cocok digunakan oleh isp
dan provideehospot.
Routherboard = sebuah
hardware yang System Operasinya khusus menggunakan hasil
dikeluarkan Mikrotik yaitu RouterOS. RouterBoard mempunyai banyak type
arsitektur, model, jenis interface dan jumlah interface yang berbeda sehingga
kita bisa dengan mudah memilih sesuai dengan kebutuhan yang kita inginkan.
Fungsi Mikrotik
1. Pengaturan
koneksi internet dapat dilakukan secara terpusat dan memudahkan untuk
pengelolaannya.
2. Konfigurasi
LAN dapat dilakukan dengan hanya mengandalkan PC Mikrotik Router OS dengan
hardware requirements yang sangat rendah.
3. Blocking
situs-situs terlarang dengan menggunakan proxy di mikrotik.
4. Pembuatan
PPPoE Server.
5. Billing
Hotspot.
6. Memisahkan
bandwith traffic internasional dan local, dan lainnya
7. Memblok
eksistensi file download
Tanpa masquerade di
routeros , computer client yaNg terhubung router mikrotik tidak akan bisa
terkoneksi ke jaringan internet, di karenakan ip yang di gunakan oleh client
adalah ip private. Dengan bantuan masquerade sebuah ip publik dapat
mendistribusikan koneksi internet ke banyak ip private.
Untuk bisa saling
berkomunikasi komputer memerlukan IP Address,IP address merupakan alamat
pengenal standar untuk semua perangkat di jaringan yang menggunakan standar
protocol internet. IP address inilah yang menjadi label kemana paket data akan
dikirim dan diterima.jadi semua perangkat yang terhubung ke jaringan harus
mempunyai IP Address yang menjadi alamat standar pengiriman dan penerimaan data
.
IP -Disebut private karena
hanya bisa diakses dari jaringan local saja dan tidak bisa diakses melalui
jaringan internet secara langsung tanpa bantuan router(NAT).
IP public adalah IP yang
digunakan dalam jaringan global Internet, karena kelas IP ini digunakan di
dalam jaringan internet maka IP ini bisa diakses melalui jaringan internet
secara langsung. Perangkat yang menggunakan IP public biasanya bertindak sebagai
SERVER atau ROUTER , seperti web server,mailserver,DNS server,Game Server daN
sebagainya
MAC address merupakan alamat
fisik sebuah perangkat jaringan. Sedangkan IP address merupakan alamat logic
perangkat jaringan. Alamat fisik perangkat jaringan bersifat unik dan hanya ada
satu di dunia, sehingga tidak dapat diganti. Sementara alamat logic dapat kita
ganti sesuai kebutuhan.
Mikrotik memiliki fitur Web
proxy yang menjadi perantara antara browser user dengan web server di
Internet
Ketika user membuka suatu situs, maka browser
akan mengirimkan HTTP request ke Server, namun karena computer user ini
menggunakan web proxy maka proxy akan menerima HTTP request dari browser
tersebut kemudian membuat HTTP request baru atas nama dirinya. HTTP request
baru buatan Proxy inilah yang diterima oleh Server kemudian Server membalas
dengan HTTP Response dan diterima oleh Proxy yang kemudian diteruskan ke
browser user yang sebelumnya melakukan request.
Perbedaan Web Proxy
dengan NAT
M jika menggunakan NAT, maka Mikrotik hanya
akan meneruskan HTTP Request yang dibuat oleh computer user. HTTP request
tersebut diteruskan ke Server oleh Mikrotik tanpa membuat HTTP request baru
seperti halnya pada Web Proxy.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa.
NAT hanya menangani paket data saja, sedangkan Proxy bekerja dengan memeriksa.
Keuntungan menggunakan
Web Proxy
fungsi Web Proxy pada
Mikrotik :
Caching
menyimpan beberapa konten web
yang disimpan di memori Mikrotik. Konten tersebut akan digunakan kembali
apabila ada permintaan pada konten itu lagi. Misalnya anda membuka
Facebook.com, maka file-file pada web tersebut seperti image, script, dll akan
disimpan oleh web proxy, sehingga jika lain kali anda membuka Facebook maka
tidak perlu konek ke Internet pun halaman itu bisa dibuka dengan mengambil file
dari cache proxy.
Filtering
membatasi akses
konten-konten tertentu yang di-request oleh client. dapat membatasi akses ke
situs tertentu, ekstensi file tertentu, melakukan redirect (pengalihan) ke
situs lain, maupun pembatasan terhadap metode akses HTTP. Hal tersebut tidak
dapat anda lakukan jika hanya menggunakan NAT.
Connection Sharing
Web Proxy meningkatkan level
keamanan dari jaringan anda, karena computer user tidak berhubungan langsung
dengan web server yang ada di Internet
Layer7-Protocol adalah metode pencarian pola terhadap paket data
yang melewati jalur ICMP,TCP dan UDP. istilah lainnya regex pattern.
Cara
kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi
pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika
pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa
lebih lanjut. Dan akan dianggap unknown connections.
0 komentar:
Posting Komentar