Just another free Blogger theme









Kamis, 17 November 2022

Bagaimana menghitung kebutuhan bandwith ?

Kebutuhan bandwidth berbeda-beda untuk jaringan komputer yang berbeda. Mirip kaya’ jaringan pipa air di rumah kos, makin banyak kamar kos yang membutuhkan air dengan debit sama (makin banyak kran), makin Besar pipa jaringan air yang dibutuhkan. Dalam konteks koneksi Internet, makin banyak Pengguna yang membutuhkan Kecepatan Koneksi Internet yang sama, makin Besar Bandwidth yang dibutuhkan.

Nah, dengan analogi tersebut untuk menghitung kebutuhan bandwith tersebut, maka perlu kita hitung...

Jumlah PC, Laptop, dan peralatan lainnya yang terkoneksi dengan internet, yang secara rutin membutuhkan Download dan Upload ke koneksi Internet.

Batas maksimal Bandwidth download dan upload yang diijinkan di sebuah perangkat menurut peraturan/kebijakan tersebut (batas maksimal bandwidth ini juga memperhitungkan jenis dan ukuran file yang rutin ditransfer, misal apakah hanya teks/gambar/audio/video, apakah transfernya per-batch atau real time seperti data CCTV, berapa ukuran rata-rata file dan seberapa sering pengiriman pada saat yang sama)

Sehingga cara untuk memperkirakan seberapa besar kebutuhan bandwidth suatu kantor dapat dilakukan dengan perhitungan:

Bandwidth yang dibutuhkan = jumlah Perangkat (User) x batas bandwidth satu perangkat

Cara sederhana menghitung kebutuhan Bandwidth adalah dengan:

* Asumsi bahwa 1 orang staf menggunakan 1 alat terkoneksi internet

* kita kelompokkan staf di kantor tersebut berdasarkan kebutuhan bandwidth

Pengguna RINGAN: 50Kbps (menggunakan Internet misal hanya untuk email atau browsing)

Pengguna SEDANG: 80Kbps (menggunakan Internet misal untuk administrasi sistem informasi, akses sistem berbasis cloud, file gambar/video tetapi pengirimannya per-batch, unduh rutin file, dll)

Pengguna BERAT: 120 Kbps (menggunakan Internet rutin untuk file Besar dan Real Time misal CCTV, video conference, gambar resolusi tinggi, sistem telepon VoIP, layanan TV online, desktop sharing, dll)

Contoh Kasus: Misal di kantor saya terdapat 20 pengguna Internet (anggap staf Cleaning tidak perlu koneksi Internet, terdiri dari 5 orang Pengguna BERAT (misal staf monitor CCTV, staf pengiriman file Video dan Gambar), 5 orang pengguna MENENGAH (misal asisten Admin Sistem), dan 10 orang pengguna RINGAN (misal staf kantor yang hanya butuh Internet untuk akses email atau fle text lainnya). INGAT: Jangan Hitung “keinginan” staf untuk Nonton Youtube atau Download Film Gratis dari Koneksi Internet Kantor, maka kebutuhan Bandwidth Kantor saya adalah:

5 pengguna BERAT x 120 Kbps  = 600Kbps

5 pengguna MENENGAH x 80 Kbps = 400Kbps

10 pengguna RINGAN x 50 Kbps = 500Kbps

Total Kebutuhan Bandwidth = 1500 Kbps atau 1,5 Mbps

Contoh referensi lain untuk tiap kelompok user yang berbeda dengan mempertimbangkan kompleksitas content, misalnya rekomendasi dari support.Google:

Pengguna RINGAN: 200 Kbps ( web browsing)

Pengguna SEDANG: 500 Kbps (mengakses dan mengedit dokumen Google Drive)

Pengguna BERAT: min. 1 Mbps (streaming video)

Jika menggunakan referensi Google ini, maka kebutuhan Bandwidth kantor saya untuk kasus di atas adalah:

Pengguna Berat: 5 orang x 1 Mbps = 5 Mbps

Pengguna Menengah: 5 orang x 500 Kbps = 2,5 Mbps

Pengguna Ringan: 10 orang x 200 Kbps = 2 Mbps

Total Kebutuhan Bandwidth = 9,5 Mbps

Sebagai perbandingan tahun 2018, Provider Internet MyRepublic menyediakan paket berlangganan dengan kecepatan Up to 30 Mbps dengan harga Rp 223.900/bulan, sementara Telkom paket Indihome Up to 10 Mbps dengan harga Rp 368.000/bulan.

Menghitung Bandwith dengan Load balancing

Ketika Anda menyewa link ISP lebih dari satu, misalnya ISP Pajajaran dengan bandwidth masing-masing 50 Mbps. Mungkin Anda berpikir bahwa jaringan internal memiliki bandwidth internet sebesar 100 Mbps. Apakah benar seperti itu? Jawabnya tidak. Berikut penjelasannya.

50 + 50 ≠ 100

Ada standar pedoman yang harus dipahami sebagai berikut. Tabel rumus penghitung bandwidth dengan load balancing

Rabu, 16 November 2022

Ada beberapa jenis mekanisme yang dapat Anda pilih untuk menerapkan teknik load balancing pada Mikrotik RouterOS, antara lain sebagai berikut :

  1. ECMP (Equal Cost Multi Path)
  2. PBR (policy Based Routing)
  3. NTH
  4. PCC (Per - Connection Classifer)
  5. Bonding
  6. Bandwidth Based Load Balancing (MPLS RSVP TE Tunnels)

Setiap mekanisme teknik pembuatan load balancing memiliki karakteristik yang berbeda . Hal tersebut dapat dilihat pada tabel perbandingan karakteristik berdasarkan metode load balancing berikut 

Perbandingan tabel karakteristik berdasarkan metode budancing 

Senin, 14 November 2022

Load Balancing adalah suatu jaringan komputer yang menggunakan metode untuk mendistribusikan beban kerjaan pada dua atau bahkan lebih suatu koneksi jaringan secara seimbang agar pekerjaan dapat berjalan optimal dan tidak overload (kelebihan) beban pada salah satu jalur koneksi.





Apa pun bentuknya, load balancer atau perangkat load balancing akan bekerja dengan cara mendistribusikan lalu lintas kunjungan ke dalam beberapa server demi memastikan tidak ada salah satu server yang mengalami kelebihan beban. Load balancer akan meminimalkan waktu respons server secara efektif.

Apa tujuan dari load balancing?
Load balancing adalah proses pembagian beban traffic sebuah aplikasi atau server. Dengan load balancer, beban traffic tidak akan dibebankan kepada beberapa jalur koneksi. Hal ini mempercepat waktu respons server Anda dan mencegahnya dari overloading.

Dengan pembagian beban server yang merata, lalu lintas jaringan pada website atau aplikasi menjadi lebih lancar. Pengunaan load balancing memungkinkan kamu menyimpan beban ke satu server, sementara server lainnya melakukan pemeliharaan untuk menunjang kinerja server.

Minggu, 13 November 2022

  • QoS atau Quality of Service merupakan mekanisme untuk menjamin kualitas sambungan koneksi jaringan agar selalu dalam kondisi terbaik . QoS dapat dikategorikan sebagai cara melakukan manajemen queue agar setiap lonjakan kebutuhan bandwidth atau burst dapat diatur dan dikelola sehingga koneksi jaringan internet tetap berjalan dengan baik.
  • Queue adalah sebuah teknik antrean yang bertujuan membuat mekanisme transmisi data , baik dalam kondisi normal maupun sedang melonjak akan tetap stabil . suat
  • Jenis queue ada beberapa macam , antara lain FIFO , Priority Queueing , CBQ , Fair Queueing , RED , SFQ HTB , dan PCQ.
  • Metode Simple Queue merupakan tipe paling sederhana dengan cara membatasi proses upload dan download setiap host yang telah didefinisikan dalam sistem.
  • Metode Queue Tree merupakan tipe pembatasan bandwidth berdasarkan prioritas , classification packet , ataupun berdasarkan user dan group tertentu.

  • ULANGAN AKHIR SEMESTER GASAL KLIK DISINI
  • Ulangan Harian Semester Ganjil TA 2023-2024 KLIK DISINI

Rabu, 09 November 2022

PCQ

Per Connection Queue (PCQ) merupakan metode antrian yang digunakan pada jaringan dengan jumlah client yang banyak, atau pada jaringan yang sulit diperkirakan jumlah client nya karena penerapan queue akan menjadi rumit.

Senin, 31 Oktober 2022

Simple queue merupakan salah satu metode untuk melimit bandwidth dengan cara membagi bandwidth dari skala kecil sampai menengah dan untuk mengatur bandwidth uplod dan download tiap user. Queue Tree adalah salah satu management bandwidth di mikrotik yang sangat fleksibel dan cukup komplek.

Management Bandwidth merupakan implementasi dari proses mengantrikan data, sehingga fungsi management bandwidth di Mikrotik disebut dengan istilah Queue. Ada dua metode Queue pada Mikrotik yaitu Simple Queue dan Queue Tree. Kedua metode tersebut memanfaatkan Memory/RAM di router sebagai buffer penampungan antrian paket data. Jika antrian paket data sudah memenuhi penampungan maka paket data yang tidak tertampung akan di Drop. Jika protocolnya TCP, paket yang di drop akan dikirim ulang oleh server. 

Simple Queue

Merupakan metode bandwidth management termudah yang ada di Mikrotik. Menu dan konfigurasi yang dilakukan untuk menerapkan simple queue cukup sederhana dan mudah dipahami. Walaupun namanya simple queue sebenarnya parameter yang ada pada simple queue sangat banyak, bisa disesuaikan dengan kebutuhan yang ingin diterapkan pada jaringan.

Parameter dasar dari simple queue adalah Target dan Max-limit. Target dapat berupa IP address, network address, dan bisa juga interface yang akan diatur bandwidthnya. Max-limit Upload / Download digunakan untuk memberikan batas maksimal bandwidth untuk si target.


Simple Queue mampu melimit Upload, download secara terpisah atau Total(Upload+download) sekaligus dalam satu rule menggunakan tab Total.

Setiap rule pada Simple Queue dapat berdiri sendiri ataupun dapat juga disusun dalam sebuah hierarki dengan mengarahkan Parent ke rule lain. Parameter-parameter lain juga bisa dimanfaatkan untuk membuat rule semakin spesifik seperti Dst, Priority, Packete Mark dan sebagainya. Salah satu contoh bisa di lihat di artikel Manajemen Bandwidth Menggunakan Simple Queue 

Queue Tree

Merupakan fitur bandwidth management di Mikrotik yang sangat fleksibel dan cukup kompleks. Pendefinisian target yang akan dilimit pada Queue Tree tidak dilakukan langsung saat penambahan rule Queue namun dilakukan dengan melakukan marking paket data menggunakan Firewall Mangle.


Inilah yang menjadikan penerapan Queue Tree menjadi lebih kompleks. Langkah ini menjadi tantangan tersendiri, sebab jika salah pembuatan Mangle bisa berakibat Queue Tree tidak berjalan.

Namun disisi lain penggunaan Mangle Packet-Mark ini juga menguntungkan, sebab akan lebih fleksible dalam menentukan traffic apa yang akan dilimit, bisa berdasar IP Address, Protocol, Port dan sebagainya. Setiap service pada jaringan dapat diberikan kecepatan yang berbeda. Sebagai contoh, bisa dilihat pada artikel penerapan Queue Tree untuk memberikan limit kecepatan yang berbeda antara traffic game online dan browsing.

Mana lebih baik, Simple Queue atau Queue Tree ?

Baik Simple Queue maupun Queue Tree memiliki keunggulannya masing-masing. Simple Queue, seperti namanya, cukup mudah dalam melakukan konfigurasi. Jika kebutuhannya untuk melakukan limitasi berdasarkan target IP Address atau interface, maka Simple Queue merupakan pilihan yang tepat. Sehingga kita tidak disibukkan dengan pengaturan mangle.

Sedangkan Queue Tree, seperti yang sudah dijabarkan sebelumnya harus menggunakan Mangle, harus sangat cermat dalam pembuatannya. Namun jika kebutuhan Queue lebih detail berdasarkan service, protocol, port, dsb maka Queue Tree  adalah jawabannya. Simple Queue juga memiliki parameter mark-packet, namun dari sisi management akan lebih mudah jika mark-packet diterapkan pada Queue Tree.

Dari segi penggunaan resource, baik Simple maupun Queue Tree sama-sama menggunakan resource RAM. Namun pada Queue Tree karena menggunakan kombinasi dengan Mangle maka resource CPU juga akan digunakan. 

Bagaimana jika keduanya digunakan?

Secar teknis keduanya dapat berjalan bersamaan, namun perlu ketelitian yang lebih untuk menjaga keduanya agar tidak tumpang tindih.

Bandwidth dengan Queue Tree

1. Membuat mangle untuk membedakan traffic download dan upload

# Mangle traffic download

  • Pilih menu IP >> Firewall >> Mangle –>> klik tanda “+” untuk menambah rule
  • Pada tab general, isikan kolom Chain : ‘forward’ dan kolom Dst. address : ip network local (eg.192.168.1.0/24) >> klik OK
  • Pada tab Action, isikan kolom Action : mark packet dan beri nama pada kolom New Pakcet Mark : down_user (sesuaikan), unchek pilihan Passtrough dan berilah comment untuk memudahkan pengecekan rule.

# Mangle traffic upload

  • Pilih menu IP –>> Firewall –>> Mangle –>> klik tanda “+” untuk menambah rule
  • Pada tab general, isikan kolom Chain : ‘forward’ dan kolom Src. Address : ip network local (eg.192.168.1.0/24) >> klik OK
  • Pada tab Action, isikan kolom Action : mark packet dan beri nama pada kolom New Pakcet Mark : upl_user (sesuaikan), unchek pilihan Passtrough dan berilah comment untuk memudahkan pengecekan rule.

2. Setting PCQ (Per Connection Queuing)

PCQ berfungsi mengklasifikasikan arah koneksi. Misalnya, jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran PCQ akan menjadi koneksi upload. Begitu juga dgn Dst. Address akan menjadi PCQ download.
berikut langkah-langkah untuk melakukakan setting PCQ :

# PCQ-Download

  • Pilih menu Queues >> Queue Types >> klik tanda “+” >> Isi pada kolom Type name : Pcq_Down;  Kind : pcq >> Centang pada opsi Dst. Address dan Dst. Port

# PCQ – Upload

  • Pilih menu Queues >> Queue Types >> klik tanda “+” >> Isi pada kolom Type name : Pcq_Upl, Kind : pcq >> Centang  pada opsi Src. Address dan Src. Port

3. Setting Queue Tree

  • Berikut ini adalah penjelasan dari beberapa argumen di Queue Tree :
  • Parent : Berguna untuk menentukan apakah queue yang dipilih bertugas sebagai induk queue atau child queue
  • Global-in : Mewakili semua input interface pada umumnya. Maksudnya disini adalah interface yang menerima input data/traffic sebelum difilter seperti trafik download
  • Global-out : Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/traffic yang sudah difilter seperti trafik upload
  • Global-total : Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.
  • <interface name>: ex: lan atau wan :Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.
  • Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.
  • Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berprioritas (2).
  • Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types
  • Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue
  • Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif
  • Burst time : Periode waktu dalam detik, dimana data Rate rata-rata dikalkulasikan.
  • Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan. Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai Max Limit.

Berikut langkah-langkah membuat Queue Tree :

# Queue Tree Download

Membuat Induk Queue Download

  • Pilih menu Queues >> Queue Tree >> klik tanda “+” >> Isi kolom Name : Download (sesuaikan) >> Parent ; Interface Lokal/LAN  >> Max Limit (Sesuai Bandwith yang ada atau yang dikehendaki) >> Klik OK

Membuat Child Queue Download

  • Langkahnya sama dengan induk queue, namun untuk child queue lebih dispesifikkan sesuai dengan rule mangle dan PCQ yang telah dibuat sebelumnya, berikut langkahnya sesuai urutan nomor

# Queue Tree Upload

Membuat Induk Queue Upload

  • Pilih menu Queues >> Queue Tree >> klik tanda “+” >> Name: Upload(sesuaikan) >> Parent ; Interface Publik/WAN >> Max Limit (Sesuai Bandwith yang ada atau yang dikehendaki)

Membuat Child Queue Upload

  • Langkahnya sama dengan induk queue, namun untuk child queue lebih dispesifikkan sesuai dengan rule mangle dan pcq yang telah dibuat sebelumnya, berikut langkahnya sesuai urutan nomor.

Nah itu tadi langkah-langkah yang perlu kamu ikuti untuk membagi bandwidth dengan Queue Tree. Selamat Mencoba !

Video Tutorialnya ada di sini👇


PRAKTEK MANAGEMENT BANDWITH METODE QUEUE TREE

  1. Konfgurasi Mikrotik dengan kentuan sbb :


Ether 1:

-       IP Ether1   : Sesuai dengan Network yang diberikan ISP (jaringan SMK 2)

-       Gateway    : Sesuai dengan IP yang diberikan ISP

-   DHCP Client

-   Setting NAT

Ether 2 :

-        IP  Ether2   : 192.168.x.1/24     x = no absen

-    DHCP Server

Konfigurasi Management Bandwith dengan Queue Tree

1.  Membuat mangle traffic dowload dan upload

2.  Setting PCQ 

3.  Setting Queue Tree

4.  Simpan Konfigurasi yang telah anda buat dalam bentuk Backup dengan di kasih namasiswa_QueueTree    


UPLOAD TUGAS BANDWITH METODE SIMPLE QUEUE DISINI

HTB

Implementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR).

Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree, 
dengan menentukan parameter :

  • parent (yang harus diisi dengan outgoing-interface),
  • packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle),
  • max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate)

Apa itu HTB dalam mikrotik ?

Hierarchical Token Bucket atau yang disingkat dengan (HTB) adalah metode yang digunakan untuk mengatur pembagian bandwidth yang dilakukan secara hirarki dan dibagi-bagi kedalam kelas sehingga mempermudah pengaturan bandwidth.

Fungsi Hierarchical Token Bucket (HTB) adalah menghasilkan struktur queue dengan bentuk hirarki dan mengatur hubungan antar class-class hirarki.Bandwidth yang tidak terpakai bisa digunakan oleh klasifikasi yang lebih rendah.

Dari kondisi diatas, maka alokasi bandwidth akan sesuai dengan peruntukannya. Tetapi menggunakan metode diatas, maka setiap client akan dibagi masing-masing berdasarkan alokasi. Jika terdapat bandwidth sisa, maka bandwidth sisa tersebut akan idle atau standby dan tidak bisa digunakan oleh client lain.

Solusinya, kita bisa menggunakan HTB pada queue agar lebih efisien. Dengan kata lain, jika terdapat bandwidth sisa atau standby maka bandwidthnya bisa digunakan oleh client lain.

Dengan HTB, maka kita bisa membuat rule Parent yang berisi total bandwidth yang kita miliki.  Sedangkan child yang digunakan, berarti beberapa traffic prioritas yang sudah dikonfigurasi sebelumnya.

Jangan lupa untuk tetap memperhatikan urutan dalam queue, karena proses eksekusi queue akan berdasarkan urutan. Dan yang lebih spesifik, pastikan berada pada posisi nomor lebih kecil.

Cukup menarik bukan? Penggunaan prioritas dalam simple queue ini sebenarnya macam-macam. Tergantung dari kebutuhan dan kondisi lapangan yang ada. Misal ingin memprioritaskan aplikasi tertentu, atau game tertentu, bisa juga IP tertentu. Dan distribusi bandwidth ke client akan lebih adil dan aplikasi yang di prioritaskan tidak akan terganggu oleh koneksi yang lain.

Parameter penyusun HTB

- Inner queue paling atas, hanya perlu max-limit. limit at dan priority di abaikan.

- Priority hanya bekerja pada leaf queue (queue paling bawah)

- Max-limit parent harus lebih besar dari max-limit child nya.

- Max-limit parent harus lebih besar dari jumlah semua limit-at childnya.

Jumat, 21 Oktober 2022

IPS adalah perangkat keamanan jaringan yang berfungsi untuk mendeteksi, mengidentifikasi, dan mencegah masuknya ancaman ke dalam sistem. Kata intrusion berarti gangguan, prevention berarti pencegahan, system berarti sistem. Artinya IPS berarti sistem pencegahan gangguan.

Mengapa Intrusion Prevention System (IPS) Penting?
Pengamanan aset sangat penting dilakukan, dimana aset merupakan harga berharga milik organisasi yang jika terganggu atau rusak maka bisnis ikut terganggu. Semakin besar suatu perusahaan maka akan membutuhkankan perangkat jaringan yang besar pula. Karena semakin besar dan kompleks jaringan komputer maka hal kedua yang paling utama adalah pengamanan jaringan tersebut.

Kasus peretasan dan pembobolan jaringan komputer oleh hacker semakin meningkat dari tahun ke tahun. Yang menakutnya dari pembobolan adalah resiko ekonomi yang mengakibatkan kerugian finansial terhadap korban pembobolan. Oleh karena itu, diperlukan tindakan untuk mencegah pembobolan itu terjadi. Salah satunya adanya dengan memberikan perlindungan jaringan dengan perangkat keamanan berupa Intrusion Prevention System (IPS).

Intrusion Prevention System (IPS) mampu memberikan perlindungan 24 jam non stop, tentu ini berbeda dengan user atau karyawan IT yang bekerja ada batas waktunya. Menggunakan perangkat ini sangat memudahkan administrator keamanan jaringan untuk memaksimalkan keamanan jaringan. Oleh karena itu menggunakan Intrusion Prevention System (IPS) ini sangat direkomendasikan. Apalagi jika skala jaringan komputernya sangat besar.

Fungsi Intrusion Prevention System (IPS)

IPS memiliki fungsi dan peran yang sangat besar untuk mengamankan jaringan dari berbagai serangan hacker. Berikut ini adalah fungsi dari perangkat IPS:

  1. Mendeteksi adanya ancaman pada jaringan

  2. Mendeteksi anomali pada lalu lintas haringan

  3. Mendeteksi anomali pada paket jaringan

  4. Memonitor ancaman pada jaringan

  5. Mengidentifikasi ancaman pada jaringan

  6. Menganalisa paket HTTP dan HTTP string

  7. Menganalisa paket TCP dan UDP

  8. Memblokir ancaman pada jaringan

  9. Merekam (dalam bentuk file log) dan melaporkan tindakan kepada administrator

  10. Memberikan notifikasi kepada administrator akan adanya ancaman pada jaringan

  11. Ancaman – Ancaman Pada Jaringan Komputer

Adapun ancaman – ancaman pada jaringan komputer antara lain:

  1. Serangan denial of service (DoS)

  2. Distributed denial of service (DDoS)

  3. Berbagai macam exploit

  4. Worm

  5. Virus

Beda Intrusion Prevention System (IPS) dengan Intrusion Detection System (IDS)

Dalam mengamankan jaringan komputer, ada beberapa perangkat selain IPS. Yaitu IDS dan firewall. IDS adalah singkatan dari Intrusion Detection System. IDS adalah perangkat yang mendeteksi terhadap ancaman pada jaringan. Lalu apa beda antara IPS dengan IDS?

Vendor Intrusion Prevention System (IPS)

Berikut ini adalah vendor atau perusahaan yang memiliki produk IPS, yaitu:
#1. McAfee NSP
#2. Trend Micro TippingPoint
#3. Hillstone NIPS
#4. Darktrace Enterprise Immune System
#5. NSFocus NGIPS
#6. H3C SecBlade IPS
#7. Huawei NIP
#8. Entrust IoTrust Identity and Data Security
#9. Cisco Firepower NGIPS


Kamis, 20 Oktober 2022

Queue atau antrian adalah suatu kumpulan data yang penambahan elemennya hanya bisa dilakukan pada suatu ujung (disebut dengan sisi belakang atau rear), dan penghapusan atau pengambilan elemen dilakukan lewat ujung yang lain (disebut dengan sisi depan atau front).

Queue digunakan dalam sistem operasi untuk menangani interupsi

Memprioritaskan traffic menjadi kebutuhan tersendiri di jaringan. Dan kebutuhan tersebut pastinya berbeda dalam implementasinya, ada yang lebih memprioritaskan aplikasi tertentu, server tertentu, bahkan client tertentu. Dalam management bandwidth, ada beberapa trik yang bisa kita gunakan untuk memprioritaskan traffic. Bisa juga dikombinasikan dengan fitur lain seperti firewall mangle, agar lebih akurat dalam mengkategorikan suatu traffic.

Kali ini, kami ingin coba membahas mengenai prioritas traffic menggunakan simple queue. Simple queue merupakan queue paling mudah dan paling efisien dalam memanage bandwidth yang kita miliki. 

Custom Destination

Untuk membuat prioritas traffic, maka kita bisa menggunakan custom destination. Dan pembuatan custom destination ini dibagi menjadi 2 bagian. Yaitu bisa berdasarkan tujuan IP (Destination) atau bisa juga di kombinasikan dengan Mangle. Perlu diketahui, menggunakan mangle akan lebih efisien karena memiliki banyak parameter yang bisa digunakan seperti Src Address, Dst Address, Port, Protocol, dll.

Untuk kasus pertama, kita bisa menggunakan IP Address untuk memprioritaskan traffic. Yaitu menggunakan parameter DST pada simple queue.

Karena rule yang dibuat lebih spesifik, pastikan rule tersebut diposisikan diatas rule yang bersifat universal.

 

Untuk kasus kedua, kita bisa menggunakan packet mark pada mangle untuk menangkap traffic yang ingin di prioritaskan. Setelah packet mark dibuat, kita bisa gunakan kedalam simple queue.

Sebagai contoh, kami akan menggunakan paket zoom meeting agar lebih prioritas dibandingkan traffic yang lain.

Jika packet mark sudah dibuat, kita bisa langsung tambahkan rule simple queue baru dengan menggunakan parameter packet mark yang sudah dibuat sebelumnya.

Pastikan lagi rule yang lebih spesifik di pasang di posisi atas, agar dibaca lebih dulu dibandingkan rule universal.

Video Tutorialnya ada di sini 👇




PRAKTEK MANAGEMENT BANDWITH BERDASARKAN PRIORITAS

  1. Konfgurasi Mikrotik dengan kentuan sbb :


Ether 1:

-       IP Ether1   : Sesuai dengan Network yang diberikan ISP (jaringan SMK 2)

-       Gateway    : Sesuai dengan IP yang diberikan ISP

-   DHCP Client

-   Setting NAT

Ether 2 :

-        IP  Ether2   : 192.168.x.1/24     x = no absen

-    DHCP Server

Konfigurasi Management Bandwith Berdasarkan Prioritas

1.  Berdasarkan IP Address (server)

2.  Berdasarkan Layanan Umum (Network)

3.  Berdasarkan Paket (zoom meeting)

4.  Simpan Konfigurasi yang telah anda buat dalam bentuk Backup dengan di kasih namasiswa_simplequeue    


UPLOAD TUGAS BANDWITH METODE SIMPLE QUEUE DISINI