Apa yang akan dipelajari siswa
Dengan menyelesaikan tutorial ini, siswa akan dapat:
- Dasar-dasar IPv6 dan Firewall
- Pelajari cara mengonfigurasi aturan masuk di firewall
- Menangani Koneksi yang Terbentuk, Terkait, dan Tidak Valid
- Manajemen Lalu Lintas ICMP di IPv6
- Keamanan Tautan-lokal dan Alamat WAN
- Aturan Maju untuk Perlindungan Pelanggan
- Izinkan Akses Internet Aman untuk Pelanggan
- Strategi Keamanan dan Praktik Terbaik di IPv6
Requisitos
- Memahami konsep jaringan dasar, seperti jenis jaringan (LAN, WAN), topologi jaringan, dan model OSI/TCP-IP.
- Ketahui perbedaan antara alamat IP publik dan pribadi, dan cara penggunaannya dalam jaringan.
- Memiliki pengetahuan tentang subnet, netmask dan pengalamatan IP.
- Memahami konsep dasar routing dan switching dalam jaringan.
- Ketahui cara kerja Dynamic Host Configuration Protocol (DHCP) dan Domain Name System (DNS).
- Memahami penetapan IP dinamis dan statis.
Jenderal Objetivo
Berikan panduan terperinci dan mudah dipahami untuk mengkonfigurasi firewall IPv6, untuk melindungi router dan perangkat jaringan LAN di lingkungan IPv6.
Melalui metodologi langkah demi langkah, tutorial ini berupaya membekali siswa dengan pengetahuan dan keterampilan yang diperlukan untuk menerapkan kebijakan keamanan secara efektif pada jaringan IPv6, memastikan integritas, ketersediaan, dan kerahasiaan lalu lintas jaringan.
Tujuan berdasarkan Bab
Bab 1: Konfigurasikan Aturan Input untuk Perlindungan Router
Bab pertama berfokus pada perlindungan router, mengkonfigurasi aturan input yang menentukan bagaimana lalu lintas masuk ditangani.
Tujuannya adalah untuk memastikan bahwa router terlindungi dari akses dan serangan tidak sah, hanya mengizinkan lalu lintas yang sah.
- Tetapkan aturan untuk menangani koneksi yang dibuat, terkait, dan tidak valid, memastikan bahwa router merespons dengan tepat berbagai jenis lalu lintas jaringan.
- Izinkan lalu lintas ICMP, diperlukan untuk diagnosis dan kontrol jaringan, sekaligus melindungi dari kemungkinan vektor serangan melalui paket jenis ini.
- Buang alamat link-lokal dari antarmuka WAN, mencegah akses yang tidak diinginkan ke router dari internet.
- Tetapkan aturan untuk mengizinkan akses administratif ke router, menggunakan alamat yang aman dan terkontrol.
Bab 2: Konfigurasikan Aturan Penerusan untuk Melindungi Lalu Lintas Pelanggan
Lindungi lalu lintas klien dalam jaringan dengan mengonfigurasi aturan penerusan yang menentukan bagaimana lalu lintas ditangani melalui router.
Tujuannya adalah untuk memastikan penjelajahan yang aman bagi pengguna akhir, memungkinkan akses ke internet sambil memblokir ancaman.
- Tetapkan aturan untuk koneksi yang dibuat, terkait, dan tidak valid, mengoptimalkan aliran lalu lintas yang sah dan memblokir lalu lintas yang mencurigakan atau berbahaya.
- Izinkan lalu lintas ICMP, penting untuk pengoperasian dan pemeliharaan jaringan.
- Memfasilitasi koneksi yang aman pelanggan ke Internet, memungkinkan akses eksternal yang diperlukan untuk aplikasi dan layanan online.
Di akhir Tutorial ini
Setelah menyelesaikan tutorial ini, siswa akan memperoleh pemahaman mendalam tentang cara mengkonfigurasi dan mengelola firewall di lingkungan IPv6, baik untuk perlindungan router dan keamanan lalu lintas klien. Peserta akan belajar untuk:
- Identifikasi dan terapkan aturan yang sesuai untuk berbagai jenis lalu lintas jaringan, sehingga meningkatkan keamanan jaringan secara keseluruhan.
- Kelola lalu lintas ICMP secara efektif untuk kepentingan jaringan, tanpa mengorbankan keamanan.
- Lindungi router dari akses tidak sah dan pastikan hanya lalu lintas sah yang dapat memasuki jaringan atau mengakses router untuk tugas administrasi.
- Memastikan perangkat pelanggan dapat mengakses internet dengan aman, meminimalkan risiko serangan dan paparan ancaman eksternal.
Singkatnya, tutorial ini memberikan dasar yang kuat dalam konfigurasi firewall untuk IPv6, membekali siswa dengan alat yang diperlukan untuk menerapkan strategi keamanan yang efektif pada jaringan mereka sendiri.