Sertifikasi Mikrotik MTCTCE (MikroTik Certified Traffic Control Engineer)

Sertifikasi Mikrotik MTCTCE (MikroTik Certified Traffic Control Engineer)
Training dan sertifikasi MikroTik MTCTCE - Menyambung artikel saya sebelumnya yang membahas mengenai Dasar dan Pengenalan Mikrotik yang lebih banyak membahas mengenai teori dasar tentang Mikrotik beserta pengalaman dalam ujian sertifikasi MTCNA, kali ini saya ingin sharing mengenai jenis sertifikasi MikroTik yang lebih advanced, yaitu MTCTCE (MikroTik Certified Traffic Control Engineer).

MTCTCE (MikroTik Certified Traffic Control Engineer) merupakan sertifikasi tingkat lanjut yang lebih fokus pada bagaimana kita mengatur traffic atau lalu lintas data dalam jaringan. Untuk mengikuti sertifikasi ini kita diwajibkan memiliki sertifikat MTCNA (MikroTik Certified Network Associate) yang masih valid. Jika Anda tidak memilikinya atau sertifikat sebelumnya sudah tidak valid, Anda masih tetap bisa mengikuti training MTCTCE tapi tidak dapat enroll untuk mengikuti ujian.

Dalam training MTCTCE, kita lebih banyak dituntut untuk menganalisa suatu topologi jaringan karena memang aliran data tidak dapat kita lihat secara langsung, tapi dapat kita kontrol melalui pengaturan yang tepat. Kita bisa mempelajari bagaimana mengatur traffic untuk berbagai skala jaringan dengan memahami perilaku paket data dalam RouterOS serta penandaan paket agar dapat diolah di fitur lain. Selain itu kita juga akan diperkenalkan dengan algoritma Queue dan implementasinya dalam fitur Mikrotik.

Baca juga: Tips Tetap Aman di Jaringan Wi-Fi Publik

Secara umum, ada beberapa fitur yang dipelajari dalam MTCTCE yang berhubungan dengan traffic, antara lain:

PACKET FLOW
Packet flow dapat diartikan bagaimana sebuah paket diproses dalam router. Paket merupakan bagian utama yang diproses dan dikirimkan melalui berbagai setting. Pada bagian ini kita lebih banyak berkutat di pengaturan Firewall, seperti Connection Tracking, Filter Rules, NAT (Network Address Translation), Mangle. Packet Flow juga berbeda jika diaplikasikan dalam jaringan Bridge dan Route.

FIREWALL
Firewall adalah fitur untuk melindungi router dan client dari akses yang tidak diinginkan. Dalam MikroTik firewall diatur pada bagian Filter dan NAT. Filter bekerja berdasarkan algoritma IF-THEN. Sama seperti pada training MTCNA, dalam firewall terdapat 3 chain, yaitu Input (paket yang menuju router), Forward (paket yang hanya melewati router) dan Output (paket yang berasal dari router).
Dalam firewall ada dua teknik dasar untuk menyaring paket tergantung seberapa banyak paket yang akan diterima atau ditolak, yaitu:
  • Drop few, then accept all
  • Accept all, then drop few

CONNECTION TRACKING
Dalam router, sebuah paket dapat dikirimkan ke tujuan yang benar meskipun harus melalui berbagai perubahan jenis jaringan, yang dapat diatur melalui connection tracking. Connection tracking berisi semua koneksi yang telah dibuat termasuk jenis protokol, port dan kondisinya (connect/disconnect). Fitur connection tracking harus diaktifkan agar fitur lain seperti Filter, NAT dan Mangle dapat digunakan.
Terdapat 4 kondisi dari Connection state, yaitu:
  • New : Paket koneksi baru
  • Establish : Paket baru yang telah diijinkan memasuki jaringan
  • Related : Paket yang muncul dan memiliki hubungan dengan paket sebelumnya (new/establish)
  • Invalid : Paket yang tiba-tiba muncul tapi tidak memiliki connection-track, biasanya dihasilkan oleh virus.
Baca juga : Perbedaan Antara Virus, Trojan, Worms dan Malware Lainnya

NAT
NAT (Network Address Trasnlation) merupakan bagian dari firewall untuk mengamankan router. Terdapat 2 jenis NAT yaitu Source NAT dan Destination NAT.
Source NAT berfungsi untuk mengubah IP yang menuju ke internet. Source NAT berguna untuk melindungi jaringan internal sehingga jaringan publik tidak dapat masuk ke dalamnya, mengganti IP private menjadi IP public untuk akses internet, dan juga mengatur penggunaan IP lokal. Ada dua jenis Source NAT : SrcNAT dan Masquerade.
Destination NAT berfungsi untuk mengubah tujuan dari paket, seperti mengatur akses perangkat jaringan internal dari luar, mengubah port tujuan seperti pada internal proxy. Destination NAT juga terdiri dari 2 jenis : Dst-NAT dan Redirect.

MANGLE
Mangle merupakan penanda yang bertugas untuk memberkan tanda pada paket. Tanda yang diberikan digunakan untuk mengidentifikasi paket berdasarkan pengaturan filter/mangle lain, queue dan policy routing. Mangle juga dapat memodifikasi IP Header. Dalam mangle terdapat 5 chain, yaitu:
  • Prerouting : Memberi tanda sebelum Global-In queue
  • Postrouting : Memberi tanda sebelum Global-Out queue
  • Input : Memberi tanda sebelum Input filter
  • Output : Memberi tanda sebelum Output filter
  • Forward : Memberi tanda sebelum Forward filter
Kita juga dapat membuat chain custom sendiri untuk keperluan tertentu.

QUEUE
Mikrotik memiliki sistem pengaturan bandwidth yang disebut dengan Quality of Service (QoS) yang tidak hanya bertanggung jawab untuk pendistribusian bandwidth, tapi juga untuk menentukan prioritas, bandwidth minimal dan maksimal sehingga semua perangkat berjalan dengan baik. Seperti namanya, pada bagian ini traffic tidak di-drop (ditolak), tapi diantrikan (queue).
Dalam MikroTik terdapat 2 jenis queue dasar, yaitu Simple Queue dan Queue Tree. Pada bagian ini kita akan belajar bagaimana mengatur limit download/upload, bandwidth maksimal, batas bandwidth terkecil, dll. Untuk mengatur hal tersebut kita akan diajarkan bagaimana implementasi algoritma berbagai jenis queue, yaitu :
  • Scheduler (FIFO: First in First Out, RED: Random Early Detect/Drop, SFQ: Stochastic Fairness Queuing)
  • Shaper (PCQ: Per Connection Queue, HTB: Hierarchycal Token Bucket)
Kita juga dapat menganalisa bagaimana jalannya sebuah jaringan melalui fitur traffic monitoring seperti Torch dan Graphing.

DNS dan DHCP
DNS (Domain Naming System) digunakan untuk menggantikan IP Address menjadi sebuah alamat URL yang lebih mudah diingat. Dalam jaringan lokal kita dapat membuat sendiri sebuah URL yang diarahkan ke alamat IP perangkat, misalnya file server lokal.
DHCP (Dynamic Host Configuration Protocol) digunakan untuk pendistribusian pengaturan jaringan secara dinamis seperti:
  • IP Address dan netmask
  • Default gateway
  • Alamat DNS server, dll
DNS menggunakan port 67 untuk DNS Server dan port 68 untuk DNS Client

WEB PROXY
Web Proxy memiliki tujuan utama untuk HTTP caching (HTTPS tidak dapat di-cache), DNS filtering dan DNS redirect. Terdapat 2 jenis metode web proxy: regular yaitu setiap browser client harus di-redirect secara manual, dan transparent yaitu setting dikirimkan ke client secara otomatis menggunakan NAT. Pada bagian ini kita dapat mem-blok atau mengijinkan suatu alamat url tertentu menggunakan URL Filtering.

Uraian singkat di atas merupakan silabus dasar yang diajarkan pada training MTCTCE. Tentu masih banyak lagi materi yang tidak dapat dimuat di sini. Pada dasarnya, kita diajarkan bagaimana mengatur lalu lintas data pada router dengan konfigurasi yang tepat dengan menganalisis bagaimana sebuah paket dikirimkan ke tujuan melalui berbagai logika dan algoritma yang diterapkan pada router. Metode training dalam MTCTCE sedikit berbeda dengan MTCNA, karena dalam MTCTCE kita lebih banyak melakukan analisis dari suatu kasus.

Pada bagian akhir training, kita bisa mengikuti ujian sertifikasi MTCTCE. Ujian ini dilaksanakan sama persis seperti pada ujian MTCNA yaitu melalui akun di www.mikrotik.com. Jumlah soal juga tetap sama yaitu 25 soal yang terdiri dari pilihan ganda, true/false dan multiple answer dalam waktu 1 jam. Jika lulus Anda akan mendapatkan sertifikat yang dapat di-download langsung melalui akun kita. Salah satu kendala saat ujian adalah pemahaman Bahasa Inggris, karena banyak orang yang sudah ahli dalam penggunaan MikroTik tapi gagal ujian karena mereka tidak memahami soal yang ditanyakan. Anda dapat mempelajari lebih lengkap mengenai RouterOS mikrotik di http://wiki.mikrotik.com/wiki/Manual:TOC, terutama pada bagian Packet Flow untuk mempelajari bagaimana sebuah paket berjalan dalam jaringan.

Semoga sedikit pengalaman saya di atas dapat bermanfaat bagi Anda yang akan mengikuti ujian MTCTCE (MikroTik Certified Traffic Control Engineer).

2 Komentar untuk "Sertifikasi Mikrotik MTCTCE (MikroTik Certified Traffic Control Engineer)"

  1. sudah pernah ikut exam mtctce toh mas, mohon di sampaikan kisi kisinya mas bro..... terima kasih

    BalasHapus
  2. Tulus Budyarso, iya saya sudah pernah ikut MTCTCE meskipun nilaninya pas-pasan. Secara garis besar materinya sudah saya bahas di atas, semuanya sudah termasuk dalam MTCTCE. Model soalnya juga mirip dengan ujian MTCNA.

    BalasHapus

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel