Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Administrasi Jaringan Introduction to Firewall (Online Course at www.ilmujaringan.com)

Presentasi serupa


Presentasi berjudul: "Administrasi Jaringan Introduction to Firewall (Online Course at www.ilmujaringan.com)"— Transcript presentasi:

1 Administrasi Jaringan Introduction to Firewall (Online Course at

2 Tujuan Mampu menjelaskan pengertian Firewall Mampu menjelaskan fungsi firewall Mampu membedakan jenis-jenis firewall Mampu membedakan stateless dan statefull firewall Mampu melakukan desain firewall pada jaringan Mampu menjelaskan maksud dari De Militarized Zone (DMZ)

3 Firewall Firewall adalah tool yang digunakan untuk melindungi suatu sistem. Yang dilindungi dapat berupa jaringan maupun single host. Firewall melindungi suatu sistem (protected system) dari sistem lain dengan melakukan pemeriksaan lalu lintas data (traffic) yang akan masuk maupun keluar dari sistem yang akan dilindungi. Firewall dapat berupa software based maupun hardware based.

4 Firewall

5 Apa yang “seharusnya” dapat dilakukan firewall : Melakukan manajemen dan kontrol terhadap traffic yang akan keluar dan masuk ke dalam jaringan Mampu melakukan authentication bagi pengguna jaringan. Dapat berfungsi sebagai perantara (intermediary) antara host pengirim maupun tujuan. Menyimpan log (catatan) dan memberikan laporan tentang traffic yang masuk dan keluar dari jaringan.

6 Firewall Apa yang “tidak” dapat dilakukan firewall untuk melindungi jaringan : Viruses Employee misuse Secondary connections Social engineering Poor architecture

7 Firewall Packet inspection dilakukan firewall dengan memeriksa traffic berdasarkan. Source IP address Source port Destination IP address Destination port IP protocol Packet header information (that is, sequence numbers, checksums, data flags, payload information, etc) Connection state

8 Firewall Taxonomy Secara garis besar firewall dibagi 2 (dua), yaitu : Desktop / Personal Firewall Network Firewall Network Firewall dapat dibagi lagi menjadi 4 (empat), yaitu : Packet Filter Firewall Circuit Level Gateway Application Level Firewall NAT Firewall

9 Firewall Taxonomy

10 Taxonomy Firewall

11

12 Firewall Product Appliance-based firewalls (Cisco ASA, Juniper NetScreen) Server-based firewalls (Linux Server, Windows 2003/2008 Server) Integrated firewalls (MikroTik Router, Linksys Router, D-Link Router) Personal firewalls (Zone Alarm, McAfee Firewall)

13 Firewall Product

14

15

16

17

18 Stateless vs Statefull Firewall Stateless firewall, firewall yang hanya melakukan packet inspection biasa, seperti source/destination IP, source/destination port, protocol, network header lainnya Statefull firewall, firewall yang mampu melakukan packet inspection terhadap status dari sebuah koneksi

19 Stateless vs Statefull Firewall

20

21 Stateless vs Statefull firewall

22 DeMilitarized Zone DMZ adalah area yang dapat diakses dari outside network maupun inside network. Umumnya merupakan area peralihan antara private network dengan public network. DMZ merupakan area yang “more secure” dari public network namun “less secure” dari internal network. Dibangun dengan menggunakan sebuah atau dua firewall. Web Server, FTP Server, DNS Server umumnya diletakkan di DMZ.

23 DeMilitarized Zone

24 Multihomed Server dapatdigunakan untuk melindungi internal network. Proxy Server dapat dijalankan pada Multihomed Server. Dibangun dengan menggunakan Komputer dengan multiple interface.

25 DeMilitarized Zone Multihomed Server dapat dikombinasikan dengan packet filter yang dijalankan di outside firewall. Outside Firewall hanya mau menerima request packet dari Multihomed Server Reguest dari client langsung ke Outside Firewall akan di drop.

26 DeMilitarized Zone

27

28 Bastion Host Tahapan membangun Bastion Host : Remove aplikasi yang tidak dibutuhkan Remove services yang tidak dibutuhkan Remove account user yang tidak dibutuhkan Aktifkan fitur auditing Standarisasi lain untuk membangun Bastion Host : Install OS dengan metode “scratch” Jangan menggunakan dual boot OS Remove Hardware yang tidak dibutuhkan Gunakan metode autentikasi yang kuat Implementasi “file checking”, seperti Tripwire

29 Proxy vs Firewall

30 Any Question


Download ppt "Administrasi Jaringan Introduction to Firewall (Online Course at www.ilmujaringan.com)"

Presentasi serupa


Iklan oleh Google