DEMILITIRIZED ZONE DMZ

Slides:



Advertisements
Presentasi serupa
Keamanan Sistem e-commerce
Advertisements

PROXY SERVER SEBAGAI GERBANG INTERNET.
KEAMANAN KOMPUTER.
Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

FIREWALL.
RESIKO DAN KEAMANAN E-COMMERCE
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Routing Optimization.
Gateway Jaringan Komputer
FIREWALL.
INFRASTRUKTUR e-COMMERCE.
Jenis IP.
VLAN.
FIREWALL By.Kundang.K.Juman.
Administrasi Server Teguh Prasetyo Mulyo.
Firewall Pertemuan V.
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
Pemograman Jaringan ‘Routing’
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Kelompok 12 Dwira Maulana( ) Aan Khusna A.( ) Nugroho Hadi Wibowo( ) Ahmad Tsabit Khoiron( ) Aditya W.( )
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
Administrasi Jaringan
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Pengamanan Komputer.
Pengaman Pada Jaringan Komputer
Firewall Pertemuan V.
Firewall dan Routing Filtering
Chapter 06 MikroTik Router Basic Networking IlmuJaringan(dot)Com
Pertemuan X Koneksi Internet.
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
Implementasi Wireless Networking
KEAMANAN JARINGAN.
Keamanan Jaringan Komputer
Pertemuan IX Proxy Server.
Keamanan Sistem E-Commerce
Network Security FIREWALL.
Firewall.
Lect 09.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Firewall Pertemuan V.
Virtual Private Network
Jaringan Komputer 2 – Pertemuan 2
Membuat Desain Sistem Keamanan Jaringan
VIRTUAL PRIVATE NETWORK (VPN)
VPN Virtual Private Network
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Bina Sarana Informatika
SOAL TEORI TKJ Dimas Pamarta XII TKJ 2 / 7 Selanjutnya.
UNBAJA (Universitas Banten Jaya)
Firewall adalah “pos pemeriksa”
Koneksi Internet Pertemuan XIV.
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
PENGENALAN TEKNOLOGI INTERNET
Faktor Keamanan dalam E-Commerce
Koneksi Internet Pertemuan XIV.
Materi 7 Ritzkal,S.Kom,CCNA.
Firewall 15/1/2019 MATERI KEAMAN SISTEM DAN DATA Oleh Kelompok v TentangFIREWALL.
Ridla Dratistiwa Internetworking (Instlasi Jarigan WAN)
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Koneksi Internet Pertemuan XIV.
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
Transcript presentasi:

DEMILITIRIZED ZONE DMZ Kelompok 1 Luhsita Gading 123140010 Deva Mutiara 123140021 Debby Gybson Putri 123140024 Rosdiana Lutfika 123140042 Dea Olivia 123140194

Pengertian DMZ Biasa disebut jaringan perimeter atau firewall DMZ DE-MILITARISED ZONE (DMZ) De-Militarised Zone(DMZ) merupakan mekanisme untuk melindungi sistem internal dari serangan hacker atau pihak-pihak lain yang ingin memasuki sistem tanpa mempunyai hak akses. Jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet) Dibuat untuk segmentasi jaringan server yang dapat diakses oleh public dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private.

Gambaran DMZ

Arsitektur DMZ 1. Inside VS Outside Arsitektur Pada diagram diatas router akan bertindak sebagai paket filtering awal tetapi bukan satu-satunya pertahanan. Pada diagram ini tidak ada koneksi langsung antara internet atau router ke jaringan internal, semua trafik akan melewati firewall.

2. Three-Homed Firewall DMZ Arsitektur Pada gambar diatas merupakan arsitektur yang sederhana, dimana DMZ dapat diakses oleh publik tetapi terpisah oleh jaringan internal. Bagaimanapun juga, DMZ harus terproteksi oleh firewall. Disini firewall akan mengevaluasi trafik dengan beberapa aturan sebagai berikut : a) internet ke DMZ d)DMZ ke internet b)internet ke jaringan internal e)jaringan internal ke internet c)DMZ ke jaringan internal f)jaringan internal ke DMZ

3. Weak Screened-Subnet Arsitektur Pada arsitektur ini ditujukan ke router yang mampu menangani bandwidth besar.

4. Strong Screened-Subnet Arsitektur Arsitektur ini lebih baik dibandingkan dengan topologi sebelumnya. Disini baik DMZ dan jaringan internal dilindungi oleh firewall dengan fitur lengkap yang hampir pasti lebih canggih dari router.

Metode DMZ Metodenya juga ada bermacam-macam seperti : Konsep NAT (Network Address Translation) Konsep ini bertujuan untuk merubah alamat riil (IP publik) menjadi alamat internal Konsep PAT (Port Address Translation) Berfungsi memberikan identitas pada setiap Private IP adress Publik yang dimilikinya, misal 192.168.25.1 diberi identitas 192.168.25.1:10

Tujuan DMZ Menambahkan lapisan tambahan keamanan untuk organisasi jaringan area local (LAN)

Fungsi DMZ Melindungi server pada jaringan LAN dari serangan hackers dari Internet

Implementasi DMZ 1. Interface Internet 2. Interface Private / Intranet Berhubungan langsung dengan Internet & IP address merupakan IP Public ter-register 2. Interface Private / Intranet Interface yang terhubung langsung dengan jaringan corporate LAN dimana server-server yang rentan terhadap serangan diletakkan 3. Jaringan DMZ Berada didalam jaringan Internet yang sama sehingga bisa diakses oleh user dari Internet. Resources public yang umumnya berada pada firewall DMZ adalah web-server, proxy dan mail-server

Penempatan DMZ Web Server Mail Server 3. Server FTP 4. VoIP Server Web server yang berkomunikasi dengan database internal memerlukan akses ke database server, yang mungkin tidak dapat diakses publik dan mungkin berisi informasi sensitif. Server web dapat berkomunikasi dengan server database baik secara langsung atau melalui aplikasi firewall untuk alasan keamanan. Mail Server E-mail pesan dan khususnya database pengguna bersifat rahasia, sehingga mereka biasanya disimpan di server yang tidak dapat diakses dari Internet (setidaknya tidak dengan cara yang tidak aman), tetapi dapat diakses dari server email yang terhubung ke Internet. 3. Server FTP 4. VoIP Server

TERIMAKASIH