Lect 09.

Slides:



Advertisements
Presentasi serupa
JARINGAN CLIENT - SERVER
Advertisements

KEAMANAN KOMPUTER.
DASAR JARINGAN KOMPUTER
Client-Server Computing
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

FIREWALL.
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Gateway Jaringan Komputer
Pengenalan Jaringan komputer
FIREWALL.
INFRASTRUKTUR e-COMMERCE.
Domain Name System (DNS)
Firewall Pertemuan V.
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
(TK-3193) KEAMANAN JARINGAN
Pemograman Jaringan ‘Routing’
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
Domain Name System - DNS Pertemuan 12
Digunakan dalam pembuatan dasar- dasar hubungan internet Referensi ini sering disebut sebagai referensi model TCP/IP Terdiri atas empat lapisan.
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
Lanjutan... Jenis-jenis Topologi
Lanjutan... Jenis-jenis Topologi
Koneksi Internet Pertemuan XIV.
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
PENGAMANAN JARINGAN KOMPUTER
Pengamanan Komputer.
Pengenalan Jaringan komputer
Pengaman Pada Jaringan Komputer
Firewall Pertemuan V.
Client-Server Computing
DHCP Server Cara efisien pengalamatan IP Address pada jaringan yang besar adalah menggunakan DHCP. DHCP adalah software utiliti yang bekerja pada komputer.
Firewall dan Routing Filtering
Pertemuan X Koneksi Internet.
DEMILITIRIZED ZONE DMZ
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
DASAR JARINGAN KOMPUTER
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
Pertemuan IX Proxy Server.
Client-Server Computing
Network Security FIREWALL.
Firewall.
Firewall Pertemuan V.
PERTEMUAN KETUJUH Referensi Model DoD.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Bina Sarana Informatika
Domain Name System (DNS)
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
Firewall adalah “pos pemeriksa”
Koneksi Internet Pertemuan XIV.
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
PENGENALAN TEKNOLOGI INTERNET
Subnetting.
PENGENALAN JARINGAN KOMPUTER
Application, Presentation, Session Layer
Client-Server Computing
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Pengenalan Jaringan komputer
Koneksi Internet Pertemuan XIV.
Application, Presentation, Session Layer
Application, Presentation, Session Layer
Materi 7 Ritzkal,S.Kom,CCNA.
Firewall 15/1/2019 MATERI KEAMAN SISTEM DAN DATA Oleh Kelompok v TentangFIREWALL.
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Koneksi Internet Pertemuan XIV.
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
Transcript presentasi:

Lect 09

DNS Merupakan suatu sistem yang memungkinkan nama suatu host pada jaringan komputer atau internet ditranslasikan menjadi IP address. Dalam pemberian nama, DNS menggunakan arsitektur hierarki sbb: Root-level domain: merupakan tingkat teratas yang ditampilkan sebagai tanda titik (.)

Top level domain: kode kategori organisasi atau negara misalnya: .com untuk dipakai oleh perusahaan; .edu untuk dipakai oleh perguruan tinggi; .gov untuk dipakai oleh badan pemerintahan.

c) Second level domain: merupakan nama untuk organisasi atau perusahaan,misalnya: microsoft.com; yahoo.com, dan lain-lain.

DHCP berfungsi untuk memberikan IP address dan sunnet mask secara otomatis(dinamis) pada komputer yang menggunakan protokol TCP/IP. Bekerja dengan relasi client-server, dimana DHCP server menyediakan suatu kelompok IP address yang dapat diberikan pada DHCP client

Firewall Sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dari internet, atau antara kumpulan-kumpulan jaringan lainnya. Firewall dapat berupa hardware dalam bentuk Router atau PC Router, atau software yang menjalankan sistem gateway, atau kombinasi keduanya.

Tujuan Dengan menggunakan firewall maka kita dapat memproteksi paket-paket data yang dikirim ke jaringan eksternal dan menghindari dari gangguan pihak-pihak yang tidak diizinkan untuk masuk kedalam lingkungan internal kita

Firewall Terdiri atas packet-filtering firewall: menyingkirkan pada peringkat kemasanan, seperti pemeriksaan alamat dan jenis data. application-level firewall : menyingkirkan ciri-ciri tertentu terhadap masing-masing aplikasi. Misalnya dengan email akan dapat mengawal email yang berulang atau yang terlalu besar ukurannya.

Beberapa Arsitektur Firewall 1. Dual Ported Host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Dibuat untuk mengimplementasikan tipe arsitektur dual Ported host, fungsi routing pada host ini di non-aktifkan. Sistem di dalam dan di luar firewall dapat berkomunikasi dengan dual ported host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.

Arsitektur Dual Ported Host Dual Ported host dapat menyediakan service hanya dengan menyediakan Proxy pada Host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada Dual Ported Host.

2. Screened Host menyediakan service dari sebuah Host pada jaringan internal dengan menggunakan Router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan package filtering.

Arsitektur Screened Host

Bastion host berada dalam jaringan internal Bastion host berada dalam jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi.

3. Screened Subnet Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet.

Arsitektur Screened Subnet

Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya Internet).

Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relatif lebih aman.