Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Slides:



Advertisements
Presentasi serupa
Agenda Workshop Keamanan Jaringan Komputer
Advertisements

Network Security Susilo Aribowo, ST.
Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.

FIREWALL.
Aplikasi Teknologi Informasi Dalam Pendidikan
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Network Security.
Keamanan Data dan Jaringan Komputer
12/17/2014Wireless Lan Security by Kustanto1 WIRELESS LAN SECURITY.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer
Konfigurasi Perangkat Jaringan
FIREWALL.
Konfigurasi Wireless Network Dg Windows XP Fitri Setyorini.
VLAN.
Router. Apa itu router? Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya,
FIREWALL By.Kundang.K.Juman.
Firewall Pertemuan V.
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
TOPOLOGI KEAMANAN.
VPN Virtual Private Network
(TK-3193) KEAMANAN JARINGAN
Pemograman Jaringan ‘Routing’
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Digunakan dalam pembuatan dasar- dasar hubungan internet Referensi ini sering disebut sebagai referensi model TCP/IP Terdiri atas empat lapisan.
Kelompok 9 : Musmulyadi M ( ) Noorianto Pambudi ( ) Dwi Yunindar F ( ) Willi Hardian ( )
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
Administrasi Jaringan
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Wireless Security Tiar febri sugiarto
Keamanan lapis jaringan
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Wired and Wireless Network
Firewall Pertemuan V.
KEAMANAN DALAM E-COMMERCE
Keamanan Wireless Kemananan Internet.
Firewall dan Routing Filtering
TOPOLOGI KEAMANAN.
Pengantar Teknologi Wi-Fi
Dasar-Dasar Jaringan Komputer
Virtual LANs (VLAN) S. Indriani L, M.T.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
KEAMANAN DALAM E-COMMERCE
Sistem Keamanan Jaringan Wireless Kelompok 5
Keamanan Wireless Kemananan Internet.
DEMILITIRIZED ZONE DMZ
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
Implementasi Wireless Networking
WLAN SECURITY.
Keamanan Jaringan Komputer
Pertemuan IX Proxy Server.
Network Security FIREWALL.
Firewall Pertemuan V.
Virtual Private Network
VIRTUAL PRIVATE NETWORK (VPN)
VPN Virtual Private Network
UNBAJA (Universitas Banten Jaya)
Firewall adalah “pos pemeriksa”
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Virtual LANs (VLAN).
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Zein Putra Mustaqim, S.Tr.T. Apa VLAN ? Keuntungan VLAN Bagaimana VLAN dapat membatasi broadcast domain? Menjelaskan bagaimana router digunakan untuk.
Transcript presentasi:

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012 Network Security Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Security zone Membagi-bagi jaringan internal untuk menciptakan dinding pengaman yang mengatur akses yang lewat. Topologi ini dibangun menggunakan perangkat firewall yang mengontrol akses ke berbagai bagian (zone) melalui sistem akses berbasis aturan. Contoh, FTP traffic hanya diizinkan ke server tertentu. Tiga zone: external public network, internal private network dan demilitarized zone (DMZ).

Security zone 29.05.2018 (T. J. Samuelle, 2009)

DMZ Bagian jaringan dimana sistem internet yang diakses secara publik diletakan spt server web, email dan FTP. Perusahaan menggunakan web di DMZ yang menampung layanan dan informasi untuk klien. Server FTP publik di DMZ melayani semua pengguna atau klien tertentu. Mail server harus bisa diakese dari internet baik bagi karyawan perusahaan atau pengguna lain. 29.05.2018

Intranet Jaringan web yang tersedia di jaringan internal dan tidak dapat diakses dari luar jaringan. Service yang ada hanya relevan untuk pegawai perusahaan contact information setiap di perusahaan tsb, web departemen tertentu dan web keuangan. 29.05.2018

Extranet Ekstensi dari intranet yang memungkinkan perusahaan lain berbagi informasi. Sering dikenal dengan nama jaringan B2B (business-to-business) karena suatu perusahaan menggunakan sumber daya dan service perusahaan lain. Cara lama menggunakan link komunikasi khusus, yang baru menggunakan VPN. 29.05.2018

Skeme proteksi lain Network Address Translation (NAT) Network Access Control (NAC) Virtual Local Area Network (VLAN), Protokol tunneling 29.05.2018

NAC Perangkat jaringan dapat menolak atau mengizinkan akses klien berdasar berdasarkan kebijakan akses. Kebijakan berisi aturan2 tentang apa yang klien bisa akses dan mendefisikan set parameter yang klien mesti patuhi untuk konfigurasi jaringan. Parameter: OS, application patch update level, keberadaan anti-virus, tanggal signature files, hak akses jaringan. Dengan cara ini, klien yang terinfeksi virus dan worm menginfeksi sistem lain dengan menolak akses berdasar status klien tsb. 29.05.2018

Access Control Lists Digunakan router atau firewall untuk mengontrol lalu-lintas keluar dan masuk jaringan. Tipe parameter yang dapat dikontrol: alamat sumber, alamat tujuan, nomor port dan protokol. Entri ACL di router: permit source 192.168.13.2 destination 10.1.5.25 tcp port 80 29.05.2018

Contoh 29.05.2018

NAT Jenis-jenis NAT: Statik Dinamik Overloaded (T. J. Samuelle, 2009) 29.05.2018 (T. J. Samuelle, 2009)

VLAN Segmentasi jaringan melalui software nya switch atau router, bukan melalui hardware. Dibangun berdasar port-nya switch, alamat MAC dan protokol. Broadcast traffic terbatas pada suatu segmen. User suatu LAN tidak mempunyai akses ke LAN lain tanpa izin. 29.05.2018

Port-based VLAN 29.05.2018 (T. J. Samuelle, 2009)

Perangkat Jaringan Firewall Router Switch Wireless Access Point 29.05.2018

Firewall Firewall dapat juga bertindak sebagai proxy yang meneruskan request dari pengguna internal menggunakan NAT. 29.05.2018 (T. J. Samuelle, 2009)

Router Proteksi jaringan berupa packet filtering, ACL, anti spoofing dan DoS. 29.05.2018 (T. J. Samuelle, 2009)

Switch Melakukan filtering dengan hanya melewatkan data dari range alamat MAC tertentu. Konfigurasi ulang SNMP yang tersedia, spt community string dan password. 29.05.2018

Wireless Access Point MAC address filtering, untuk membatasi akses ke jaringan berbasarkan alamat MAC dari NIC. Authentication, menggunakan username dan password untuk terhubung ke jaringan lewat RADIUS server (Remote Authentication Dial-In User Service). Data encryption, memerlukan kunci enkripsi untuk membuat acak dan menyusun ulang paket data.

Authentication dengan server RADIUS Password dienkripsi dengan EAP (Extensible Authentication Protocol ) (Mike Meyers, 2009)

Metode Enkripsi Wired Equivalent Privacy (WEP), menggunakan algoritma enkripsi 64 atau 128 bit untuk mengacak data. Berada pada lapis data link dari model OSI. Kelemahan: kunci bersifat statik dan berbagi pakai Wi-Fi Protected Access (WPA), kunci enkripsi 128 bit diberikan untuk setiap user dan session. WPA2