FIREWALL.

Slides:



Advertisements
Presentasi serupa
SISTEM KEAMANAN JARINGAN (Firewall)
Advertisements

SISTEM KEAMANAN JARINGAN (Firewall)
BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)
KEAMANAN KOMPUTER.
Network Security & Firewall
Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

FIREWALL.
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Firewall.
Gateway Jaringan Komputer
Firewall.
KOMPUTER DAN KEMANAN SISTEM INFORMASI
INFRASTRUKTUR e-COMMERCE.
VLAN.
FIREWALL By.Kundang.K.Juman.
Firewall Pertemuan V.
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
(TK-3193) KEAMANAN JARINGAN
Pemograman Jaringan ‘Routing’
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
KOMPUTER DAN KEMANAN SISTEM INFORMASI Disusun oleh : Budi Arifitama,ST,MMSI Fakultas Telematika Universitas.
Koneksi Internet Pertemuan XIV.
Administrasi Jaringan
Mengidentifikasi masalah melalui gejala yang muncul
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
PENGAMANAN JARINGAN KOMPUTER
SISTEM KEAMANAN KOMPUTER
Pengamanan Komputer.
KEAMANAN JARINGAN KOMPUTER
Keamanan Jaringan Menggunakan Firewall dan IDS
Pengaman Pada Jaringan Komputer
Firewall Pertemuan V.
Firewall dan Routing Filtering
PERTEMUAN KETUJUH Routing IP address.
DEMILITIRIZED ZONE DMZ
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
KEAMANAN JARINGAN.
Pertemuan IX Proxy Server.
Network Security FIREWALL.
Firewall.
Lect 09.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Firewall Pertemuan V.
Virtual Private Network
Khairil Fakultas Ilmu Komputer Universitas Dehasen
SISTEM KEAMANAN JARINGAN (Firewall)
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Bina Sarana Informatika
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
Firewall adalah “pos pemeriksa”
Koneksi Internet Pertemuan XIV.
Firewall Catur Iswahyudi.
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
PENGENALAN TEKNOLOGI INTERNET
Koneksi Internet Pertemuan XIV.
Materi 7 Ritzkal,S.Kom,CCNA.
Firewall 15/1/2019 MATERI KEAMAN SISTEM DAN DATA Oleh Kelompok v TentangFIREWALL.
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Koneksi Internet Pertemuan XIV.
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
Transcript presentasi:

FIREWALL

Konsep Firewall Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Firewall didesain untuk mengijinkan trusted data lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu

Ilustrasi Firewall

Komponen Sistem Firewall Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut : - Packet-filtering router - Application level gateway (proxy) - Circuit level gateway

Packet-Filtering Router Packet-filtering diselesaikan dengan menggunakan router yang dapat meneruskan paket sesuai dengan filtering rules. Informasi yang dapat ditangkap dari packet header : - IP address sumber dan tujuan - Nomor port TCP/UDP sumber dan tujuan - Tipe ICMP message - Informasi encapsulated protocol (TCP, UDP, ICMP atau IP tunnel)

Ilustrasi Packet-filtering Router

Contoh Rule Packet-filtering

Application Level Gateway (Proxy) Application level gateway bertindak sebagai “proxy” Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan.

Ilustrasi Proxy

Circuit Level Gateway Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau filtering. Circuit level gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi user yang sudah diauthentifikasi sebagai circuit level gateway.

Ilustrasi Circuit Level Gateway

Contoh Tipe Firewall Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host. Tipe-tipe firewall adalah sebagai berikut: - Packet-filtering Firewall - Dual-homed Gateway Firewall - Screened Host Firewall - Screened Subnet Firewall

Packet-Filtering Firewall Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman. Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

Ilustrasi Packet-Filtering Firewall

Dual-Homed Gateway Firewall Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address. IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS. Serangan yang datang dari layanan yang tidak dikenal akan diblok.

Ilustrasi Dual-Home Firewall

Screened Host Firewall Terdiri dari sebuah packet-filtering router dan application level gateway Host berupa application level gateway yang dikenal sebagai “bastion host” Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.

Ilustrasi Screened Host Firewall

Screened Subnet Firewall Terdiri dari dua router packet filtering dan sebuah bastion host Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host

Ilustrasi Screened Subnet Firewall

TERIMA KASIH