(TK-3193) KEAMANAN JARINGAN

Slides:



Advertisements
Presentasi serupa
SISTEM KEAMANAN JARINGAN (Firewall)
Advertisements

SISTEM KEAMANAN JARINGAN (Firewall)
KEAMANAN KOMPUTER.
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

FIREWALL.
RESIKO DAN KEAMANAN E-COMMERCE
Suryayusra, M.Kom Website: blog.binadarma.ac.id/suryayusra/ YM:
(TK-3193) KEAMANAN JARINGAN
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Firewall.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer
(TK-3193) KEAMANAN JARINGAN
ADMINISTRASI JARINGAN
Firewall.
(TK-3193) KEAMANAN JARINGAN
KEAMANAN JARINGAN (TK-3193). Tujuan Mata Kuliah Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu: Memahami konsep dasar keamanan jaringan Memahami.
(TK-3193) KEAMANAN JARINGAN
(TK-3193) KEAMANAN JARINGAN
KEAMANAN JARINGAN.
FIREWALL.
MANAJEMEN BANDWIDTH MENGGUNAKAN MIKROTIK ROUTER
KEAMANAN JARINGAN (TK-3193). Tujuan Mata Kuliah Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu: Memahami konsep dasar keamanan jaringan Memahami.
Keamanan Jaringan Komputer
FIREWALL By.Kundang.K.Juman.
Firewall Pertemuan V.
Pemograman Jaringan ‘Routing’
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
ROUTING.
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
Administrasi Jaringan
Administrasi Jaringan (Session 3)
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
KEAMANAN JARINGAN KOMPUTER
Pengaman Pada Jaringan Komputer
Firewall Pertemuan V.
Firewall dan Routing Filtering
DEMILITIRIZED ZONE DMZ
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
Keamanan Jaringan Komputer
(TK-3193) KEAMANAN JARINGAN
Pertemuan IX Proxy Server.
Keamanan Sistem E-Commerce
Network Security FIREWALL.
Firewall.
Lect 09.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Firewall Pertemuan V.
Khairil Fakultas Ilmu Komputer Universitas Dehasen
SISTEM KEAMANAN JARINGAN (Firewall)
Bina Sarana Informatika
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
UNBAJA (Universitas Banten Jaya)
Firewall adalah “pos pemeriksa”
Koneksi Internet Pertemuan XIV.
(TK-3193) KEAMANAN JARINGAN
Firewall Catur Iswahyudi.
Arif Rakhman Hakim A Danang Hari Setiawan A
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
Miranda, S. kom KELAS XI TKJ. Pertimbangan Layanan keamanan ISP (enkripsi data) Peralatan pengaman pada ISP (acl,port filtering, firewall, IDS,IPS) Monitoring.
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
ROUTING.
Firewall 15/1/2019 MATERI KEAMAN SISTEM DAN DATA Oleh Kelompok v TentangFIREWALL.
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
Transcript presentasi:

(TK-3193) KEAMANAN JARINGAN www.cloudcomputingchina.com cloudcomputing@126.com

Tujuan Mata Kuliah Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu: Memahami konsep dasar keamanan jaringan Memahami teknik penyerangan jaringan Memahami teknik pengamanan jaringan Memahami Manajemen Resiko Keamanan Jaringan Mengetahui Aspek Hukum/Legal Keamanan Jaringan

Silabus Teknik Penyerangan Teknik Pengamanan / Pertahanan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … Teknik Pengamanan / Pertahanan Otentikasi & kriptografi, firewall/iptables, vpn dan IDS Pengelolaan Resiko Keamanan, beserta aspek Hukum/Legalitas

Firewall

Definisi hardware atau software yang melindungi komputer (yang terhubung dengan jaringan) dari serangan yang dapat mengganggu faktor condifentiality atau merusak data atau terganggunya layanan.

Prinsip Dasar Firewall Traffic (Lalu lintas data jaringan) dari dalam ke luar jaringan atau sebaliknya, harus melewati firewall Hanya traffic yang sudah ditetapkan dapat melintasi firewall Firewall harus dipasang pada sebuah sistem yang aman dari attack.

Batasan Firewall Tidak dapat melindungi dari attack yang berasal dari koneksi/akses yang legitimate. Misal: trusted network (kantor cabang), trusted services (SSL/SSH), dll Tidak dapat melindungi dari ancaman internal Tidak dapat melindungi secara penuh dari pertukaran file yang terinfeksi virus atau worm. (terlalu banyak jenis OS dan virus)

Jenis Firewall Packet Filtering Firewall Statefull Inspection Firewalls Application-Level Gateway / Application Proxy Circuit-Level Gateway

Jenis Pemasangan Bastion host Host Based Personal Firewall

Posisi Firewall di jaringan (topologi) Dual Homed De-Militerized Zone (DMZ) atau Screened Subnet Distributed Firewall VPN/IPSec

Jenis Firewall

Packet Filtering Firewall Jenis firewall paling sederhana dan cepat. Dasar dari semua jenis/sistem firewall lainnya. Menguji setiap paket IP (dan TCP, tanpa detail) dan mengizinkan(permit) atau menolak(deny) berdasarkan aturan yang ditetapkan Membatasi akses ke layanan (ports) Pilihan aturan dasar (default policies) Menolak semua packet (discard packet), kecuali yang dibolehkan oleh rule. Disebut juga conservative policy. Mengizinkan semua packet(forward/allow packet), kecuali yang dilarang oleh rule. Disebut juga permissive policy.

Packet Filtering Firewall

Packet Filtering Firewall

Packet Filtering Firewall (jenis attack) IP address spoofing fake source address authenticate source routing attacks attacker sets a route other than default block source routed packets tiny fragment attacks split header info over several tiny packets either discard or reassemble before check

Statefull Inspection Firewalls Melakukan pemeriksaan packet hingga ke status koneksi. Misal: Memeriksa session Memeriksa urutan stream Dll Dapat mendeteksi paket yang tidak benar (bogus), biasanya terkait dengan attack atau anomali konfigurasi di sistem.

Statefull Inspection Firewalls

Application-Level Gateway / Application Proxy Berfungsi sebagai gerbang khusus(proxy) untuk aplikasi tertentu Web, dll Memiliki akses penuh atas protokol pada aplikasi. Pengguna meminta(request) layanan dari proxy. Melakukan validasi atas permintaan dan melakukan tindakan yang sesuai menurut protokol. Dapat membuat log/audit traffic pada tingkat aplikasi Perlu proxy untuk setiap aplikasi Ada aplikasi yang mendukung mekanisme proxy, ada yang tidak.

Application-Level Gateway

Circuit-Level Gateway Melakukan relay atas 2 koneksi TCP Menerapkan keamanan dengan membatasi bentuk koneksi yang diizinkan Setelah aktif, traffic akan diteruskan tanpa pemeriksaan. Misal: SOCKS

Circuit-Level Gateway

Jenis Pemasangan

Bastion Host Memiliki sistem host yang tangguh Menjalankan circuit / application level gateways Menyediakan layanan yang dapat diakses oleh sistem lain (misal: authentication) Dapat mendukung lebih dari satu koneksi jaringan kemananan dapat dicapai dengan : hardened O/S essential services extra auth Aplikasi proxy modular dan non-privileged

Host-Based Firewalls Modul aplikasi yang digunakan untuk mengamankan sebuah host saja. Misal: iptables pada sebuah web server Keuntungan: Dapat mengatur filter sesuai dengan kebutuhan host. Memberikan perlindungan yang tidak tergantung pada topologi jaringan. Memberikan layer perlindungan tambahan pada host.

Personal Firewalls mengatur traffic antara workstation/PC dengan internet atau jaringan perusahaan Merupakan modul software pada PC. Misal windows firewall, dll. Tujuan utaman adalah untuk menolak akses yang tidak diinginkan ke PC dan memonitor aktivitas traffic keluar PC yang berasal dari mallware.

Posisi Firewall di Jaringan (topologi)

Dual Homed

DMZ atau Screened subnet

DMZ atau Screened subnet

Distributed Firewall

VPN

IPTABLES

iptables iptables adalah tool administrasi untuk fitur packet filtering and NAT IPv4 yang disediakan oleh sistem operasi linux. digunakan untuk membuat, mengelola dan melihat tabel aturan (table) packet filtering yang digunakan oleh kernel.

Tables, Rules, Chain, Target, Action Tabel aturan (table) dapat lebih dari satu dan masing2nya terdiri dari beberapa chain chain dapat berupa chain built-in pada kernel atau chain yang didefinisikan sendiri setiap chain terdiri dari satu set aturan (rule) yang cocok dengan jenis packet tertentu packet-packet yang cocok dengan aturan (rule) disebut dengan target. setiap rule harus menetapkan tindakan (action) yang akan dilakukan terhadap target.

Pertanyaan?

Tugas B03 Pelajari iptables, dan: Buat mindmap tentang iptables sedetil mungkin. Cari Packet flow diagram dari iptables dan jelaskan dikerjakan sendiri(pribadi) Buat jaringan seperti pada diagram dibawah. Test ping antar semua host ( 5 tujuan per host) dan ambil screenshot. Dapat dikerjakan dalam tim maksimal dua (2) orang. Kumpulkan : paling lambat Selasa, 13 November 2012 jam 08:00 WIB ke SISFO dan email . To : jimmy at yusandra dot info Subyek : NE05_B03_NIM_Nama

Topologi Jaringan dan VM