FIREWALL Asrinah “Jaringan Komputer” 102904107 PTIK_A.

Slides:



Advertisements
Presentasi serupa
PROXY SERVER SEBAGAI GERBANG INTERNET.
Advertisements

BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)
KEAMANAN KOMPUTER.
Network Security & Firewall
Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.
Konsep Dasar Protokol Jaringan
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

FIREWALL.
Dasar Arsitektur TCP/IP Komponen Fisik Dari Jaringan TCP/IP
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Firewall.
Gateway Jaringan Komputer
KEAMANAN JARINGAN.
SISTEM KEAMANAN JARINGAN (Firewall)
FIREWALL.
INFRASTRUKTUR e-COMMERCE.
VLAN.
FIREWALL By.Kundang.K.Juman.
Firewall Pertemuan V.
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
(TK-3193) KEAMANAN JARINGAN
Pemograman Jaringan ‘Routing’
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
FIREWALL.
Administrasi Jaringan
Protocol Dan Arsitektur Protocol
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
PENGAMANAN JARINGAN KOMPUTER
Pengamanan Komputer.
Keamanan lapis jaringan
KEAMANAN JARINGAN KOMPUTER
Pengaman Pada Jaringan Komputer
Referensi Model TCP/IP
PERANGKAT JARINGAN Komponen Hardware A. Personal Komputer - PC Desktop
Firewall Pertemuan V.
Firewall dan Routing Filtering
TCP & UDP.
DEMILITIRIZED ZONE DMZ
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
KEAMANAN JARINGAN.
Pertemuan IX Proxy Server.
Network Security FIREWALL.
Firewall.
Lect 09.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Firewall Pertemuan V.
Virtual Private Network
Jaringan Komputer.
TCP/IP TCP/IP adalah sekumpulan protokol yang terdapat di dalam jaringan komputer (network) yang digunakan untuk berkomunikasi atau bertukar data antar.
Firewall.
Referensi Model TCP/IP
Bina Sarana Informatika
SOAL TEORI TKJ Dimas Pamarta XII TKJ 2 / 7 Selanjutnya.
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
Model Referensi OSI.
Firewall adalah “pos pemeriksa”
PERANGKAT KERAS JARINGAN KOMPUTER
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
PENGENALAN TEKNOLOGI INTERNET
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
Firewall 15/1/2019 MATERI KEAMAN SISTEM DAN DATA Oleh Kelompok v TentangFIREWALL.
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
VLAN VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara.
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
Transcript presentasi:

FIREWALL Asrinah “Jaringan Komputer” 102904107 PTIK_A

Konsep Firewall Firewall merupakan suatu cara atau mekanisme yang diterapkan baik hardware, software, ataupun sistem dengan tujuan untuk melindungi. Perlindungan yang dapat dilakukan dengan menyaring, membatasi, atau bahkan menolak suatu atau semua hubungan/kegitatan dari suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.

Konsep Penerapan Firewall Segmen tersebut dapat merupakan sebuah workstation, server, router, atau LAN (local Area Network)

TUJUAN Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun keluar) dari orang yang tidak berwenang tidak dapat dilkukan. Konfigurasi firewall tergantung kepada kebijaksanaan dari organisasi yang bersangkutan, yang dapat di bagi menjadi 2 jenis:

Cont’d Apa-apa yang tidak diperbolehkan secara eksplisit dianggap tidak diperbolehkan. Apa-apa yang tidak dilarang secara eksplisit dianggap diperbolehkan.

Karakteristik Firewall Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hanya kegiatan yang terdaftar/dikenal yang dapat melewati atau melakukan hubungan. Firewall harus kebal atau relatif kuat terhadap serangan.

Teknik pengamanan Firewall Service control Direction control User control Behaviour control

Cont’d Service control berdasarkan tipe-tipe service yang digunakan dan boleh diakses baik untuk ke dalam ataupun keluar firewall Direction control berdasarkan arah dari berbagai permintaan terhadap layanan yang akan dikenali dan diizinkan melawati firewall.

Cont’d User control berdasarkan user untuk dapat menjalankan suatu layanan , artinya ada user yang dapat dan yang tidak dapat menjalankan suatu service. Behaviour control berdasarkan seberapa banyak layanan itu telah digunakan.

Tipe-tipe Firewall Packet Filtering Gateway Application Layer Gateway Circuit Level Gateway

Packet Filtering router/Bridge Mengatur semua paket IP baik yang menuju, melewati atau akan dituju oleh paket tersebut. Penyaringan paket ini akan dikonfigurasikan untuk menyaring paket paket yang akan ditransfer dua arah. Aturan penyaringan didasarkan pada header IP dan transport header. Termasuk juga alamat awal (IP) dan alamat tujuan (IP), protokol transport yang digunakan (UDP, TCP) serta nomor port yang digunakan.

Cont’d Serangan yang dapat terjadi pada firewall dengan tipe paket filter adalah : IP Address spoofing : Intruder (penyusup) dari luar atau dapat melakukan dengan cara menyertakan/menggunakan ip address jaringan lokal yang telah diizinkan untuk melalui firewall Source routinng attacks : tipe ini tidak menganalisis informasi routing sumber IP, sehingga memungkinkan untuk bypass firewall.

Cont’d Tiny fragment attacks : penyusup membagi IP ke dalam bagian-bagian yang lebih kecil dan memaksa terbaginya informasi mengenai TCP header. Serangan jenis ini didesain untuk menipu aturan penyaringan yang bergantung kepada informasi dari TCP header.

Application Layer Gateway Tipe ini juga dikenal sebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipe ini untuk mengatur semua hubungan yang menggunakan layer aplikasi, baik itu FTP, HTTP, GOPHER dan lain-lain

Circuit Level Gateway Tipe ketiga ini merupakan sistem yang berdiri sendiri dan merupakan fungsi khusus yang terbentuk dari tipe applictaion-level gateway. Tipe ini tidak mengizinkan koneksi TCP end to end (langsung).

Konfigurasi Firewall Screened Host firewall system (single- homed bastion) Screened Host firewall system (Dual- homed bastion) Screened subnet firewall

Cont’d Screened Host firewall system (single-homed bastion) pada konfigurasi ini, fungsi firewall akan dilakukan oleh paket filtering router dan bastion host router. Konfigurasinya sedemikian rupa, sehingga untuk semua arus data dari internet, hanya paket IP yang menuju bastion host yang diizinkan. Sedangkan untuk arus data dari jaringan internal, hanya paket IP dari bastion host yang dizinkan untuk keluar. Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung.

Cont’d Screened Host firewall system (Dual- homed bastion) pada konfigurasi ini, secara fisik akan teradapat patahan/celah dalam jaringan. Kelebihannya adalah dengan adanya dua jalur yang memisahkan secara fisik , maka akan lebih meningkatkan keamanan dibanding konfigurasi pertama.

Cont’d Screened subnet firewall merupakan konfigurasi yang paling tinggi tingkat keamanannya.

Untuk dapat membangun sistem firewall perlu memperhatikan tahapan sebagai berikut: Mengidentifikasi bentuk jaringan yang dimiliki Menentukan policy atau kebijakan Menyiapkan softwara atau hardware yang akan digunakan Melakukan tes konfigurasi

TERIMA KASIH

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.