Administrasi Jaringan Introduction to Firewall (Online Course at www.ilmujaringan.com)
Tujuan Mampu menjelaskan pengertian Firewall Mampu menjelaskan fungsi firewall Mampu membedakan jenis-jenis firewall Mampu membedakan stateless dan statefull firewall Mampu melakukan desain firewall pada jaringan Mampu menjelaskan maksud dari De Militarized Zone (DMZ)
Firewall Firewall adalah tool yang digunakan untuk melindungi suatu sistem. Yang dilindungi dapat berupa jaringan maupun single host. Firewall melindungi suatu sistem (protected system) dari sistem lain dengan melakukan pemeriksaan lalu lintas data (traffic) yang akan masuk maupun keluar dari sistem yang akan dilindungi . Firewall dapat berupa software based maupun hardware based.
Firewall
Firewall Apa yang “seharusnya” dapat dilakukan firewall : Melakukan manajemen dan kontrol terhadap traffic yang akan keluar dan masuk ke dalam jaringan Mampu melakukan authentication bagi pengguna jaringan. Dapat berfungsi sebagai perantara (intermediary) antara host pengirim maupun tujuan. Menyimpan log (catatan) dan memberikan laporan tentang traffic yang masuk dan keluar dari jaringan.
Firewall Apa yang “tidak” dapat dilakukan firewall untuk melindungi jaringan : • Viruses • Employee misuse • Secondary connections • Social engineering • Poor architecture
Firewall Packet inspection dilakukan firewall dengan memeriksa traffic berdasarkan. Source IP address Source port Destination IP address Destination port IP protocol Packet header information (that is, sequence numbers, checksums, data flags, payload information, etc) Connection state
Firewall Taxonomy Secara garis besar firewall dibagi 2 (dua), yaitu : Desktop / Personal Firewall Network Firewall Network Firewall dapat dibagi lagi menjadi 4 (empat), yaitu : Packet Filter Firewall Circuit Level Gateway Application Level Firewall NAT Firewall
Firewall Taxonomy
Taxonomy Firewall
Taxonomy Firewall
Firewall Product Appliance-based firewalls (Cisco ASA, Juniper NetScreen) Server-based firewalls (Linux Server, Windows 2003/2008 Server) Integrated firewalls (MikroTik Router, Linksys Router, D-Link Router) Personal firewalls (Zone Alarm, McAfee Firewall)
Firewall Product
Firewall Product
Firewall Product
Firewall Product
Firewall Product
Stateless vs Statefull Firewall Stateless firewall, firewall yang hanya melakukan packet inspection biasa, seperti source/destination IP, source/destination port, protocol, network header lainnya Statefull firewall, firewall yang mampu melakukan packet inspection terhadap status dari sebuah koneksi
Stateless vs Statefull Firewall
Stateless vs Statefull Firewall
Stateless vs Statefull firewall
DeMilitarized Zone DMZ adalah area yang dapat diakses dari outside network maupun inside network. Umumnya merupakan area peralihan antara private network dengan public network. DMZ merupakan area yang “more secure” dari public network namun “less secure” dari internal network. Dibangun dengan menggunakan sebuah atau dua firewall. Web Server, FTP Server, DNS Server umumnya diletakkan di DMZ.
DeMilitarized Zone
DeMilitarized Zone Multihomed Server dapatdigunakan untuk melindungi internal network. Proxy Server dapat dijalankan pada Multihomed Server. Dibangun dengan menggunakan Komputer dengan multiple interface.
DeMilitarized Zone Multihomed Server dapat dikombinasikan dengan packet filter yang dijalankan di outside firewall. Outside Firewall hanya mau menerima request packet dari Multihomed Server Reguest dari client langsung ke Outside Firewall akan di drop.
DeMilitarized Zone
DeMilitarized Zone
Bastion Host Tahapan membangun Bastion Host : Remove aplikasi yang tidak dibutuhkan Remove services yang tidak dibutuhkan Remove account user yang tidak dibutuhkan Aktifkan fitur auditing Standarisasi lain untuk membangun Bastion Host : Install OS dengan metode “scratch” Jangan menggunakan dual boot OS Remove Hardware yang tidak dibutuhkan Gunakan metode autentikasi yang kuat Implementasi “file checking”, seperti Tripwire
Proxy vs Firewall
Any Question