Administrasi Jaringan

Slides:



Advertisements
Presentasi serupa
SISTEM KEAMANAN JARINGAN (Firewall)
Advertisements

SISTEM KEAMANAN JARINGAN (Firewall)
PROXY SERVER SEBAGAI GERBANG INTERNET.
BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)
KEAMANAN KOMPUTER.
Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Gateway Jaringan Komputer
ADMINISTRASI JARINGAN
Firewall.
FIREWALL.
MANAJEMEN BANDWITH MENGGUNAKAN MIKROTIK ROUTER
Keamanan Jaringan Komputer
FIREWALL By.Kundang.K.Juman.
Isbat Uzzin N Politeknik Elektronikan Negeri Surabaya Institut Tekonolgi Sepuluh Nopember Mata Kuliah Administrasi Jaringan.
Firewall Pertemuan V.
Network Address Translator
(TK-3193) KEAMANAN JARINGAN
Pemograman Jaringan ‘Routing’
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
FIREWALL.
FIREWALL Asrinah “Jaringan Komputer” PTIK_A.
PROTOKOL LAPISAN APLIKASI
Administrasi Jaringan (Session 3)
Network address translation (nat)
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
KEAMANAN JARINGAN KOMPUTER
Pengaman Pada Jaringan Komputer
Chapter 04 IP Address (IPv4) Basic Networking IlmuJaringan(dot)Com
PERANGKAT JARINGAN Komponen Hardware A. Personal Komputer - PC Desktop
Firewall Pertemuan V.
TOPIK 1 : PENGENALAN KEPADA RANGKAIAN
Firewall dan Routing Filtering
Chapter 06 MikroTik Router Basic Networking IlmuJaringan(dot)Com
DHCP Server NAT dan TFTP
TCP & UDP.
DEMILITIRIZED ZONE DMZ
FIREWALL Sebelum kita membahas tentang firewall ada baiknya kita membahas tentang Access control policy (kebijakan pengontrolan akses). Acces control policy.
Roy Sari Milda Siregar, ST, M.Kom
FIREWALL.
Keamanan Jaringan Komputer
Pertemuan IX Proxy Server.
Network Security FIREWALL.
Firewall.
Lect 09.
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Firewall Pertemuan V.
SECURITY TOOLS UNTUK PENGAMANAN
TIPE-TIPE FIREWALL Embedded Software Hardware Aplikasi
Jaringan Komputer 2 – Pertemuan 2
Khairil Fakultas Ilmu Komputer Universitas Dehasen
SECURITY TOOLS UNTUK PENGAMANAN
SISTEM KEAMANAN JARINGAN (Firewall)
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Bina Sarana Informatika
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
UNBAJA (Universitas Banten Jaya)
Firewall adalah “pos pemeriksa”
Firewall Catur Iswahyudi.
PENGAMANAN SISTEM PERTEMUAN - 9.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
Pengantar Jaringan Komputer Keamanan Jaringan Komputer
ARSITEKTUR DAN PROTOKOL
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Distribution aplication
Basic Networking Chapter 04 IP Address (IPv4) Chapter 04.
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
Transcript presentasi:

Administrasi Jaringan Introduction to Firewall (Online Course at www.ilmujaringan.com)

Tujuan Mampu menjelaskan pengertian Firewall Mampu menjelaskan fungsi firewall Mampu membedakan jenis-jenis firewall Mampu membedakan stateless dan statefull firewall Mampu melakukan desain firewall pada jaringan Mampu menjelaskan maksud dari De Militarized Zone (DMZ)

Firewall Firewall adalah tool yang digunakan untuk melindungi suatu sistem. Yang dilindungi dapat berupa jaringan maupun single host. Firewall melindungi suatu sistem (protected system) dari sistem lain dengan melakukan pemeriksaan lalu lintas data (traffic) yang akan masuk maupun keluar dari sistem yang akan dilindungi . Firewall dapat berupa software based maupun hardware based.

Firewall

Firewall Apa yang “seharusnya” dapat dilakukan firewall : Melakukan manajemen dan kontrol terhadap traffic yang akan keluar dan masuk ke dalam jaringan Mampu melakukan authentication bagi pengguna jaringan. Dapat berfungsi sebagai perantara (intermediary) antara host pengirim maupun tujuan. Menyimpan log (catatan) dan memberikan laporan tentang traffic yang masuk dan keluar dari jaringan.

Firewall Apa yang “tidak” dapat dilakukan firewall untuk melindungi jaringan : • Viruses • Employee misuse • Secondary connections • Social engineering • Poor architecture

Firewall Packet inspection dilakukan firewall dengan memeriksa traffic berdasarkan. Source IP address Source port Destination IP address Destination port IP protocol Packet header information (that is, sequence numbers, checksums, data flags, payload information, etc) Connection state

Firewall Taxonomy Secara garis besar firewall dibagi 2 (dua), yaitu : Desktop / Personal Firewall Network Firewall Network Firewall dapat dibagi lagi menjadi 4 (empat), yaitu : Packet Filter Firewall Circuit Level Gateway Application Level Firewall NAT Firewall

Firewall Taxonomy

Taxonomy Firewall

Taxonomy Firewall

Firewall Product Appliance-based firewalls (Cisco ASA, Juniper NetScreen) Server-based firewalls (Linux Server, Windows 2003/2008 Server) Integrated firewalls (MikroTik Router, Linksys Router, D-Link Router) Personal firewalls (Zone Alarm, McAfee Firewall)

Firewall Product

Firewall Product

Firewall Product

Firewall Product

Firewall Product

Stateless vs Statefull Firewall Stateless firewall, firewall yang hanya melakukan packet inspection biasa, seperti source/destination IP, source/destination port, protocol, network header lainnya Statefull firewall, firewall yang mampu melakukan packet inspection terhadap status dari sebuah koneksi

Stateless vs Statefull Firewall

Stateless vs Statefull Firewall

Stateless vs Statefull firewall

DeMilitarized Zone DMZ adalah area yang dapat diakses dari outside network maupun inside network. Umumnya merupakan area peralihan antara private network dengan public network. DMZ merupakan area yang “more secure” dari public network namun “less secure” dari internal network. Dibangun dengan menggunakan sebuah atau dua firewall. Web Server, FTP Server, DNS Server umumnya diletakkan di DMZ.

DeMilitarized Zone

DeMilitarized Zone Multihomed Server dapatdigunakan untuk melindungi internal network. Proxy Server dapat dijalankan pada Multihomed Server. Dibangun dengan menggunakan Komputer dengan multiple interface.

DeMilitarized Zone Multihomed Server dapat dikombinasikan dengan packet filter yang dijalankan di outside firewall. Outside Firewall hanya mau menerima request packet dari Multihomed Server Reguest dari client langsung ke Outside Firewall akan di drop.

DeMilitarized Zone

DeMilitarized Zone

Bastion Host Tahapan membangun Bastion Host : Remove aplikasi yang tidak dibutuhkan Remove services yang tidak dibutuhkan Remove account user yang tidak dibutuhkan Aktifkan fitur auditing Standarisasi lain untuk membangun Bastion Host : Install OS dengan metode “scratch” Jangan menggunakan dual boot OS Remove Hardware yang tidak dibutuhkan Gunakan metode autentikasi yang kuat Implementasi “file checking”, seperti Tripwire

Proxy vs Firewall

Any Question