Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Firewall Pertemuan V.

Diterbitkan olehGlenna Wibowo Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Firewall Pertemuan V."— Transcript presentasi:

1 Firewall Pertemuan V

2 Definisi Firewall Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan adanya firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan, yang dapat dibagi menjadi dua jenis: • prohibitted • permitted

3 Gambar 1: Hardware Firewall: Hardware firewall menyediakan perlindungan ke Local Area Network

4 Gambar 2: Komputer dengan Firewall Software:
Komputer yang menggunakan firewall software untuk proteksi jaringan

5 Secara konseptual terdapat 2 macam firewall:
Network Level mendasarkan keputusan pada alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP. 2. Application Firewall Host yang berjalan sebagai proxy server, yang tidak mengijinkan lalulintas antar jaringan dan melakukan logging dan auditing lalulintas yang melaluinya.

6 Firewall bekerja dengan mengamati paket IP
(Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.

7 Keuntungan Firewall Kelemahan Firewall
Firewall merupakan fokus dari segala keputusan sekuritas Firewall dapat menerapkan suatu kebijaksanaan sekuritas Firewall dapat mencatat segala aktivitas yang berkaitan dengan alur data secara efisien Firewall dapat digunakan untuk membatasi penggunaan sumber daya informasi Kelemahan Firewall Firewall tidak dapat melindungi network dari serangan koneksi yang tidak melewatinya Firewall tidak dapat melindungi dari serangan dengan metoda baru yang belum dikenal

8 Untuk menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, dilakukan dua cara :
1. Packet filtering Mekanisme pengontrolan data yang diperbolehkan mengalir dari dan atau ke jaringan internal dengan menggunakan beberapa paremeter yang tercantum dalam header paket data: arah (inbound atau outbond), address asal dan tujuan, port asal dan tujuan serta jenis protokol transport. seperti telnet dan SMTP (Single Mail Transport Protocol).

9 2. Menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Protokol FTP (File Transport Protocol) lebih efektif ditangani dengan sistem Proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (Packet filtering dan Proxy)

10 Beberapa perangkat lunak berbasis UNIX yang dapat digunakan untuk melakukan IP filtering antara lain: • ipfwadm: merupakan standar dari sistem Linux yang dapat diaktifkan pada level kernel • ipchains: versi baru dari Linux kernel packet filtering yang diharapkan dapat menggantikan fungsi ipfwadm Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Di sisi client sering kali dibutuhkan software tertentu agar dapat menggunakan proxy server ini, seperti misalnya dengan menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: • Socks: proxy server oleh NEC Network Systems Labs • Squid: web proxy server

11 Arsitektur dasar Firewall
Ada 3 macam arsitektur dasar firewall, yaitu : Arsitektur dengan dual-homed host (dual homed gateway/DHG) Menggunakan sebuah komputer dengan (minimal) dua NIC. Interface pertama dihubungkan ke jaringan internal dan yang lainnya dengan internet. Dual homed host-nya sendiri berfungsi sebagai bastion host (Suatu sistem komputer yang harus memiliki keamanan yang tinggi, karena biasanya peka terhadap serangan jaringan, biasanya terhubung langsung ke internet dan menjadi titik utama komunikasi dengan jaringan internal.)

12 2. Screened-host (screened host gateway/SHG)
fungsi firewall dilakukan oleh sebuah screening-router dan bastian host. Router ini akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan.

13 3. Screened subnet (screened subnet gateway (SSG)
Firewall dengan arsitektur ini menggunakan dua Screened-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host.

14 Beberapa Software Firewall
Zone Alarm Pro Firewall PC Tools Firewall Plus Windows XP Firewall Port & Application Manager Norton Internet Security Prevx build 6

15 The End

16 SOAL-SOAL LATIHAN

17 01. Firewall biasanya menggunakan dua teknik kombinasi untuk mengamankan jaringan yaitu menggunakan proxy dan … a. IPlog d. Socks b. Gateway e. Pasword c. Paket Filtering 02.Konfigurasi firewall tergantung pengaturan oleh administrator jaringan yang terbagi menjadi dua yaitu : a. Prohibitted & Permitted d. Permitted b. Adminted & Permitted e. Admin & user c. Prohibitted

18 02.Konfigurasi firewall tergantung pengaturan oleh administrator jaringan yang terbagi menjadi dua yaitu : a. Prohibitted & Permitted d. Permitted b. Adminted & Permitted e. Admin & user c. Prohibitted 03. Penggunaan dua buah NIC dalam 1 PC adalah salah satu arsitektur firewall a. Screened-host d. Host gateway b. Screened subnet e. Dual host c. Dual-homed host

19 a. Screened-host d. Host gateway b. Screened subnet e. Dual host
03.Penggunaan dua buah NIC dalam 1 PC adalah salah satu arsitektur firewall a. Screened-host d. Host gateway b. Screened subnet e. Dual host c. Dual-homed host 04. Software pada UNIX yang digunakan untuk melakukan IP filtering, yaitu … a. ipchains d. Fwadm b. ipcalt e. Filter net c. Samspade

20 04. Software pada UNIX yang digunakan untuk melakukan IP filtering, yaitu …
a. ipchains d. Fwadm b. ipcalt e. Filter net c. Samspade 05. Firewall dengan arsitektur yang menggunakan dua Screened-router dan jaringan tengah antara kedua router tersebut, dimana ditempatkan bastion host adalah ... a. Screened-host c. Host gateway b. Screened subnet d. Dual Gateway c. Dual-homed host

21 05.Firewall dengan arsitektur yang menggunakan dua
Screened-router dan jaringan tengah antara kedua router tersebut, dimana ditempatkan bastion host adalah ... a. Screened-host c. Host gateway b. Screened subnet d. Dual Gateway c. Dual-homed host 01.Firewall biasanya menggunakan dua teknik kombinasi untuk mengamankan jaringan yaitu menggunakan proxy dan … a. IPlog d. Socks b. Gateway e. Pasword c. Paket Filtering

Download ppt "Firewall Pertemuan V."

Presentasi serupa

Agenda Workshop Keamanan Jaringan Komputer

Agenda Workshop Keamanan Jaringan Komputer
PROXY SERVER SEBAGAI GERBANG INTERNET.

PROXY SERVER SEBAGAI GERBANG INTERNET.
KEAMANAN KOMPUTER.

KEAMANAN KOMPUTER.
Internet & Jaringan Komputer

Internet & Jaringan Komputer
Network Security & Firewall

Network Security & Firewall
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

FIREWALL.

FIREWALL.
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.

BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Firewall.

Firewall.
Gateway Jaringan Komputer

Gateway Jaringan Komputer
KOMPUTER DAN KEMANAN SISTEM INFORMASI

KOMPUTER DAN KEMANAN SISTEM INFORMASI
FIREWALL.

FIREWALL.
INFRASTRUKTUR e-COMMERCE.

INFRASTRUKTUR e-COMMERCE.
MANAJEMEN BANDWIDTH MENGGUNAKAN MIKROTIK ROUTER

MANAJEMEN BANDWIDTH MENGGUNAKAN MIKROTIK ROUTER
VLAN.

VLAN.
FIREWALL By.Kundang.K.Juman.

FIREWALL By.Kundang.K.Juman.
Firewall Pertemuan V.

Firewall Pertemuan V.
(TK-3193) KEAMANAN JARINGAN

(TK-3193) KEAMANAN JARINGAN
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.

FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.

Presentasi serupa

Iklan oleh Google