Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Khairil Fakultas Ilmu Komputer Universitas Dehasen

Presentasi serupa


Presentasi berjudul: "Khairil Fakultas Ilmu Komputer Universitas Dehasen"— Transcript presentasi:

1 Khairil Fakultas Ilmu Komputer Universitas Dehasen
Firewall Khairil Fakultas Ilmu Komputer Universitas Dehasen

2 Elemen Dari Keamanan Jaringan
INTEGRITY Condition existing when data is unchanged from its source and has not been accidentally or maliciously modified, altered, or destroyed. AVAILABILITY Timely, reliable access to data and information services for authorized users. Integrity Availability INFORMATION NON-REPUDIATION Assurance the sender of data is provided with proof of delivery and the recipient is provided with proof of origin, so neither can later deny having processed the data. Non-repudiation Authentication AUTHENTICATION Security measure designed to establish the validity of a transmission, message, user, or system or a means of verifying an individual's authorization to receive specific categories of information. Confidentiality CONFIDENTIALITY Assurance that information is not disclosed to unauthorized persons, processes, or devices.

3 Firewalls Internet Rule Base on Firewall
Allow internal employees to access the Internet Hacker attempting LAN access No access from Internet to internal server Internet Firewall Internal Network Firewall – pintu keamanan elektronik yang mengecek data traffic dan menolak (yang melanggar aturan) data dari dua sisi Firewall melindungi jaringan dan data dari hackers Firewall disusun berdasarkan satu rule-base yang mengatur bentuk pesan yang diijinkan untuk keluar-masuk jaringan.

4 Firewalls Bekerja pada Network Layer dan atasnya Internet Firewall
Private Network Physical Data Link Transport Session Presentation Application Firewall

5 DeMilitarized Zones (DMZ)
Rule Base on the Firewall Allow SMTP from LAN Hacker denied server access Reject SMTP from Internet Firewall Employee Connecting to Company Authenticate from Internet Internet Allow SMTP from Internet Internal Network Authentication Server DMZ Server DeMilitarized Zone (DMZ) – adalah firewall yang bekerja pada sub-network that mengijinkan akses terbatas pada server dan jaringan Mampu melindungi server internal dan membatasi akses dari internet kedalam jaringan internal dan server.

6 Firewall Rule Base Contoh dari Check Point FireWall-1 Rule Base dengan menggunakan encryption

7 Gambaran Content Security: URL Screening
Web Surfer Corporate Network Denied Hello! ISP ISP Internet ISP ISP ISP ISP

8 Gambaran Content Security
Recipient Corporate Network ISP ISP Internet ISP ISP Anti-Virus Server & Server ISP ISP Sender

9 Topologi Firewall Basic Two-interface Firewall Menyediakan "Internet Connection Sharing" dari satu alamat IP publik untuk jaringan lokal menggunakan SNAT / Masquerading

10 Three-interface Firewall (with DMZ)
Menyediakan koneksi internet untuk berbagi satu atau lebih alamat IP publik. Jika server diretas, Firewall dan jaringan Lokal tidak terganggu.

11 10 Kesalahan yang sering dilakukan
Menghubungkan sistem ke Internet sebelum mengamankannya. Menghubungkan sistem uji ke Internet dengan akun / kata sandi default Gagal memperbarui sistem saat lubang keamanan ditemukan. Menggunakan telnet dan protokol yang tidak terenkripsi lainnya untuk mengelola sistem, router, firewall, dan PKI (Publick Key Insfrastruktur).

12 10 Worst Security Mistakes IT Professional Make (cont)
Memberikan kata sandi pengguna melalui telepon atau mengganti kata sandi pengguna sebagai tanggapan atas permintaan telepon atau pribadi saat pemohon tidak diautentikasi. Gagal mempertahankan dan menguji backup. Menjalankan layanan yang tidak perlu, terutama ftp, telnet, finger, rpc, mail, services Menerapkan firewall dengan aturan yang tidak menghentikan lalu lintas berbahaya atau berbahaya - masuk atau keluar.

13 10 Worst Security Mistakes IT Professional Make (cont)
Gagal menerapkan atau memperbarui perangkat lunak pendeteksi virus Gagal mendidik pengguna tentang apa yang harus dicari dan apa yang harus dilakukan saat mereka melihat potensi masalah keamanan. And a bonus, number 11: Memungkinkan orang-orang yang tidak terlatih dan tidak bersertifikat untuk bertanggung jawab untuk mengamankan sistem penting.

14 JENIS-JENIS FIREWALL Packet Filtering Gateway Application Layer Gateway Circuit Level Gateway Statefull Multilayer Inspection Firewall

15 Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.

16 Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.

17 Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi ( Application Layer ).

18 Circuit Level Gateway Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.

19 Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.

20 IP TABLES Firewall : Sebuah piranti keamanan yang berada di ujung koneksi internet dan berfungsi sebagai internet Border Security Officer. (Tom Thomas, Network Security First Step:2005)

21 Siapa yang membutuhkan
Yang terkoneksi dengan internet baik dirumah atau di perusahaan

22 Linux dipersenjatai dengan firewall berbasis host disebut Netfilter
Linux dipersenjatai dengan firewall berbasis host disebut Netfilter. Netfilter adalah modul kernel , yang dibangun untuk melakukan penyaringan

23 Koneksi TCP Sebuah koneksi TCP  dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3 langkah cara berhubungan ( 3-way handshake ).

24 Koneksi IP Sebuah frame yang diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut. Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi ( link ) antar host.

25 Koneksi UDP Berbeda dengan koneksi TCP, koneksi bersifat connectionless . Sebuah mesin yang mengirimkan paket UDP tidak akan mendeteksi kesalahan terhadap pengiriman paket tersebut. Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pengiriman paket ini akan lebih efisien pada koneksi broadcasting atau multicasting .

26 TABEL FILTER PADA IPTABLES
No INPUT OUTPUT FORWARD 1 Aturan no 1 2 Aturan no 2 3 Aturan no 3 N Aturan n POLICY ACCEPT/ DROP

27


Download ppt "Khairil Fakultas Ilmu Komputer Universitas Dehasen"

Presentasi serupa


Iklan oleh Google