Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Pengantar Jaringan Komputer Keamanan Jaringan Komputer

Presentasi serupa


Presentasi berjudul: "Pengantar Jaringan Komputer Keamanan Jaringan Komputer"— Transcript presentasi:

1 Pengantar Jaringan Komputer Keamanan Jaringan Komputer
Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

2 Keamanan sistem merupakan suatu proses yang berkelanjutan
Secure Monitor Test Improve Keamanan sistem merupakan suatu proses yang berkelanjutan Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

3 Keamanan Impelementasi solusi keamanan bertujuan untuk menghentikan atau mencegah akses atau aktivitas yang tidak terautorisasi dan untuk melindungi informasi Mekanismenya meliputi : Authentication, Authorization, Accounting Encryption Firewalls Vulnerability Patching Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

4 Mengembangkan Keamanan Sebagai Sebuah Sistem Terintegrasi
Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

5 Firewall Firewall adalah sistem atau grup sebuah sistem yang mengatur akses antara dua atau lebih domain yang dipercaya Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

6 Contoh Wildcard Mask Operasi firewall berbasis pada teknologi berikut : Packet Filtering Proxy Server Statefull packet filtering Network Address Translation (NAT) Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

7 Packet Filtering Membatasi informasi pada network berdasarkan alamat IP sumber dan tujuan serta UDP/TCP header ACL Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

8 Proxy Server Menangani permintaan koneksi diantara client di dalam firewall dan server diluar firewall Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

9 Statefull Packet Filtering
Membatasi informasi pada jaringan tidak hanya berdasarkan parameter header tetapi juga isi data packet Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

10 Network Address Translation (NAT)
Fungsi dari NAT adalah untuk menyembunyikan IP Address dari host internal (IP Private) ke IP Publik dan sebaliknya Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

11 Ilustrasi NAT Internet
NAT global Internet Source Destination Destination addr Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

12 Screening router firewalls Computer based firewalls
Tipe Firewall Screening router firewalls Computer based firewalls Firewall appliances Host firewalls (firewalls on clients and servers) Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

13 Screening Router Firewalls
Menambahkan software firewall di dalam router Biasanya hanya menyediakan filtering ringan Untuk pemrosesan yang berat dibutuhkan upgrade hardware Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

14 Computer Based Firewalls
Menambahkan software firewall pada server yang sudah terinstall sistem operasi seperti Windows, Unix or GNU/Linux Dapat dibeli untuk menangani segala jenis data Gampang digunakan karena mengetahui dengan baik penggunaan sistem operasi Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

15 Boxes with minimal operating systems
Firewall Appliances Boxes with minimal operating systems Dibundling dengan sistem operasi yang minimalis Cenderung sulit di-hack Setup sangat sederhana Tidak spesifik pada vendor tertentu Harus mampu untuk melakukan update Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

16 Host Firewalls Telah terinstall secara otomatis bersamaan dengan sistem operasi baik pada server maupun pada client Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

17 Host Firewalls Telah terinstall secara otomatis bersamaan dengan sistem operasi baik pada server maupun pada client Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

18 Firewall Architecture
Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

19 Firewall Architecture
Single site in large organization Home firewall SOHO firewall router Distributed firewall architecture Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

20 Home Firewall Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

21 SOHO Firewall Router Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

22 Distributed Firewall Architecture
Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

23 Firewall Actions PIX Firewall # 1 # 2 # 3 # 4
TCP header IP header The PIX Firewall checks for a translation slot. If one is not found, it creates one after verifying NAT, global, access control, and authentication or authorization, if any. If OK, a connection is created. The PIX Firewall follows the Adaptive Security Algorithm: (Src IP, Src Port, Dest IP, Dest Port ) check Sequence number check Translation check If the code bit is not syn-ack, PIX drops the packet. # 1 # 2 # 3 # 4 Start the embryonic connection counter No data Private network Source port Destination addr Source addr Initial sequence # Destination port Flag Ack 1026 23 49091 Syn 92513 Syn-Ack 49092 Public network 49769 2001 49770 Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

24 Firewall Actions PIX Firewall # 5 # 6
Private network Public network PIX Firewall Reset the embryonic counter for this client. It then increments the connection counter for this host. # 5 # 6 Strictly follows the Adaptive Security Algorithm Data flows 2001 23 49770 Ack 92514 Source port Destination addr Source addr Initial sequence # Destination port Flag 1026 49092 TCP header IP header Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

25 Firewall Actions PIX Firewall # 1 # 2 # 3 # 4
UDP header IP header The PIX Firewall checks for a translation slot. If one is not found, it creates one after verifying NAT, global, access control, and authentication or authorization, if any. If OK, a connection is created. The PIX Firewall follows the Adaptive Security Algorithm: (Src IP, Src Port, Dest IP, Dest Port ) check Translation check # 1 # 2 # 3 # 4 Private network Source port Destination addr Source addr Destination port 1028 45000 Public network 2001 All UDP responses arrive from outside and within UDP user-configurable timeout. (default=2 minutes) Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

26 Standard ACL Router(config)#access list <id-standard-acl> <deny/permit/remark> <hostname/any/host> Id-standard-acl : 1-99 Deny : Packet rejected Permit : Packet Allowed Remark : Packet Commented Hostname : IP Address Any : Any source IP Host : Single Host / IP Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

27 Contoh Standard ACL Administrator akan memblok paket dari PC dengan IP Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

28 Contoh Standard ACL (2) Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

29 Inbound & Outbound Packet
Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

30 IP Access Group IP access-group command is to catch the packet from a specific interface (in or out) Command : Router(config) # interface name-of-interface Router (config) # ip access-group no-access-list in/out Example : Router(config) # interface fa0/1 Router (config) # ip access-group 10 in Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

31 Standard ACL dengan Block Size
Block size berarti permit/deny packet dengan range of IP Address Rumus sederhana : Wildcard Mask Wildcard Mask : Netmask Example : Up to 254 Host : ( – ) Up to 126 Host : ( – Etc.. Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

32 Tantangan Administrator menginginkan untuk menolak packet dari semua PC. Bagamaina Penyelesaiannya ? Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

33 Extended ACL Router(config)#access list <id-extended-acl> <deny/permit/remark> <protocol> <A.B.C.D/any/host> <eq> <services/port> Id-extended-acl : Deny : Packet rejected Permit : Packet allowed Remark : Packet Commented Protocol : tcp/udp/icmp A.B.C.D : Network Any : Any IP source Host : Single Host / IP Eq : equivalent Services : www, telnet, ftp, smtp, pop3 Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

34 Blok 131.108.0.0 bebas untuk mengakses semua perangktar
Contoh Extended ACL pix(config)#access-list outgoing permit ip any pix(config)#access-list outgoing deny ip any any pix(config)#access-group outgoing in interface inside Internet Blok bebas untuk mengakses semua perangktar Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

35 IDS IDS layaknya alarm pada rumah anda yang akan memberitahukan apabila ada seseorang yang masuk ke rumah tanpa sepengetahuan anda Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

36 Elemen Dasar IDS Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

37 Tipe IDS Network-Based Intrusion Detection System (NIDS)
Host-Based Intrusion Detection System (HIDS) Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

38 IDS Action Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

39 IDS Action (2) Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

40 IDS Action (3) Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

41 Keterbatasan IDS IDS tidak dapat mencegah serangan terhadap kelemahan aplikasi (misalnya web) IDS tidak dapat mencegah trusted activities yang sebenarnya ilegal Produk-produk IDS biasanya tidak di-update dengan attack signature terbaru Slow scan dimana terdapat ribuan aktifitas yang harus dicocokkan pada database Storage limitation Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

42 Referensi Cisco, 2008, Cisco Exploration 3, Cisco Networking Academy
Surahyo, S., 2008, Firewall, Magister Teknologi Informasi, UGM Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo

43 Terima Kasih Jurusan Teknik Informatika Fakultas Teknik Universitas Negeri Gorontalo


Download ppt "Pengantar Jaringan Komputer Keamanan Jaringan Komputer"

Presentasi serupa


Iklan oleh Google