Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Administrasi Jaringan

Diterbitkan olehBudi Tedja Telah diubah "8 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Administrasi Jaringan"— Transcript presentasi:

1 Administrasi Jaringan
Introduction to Firewall (Online Course at

2 Tujuan Mampu menjelaskan pengertian Firewall
Mampu menjelaskan fungsi firewall Mampu membedakan jenis-jenis firewall Mampu membedakan stateless dan statefull firewall Mampu melakukan desain firewall pada jaringan Mampu menjelaskan maksud dari De Militarized Zone (DMZ)

3 Firewall Firewall adalah tool yang digunakan untuk melindungi suatu sistem. Yang dilindungi dapat berupa jaringan maupun single host. Firewall melindungi suatu sistem (protected system) dari sistem lain dengan melakukan pemeriksaan lalu lintas data (traffic) yang akan masuk maupun keluar dari sistem yang akan dilindungi . Firewall dapat berupa software based maupun hardware based.

4 Firewall

5 Firewall Apa yang “seharusnya” dapat dilakukan firewall :
Melakukan manajemen dan kontrol terhadap traffic yang akan keluar dan masuk ke dalam jaringan Mampu melakukan authentication bagi pengguna jaringan. Dapat berfungsi sebagai perantara (intermediary) antara host pengirim maupun tujuan. Menyimpan log (catatan) dan memberikan laporan tentang traffic yang masuk dan keluar dari jaringan.

6 Firewall Apa yang “tidak” dapat dilakukan firewall untuk melindungi jaringan : • Viruses • Employee misuse • Secondary connections • Social engineering • Poor architecture

7 Firewall Packet inspection dilakukan firewall dengan memeriksa traffic berdasarkan. Source IP address Source port Destination IP address Destination port IP protocol Packet header information (that is, sequence numbers, checksums, data flags, payload information, etc) Connection state

8 Firewall Taxonomy Secara garis besar firewall dibagi 2 (dua), yaitu :
Desktop / Personal Firewall Network Firewall Network Firewall dapat dibagi lagi menjadi 4 (empat), yaitu : Packet Filter Firewall Circuit Level Gateway Application Level Firewall NAT Firewall

9 Firewall Taxonomy

10 Taxonomy Firewall

11 Taxonomy Firewall

12 Firewall Product Appliance-based firewalls (Cisco ASA, Juniper NetScreen) Server-based firewalls (Linux Server, Windows 2003/2008 Server) Integrated firewalls (MikroTik Router, Linksys Router, D-Link Router) Personal firewalls (Zone Alarm, McAfee Firewall)

13 Firewall Product

14 Firewall Product

15 Firewall Product

16 Firewall Product

17 Firewall Product

18 Stateless vs Statefull Firewall
Stateless firewall, firewall yang hanya melakukan packet inspection biasa, seperti source/destination IP, source/destination port, protocol, network header lainnya Statefull firewall, firewall yang mampu melakukan packet inspection terhadap status dari sebuah koneksi

19 Stateless vs Statefull Firewall

20 Stateless vs Statefull Firewall

21 Stateless vs Statefull firewall

22 DeMilitarized Zone DMZ adalah area yang dapat diakses dari outside network maupun inside network. Umumnya merupakan area peralihan antara private network dengan public network. DMZ merupakan area yang “more secure” dari public network namun “less secure” dari internal network. Dibangun dengan menggunakan sebuah atau dua firewall. Web Server, FTP Server, DNS Server umumnya diletakkan di DMZ.

23 DeMilitarized Zone

24 DeMilitarized Zone Multihomed Server dapatdigunakan untuk melindungi internal network. Proxy Server dapat dijalankan pada Multihomed Server. Dibangun dengan menggunakan Komputer dengan multiple interface.

25 DeMilitarized Zone Multihomed Server dapat dikombinasikan dengan packet filter yang dijalankan di outside firewall. Outside Firewall hanya mau menerima request packet dari Multihomed Server Reguest dari client langsung ke Outside Firewall akan di drop.

26 DeMilitarized Zone

27 DeMilitarized Zone

28 Bastion Host Tahapan membangun Bastion Host :
Remove aplikasi yang tidak dibutuhkan Remove services yang tidak dibutuhkan Remove account user yang tidak dibutuhkan Aktifkan fitur auditing Standarisasi lain untuk membangun Bastion Host : Install OS dengan metode “scratch” Jangan menggunakan dual boot OS Remove Hardware yang tidak dibutuhkan Gunakan metode autentikasi yang kuat Implementasi “file checking”, seperti Tripwire

29 Proxy vs Firewall

30 Any Question

Download ppt "Administrasi Jaringan"

Presentasi serupa

SISTEM KEAMANAN JARINGAN (Firewall)

SISTEM KEAMANAN JARINGAN (Firewall)
SISTEM KEAMANAN JARINGAN (Firewall)

SISTEM KEAMANAN JARINGAN (Firewall)
PROXY SERVER SEBAGAI GERBANG INTERNET.

PROXY SERVER SEBAGAI GERBANG INTERNET.
BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)

BAB IV KONSEP JARINGAN KOMPUTER (Protokol dan Hardware Jaringan)
KEAMANAN KOMPUTER.

KEAMANAN KOMPUTER.
Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.

Pemrograman Jaringan NAT, Proxy, VLAN Concept Aurelio Rahmadian.
Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

Metode Keamanan. Metode Keamanan Level 0 Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.

BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
Gateway Jaringan Komputer

Gateway Jaringan Komputer
ADMINISTRASI JARINGAN

ADMINISTRASI JARINGAN
Firewall.

Firewall.
FIREWALL.

FIREWALL.
MANAJEMEN BANDWITH MENGGUNAKAN MIKROTIK ROUTER

MANAJEMEN BANDWITH MENGGUNAKAN MIKROTIK ROUTER
Keamanan Jaringan Komputer

Keamanan Jaringan Komputer
FIREWALL By.Kundang.K.Juman.

FIREWALL By.Kundang.K.Juman.
Isbat Uzzin N Politeknik Elektronikan Negeri Surabaya Institut Tekonolgi Sepuluh Nopember Mata Kuliah Administrasi Jaringan.

Isbat Uzzin N Politeknik Elektronikan Negeri Surabaya Institut Tekonolgi Sepuluh Nopember Mata Kuliah Administrasi Jaringan.
Firewall Pertemuan V.

Firewall Pertemuan V.
Network Address Translator

Network Address Translator
(TK-3193) KEAMANAN JARINGAN

(TK-3193) KEAMANAN JARINGAN

Presentasi serupa

Iklan oleh Google