Scribd Logo
Unggah

Selamat datang di Scribd!

  • FIREWALLbaru

    Diunggah oleh

    Via ForApple
    29 tayangan26 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    29 tayangan26 halaman

    FIREWALLbaru

    Diunggah oleh

    Via ForApple

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 26

    FIREWALL

    KELOMPOK 5

    KELOMPOK 5
    Wanda Asri Putra Afdal Habibi Yola Dafwita Chandra Herlin Rahmil Abdi Adma Fuji Novia Foringga 0901081010 0901081022 0901081034 0901082044 0901082054 0901082056

    PENGERTIAN
    sebuah sistem atau grup sistem yang mengontrol akses jaringan internal jaringan luar atau untrusted Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.

    SIMULASI FIREWALL

    KOMPONEN SISTEM FIREWALL


    Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut : - Packet-filtering router - Application level gateway (proxy) - Circuit level gateway

    PACKET-FILTERING ROUTER
    Packet-filtering diselesaikan dengan menggunakan router yang dapat meneruskan paket sesuai dengan filtering rules. Informasi yang dapat ditangkap dari packet header : - IP address sumber dan tujuan - Nomor port TCP/UDP sumber dan tujuan - Tipe ICMP message - Informasi encapsulated protocol (TCP, UDP, ICMP atau IP tunnel)

    ILUSTRASI PACKET-FILTERING ROUTER

    CONTOH RULE PACKET-FILTERING

    APPLICATION LEVEL GATEWAY (PROXY)


    Application level gateway bertindak sebagai proxy Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan.

    ILUSTRASI PROXY

    CIRCUIT LEVEL GATEWAY


    Circuit level gateway menghandle koneksi TCP dan tidak menyediakan paket tambahan seperti prosessing atau filtering. Circuit level gateway dapat dikatakan sebagai tipe khusus dari proxy karena proxy dapat dikonfigurasi untuk melewatkan semua informasi user yang sudah diauthentifikasi sebagai circuit level gateway.

    ILUSTRASI CIRCUIT LEVEL GATEWAY

    TIPE TIPE FIREWALL


    Packet-filtering Firewall Dual-homed Gateway Firewall Screened Host Firewall Screened Subnet Firewall

    PACKET-FILTERING FIREWALL
    Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman. Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

    ILUSTRASI PACKET-FILTERING FIREWALL

    DUAL-HOMED GATEWAY FIREWALL


    Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address. IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS. Serangan yang datang dari layanan yang tidak dikenal akan diblok.

    ILUSTRASI DUAL-HOME FIREWALL

    SCREENED HOST FIREWALL


    Terdiri dari sebuah packet-filtering router dan application level gateway Host berupa application level gateway yang dikenal sebagai bastion host Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.

    ILUSTRASI SCREENED HOST FIREWALL

    SCREENED SUBNET FIREWALL


    Terdiri dari dua router packet filtering dan sebuah bastion host Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host

    ILUSTRASI SCREENED SUBNET FIREWALL

    NAT FIREWALL
    NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputerkomputer yang berada di balik firewall.

    TUJUAN NAT
    Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP

    CARA KERJA
    NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall.

    KELEBIHAN FIREWALL
     Menjadi tumpuan untuk memfokuskan suatu sistem keamanan jaringan  Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan.  Mencatat trafik secara efisien  Membatasi akses antar komputer di intranet kita

    KEKURANGAN ( TIDAK BISA DILAKUKAN)


     Melindungi jaringan dari orang dalam yang jahat (malicious insider)  Melindungi suatu site dari suatu koneksi yang tidak melewati firewall.  Tidak dapat melindungi dari suatu serangan yang dilakukan dengan cara baru dan kompleks yang tidak dapat dikenali oleh firewal

    Anda mungkin juga menyukai