KELOMPOK 5
KELOMPOK 5
Wanda Asri Putra Afdal Habibi Yola Dafwita Chandra Herlin Rahmil Abdi Adma Fuji Novia Foringga 0901081010 0901081022 0901081034 0901082044 0901082054 0901082056
PENGERTIAN
sebuah sistem atau grup sistem yang mengontrol akses jaringan internal jaringan luar atau untrusted Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar.
SIMULASI FIREWALL
PACKET-FILTERING ROUTER
Packet-filtering diselesaikan dengan menggunakan router yang dapat meneruskan paket sesuai dengan filtering rules. Informasi yang dapat ditangkap dari packet header : - IP address sumber dan tujuan - Nomor port TCP/UDP sumber dan tujuan - Tipe ICMP message - Informasi encapsulated protocol (TCP, UDP, ICMP atau IP tunnel)
ILUSTRASI PROXY
PACKET-FILTERING FIREWALL
Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman. Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.
NAT FIREWALL
NAT (Network Address Translation) Firewall secara otomatis menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT Firewall hanya mengizinkan koneksi yang datang dari komputerkomputer yang berada di balik firewall.
TUJUAN NAT
Tujuan dari NAT adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian menyampaikannya kepada jaringan yang lebih luas (MAN, WAN atau Internet) seolah-olah paket tersebut datang dari sebuah alamat IP atau beberapa alamat IP
CARA KERJA
NAT Firewall membuat tabel dalam memori yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini akan memetakan alamat jaringan internal ke alamat eksternal. Kemampuan untuk menaruh keseluruhan jaringan di belakang sebuah alamat IP didasarkan terhadap pemetaan terhadap port-port dalam NAT firewall.
KELEBIHAN FIREWALL
Menjadi tumpuan untuk memfokuskan suatu sistem keamanan jaringan Merupakan perwujudan dari kebijakan sistem keamanan suatu jaringan. Mencatat trafik secara efisien Membatasi akses antar komputer di intranet kita