Scribd Logo
Unggah

Selamat datang di Scribd!

  • Laporan Akhir

    Diunggah oleh

    Dode Yoga
    12 tayangan8 halaman
    coba

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    coba

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan8 halaman

    Laporan Akhir

    Diunggah oleh

    Dode Yoga
    coba

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    Aplikasi Keamanan Jaringan

    “Firewall”

    Disusun oleh :
    Dewa Gede Kesuma Yoga 1605551094
    Zebedeus Cheyzo 1605551094
    Rasendriya Revo Daniswara 1605551099
    Ilham Yoga Prabhaswara 1605551113

    TEKNOLOGI INFORMASI
    FAKULTAS TEKNIK
    UNIVERSITAS UDAYANA
    2019
    Firewall merupakan sebuah sistem yang didesain untuk mencegah akses
    yang tidak sah ke atau dari jaringan pribadi (Private Network). Firewall dapat
    diimplementasikan dalam perangkat keras dan perangkat lunak, atau
    mengkombinasikan keduanya. Firewall sering digunakan untuk pengguna internet
    yang sering mengakses jaringan pribadi yang terhubung ke internet. Semua pesan
    masuk atau keluar dari internet melewati firewall, firewall bertindak sebagai
    pengawas (controller) setiap pesan dan memblok jika memenuhi kriteria
    keamanan tertentu.

    Firewall bekerja dengan cara menyaring lalu lintas komputer dengan


    menggunakan alamat IP, nomor port, serta protokol. Firewall bekerja layaknya
    penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung
    yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer
    pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala
    usaha hacking yang masuk ke dalam komputer.

    1. Berikut merupakan perbedaan antara Hardware dan Software firewall.

    Hardware firewall :
    • Mampu berdiri bebas karena menggunakan perangkat keras berdedikasi.
    • Biaya awal untuk melakukan pembaharuan terhadap perangkat lunak dan
    perangkat kerasnya lumayan mahal.
    • Mampu melindungi beberapa komputer yang terdapat di dalam jaringan
    • Dampak yang ditimbulkan pada kinerja komputer lebih sedikit.

    Software firewall :
    • Tersedia sebagai perangkat lunak pihak ketiga dengan biaya yang
    bervariasi.
    • Sudah termasuk dalam masing-masing sistem operasi
    • Hanya melindungi komputer yang terinstall.
    • Bekerja pada background komputer. Sehingga dapat mempengaruhi
    performa.

    2. Teknologi pada firewall


    • Packet Filtering
    Cara kerja firewall dengan memonitor paket yang masuk dan keluar,
    mengizinkannya untuk lewat atau tertahan berdasarkan IP Address, protokol,
    dan portnya. Efektif digunakan untuk menahan serangan dari luar LAN.
    Sering disebut dengan firewall statis.
    Selama terjadinya komunikasi dengan jaringan internet, packet yang
    datang disaring dan dicocokkan dengan aturan yang sebelumnya telah dibuat
    dalam membangun firewall. Jika data tersebut cocok, maka data dapat
    diterima dan sebaliknya jika tidak cocok dengan aturan, maka data tersebut
    ditolak. Dalam metode packet filtering, firewall mengecek sumber dan tujuan
    alamat IP. Pengirim packet mungkin saja menggunakan aplikasi dan program
    yang berbeda, sehingga packet filtering juga mengecek sumber dan tujuan
    protokol, seperti UDP (User Datagram Protocol) dan TCP (Transmission
    Control Protocol).

    3. Firewall Bypass
    Best Practices
    • User
    • user komputer, jgn akses port 80 http/
    • proxy public jangan digunakan (harus diblacklist)
    • pemblokiran akses dari port 20, 21, 80, 443, 3128, 8000, 8080. buat port
    custom

    Admin
    • No system is safe. harus berburuk sangka.
    • Mengukur risiko apabila sebuah serangan terhjadi
    • Sering2 melakukan monitoring
    • Lakukan pentes dan pasang ids

    4. Jenis – jenis Firewall


    • Firewall Proxy
    firewall proxy berfungsi sebagai gateway dari satu jaringan ke jaringan
    lain untuk aplikasi tertentu. Server proxy dapat memberikan fungsionalitas
    tambahan seperti caching konten dan keamanan dengan mencegah koneksi
    langsung dari luar jaringan. Namun, ini juga dapat memengaruhi
    kemampuan throughput dan aplikasi yang dapat mereka dukung.
    • Firewall Inspeksi Stateful
    firewall inspeksi stateful memungkinkan atau memblokir lalu lintas
    berdasarkan negara, port, dan protokol. Ini memonitor semua aktivitas dari
    pembukaan koneksi sampai ditutup. Keputusan penyaringan dibuat
    berdasarkan aturan yang ditentukan administrator dan juga konteks, yang
    merujuk pada penggunaan informasi dari koneksi dan paket sebelumnya
    yang memiliki koneksi yang sama.
    • Firewall Manajemen Ancaman Terpadu
    Perangkat Firewall ini biasanya menggabungkan dengan cara yang
    longgar, fungsi firewall inspeksi stateful dengan pencegahan intrusi
    dan antivirus . Ini mungkin juga termasuk layanan tambahan dan seringkali
    manajemen cloud. UTM fokus pada kesederhanaan dan kemudahan
    penggunaan.

    5. Percobaan Firewall di Cisco Packet Tracer (Block ICMP)


    Pada percobaan ini akan dirancang sebuah topologi sederhana yang mana
    yang menjadi pusat adalah sebuah server dan menggunakan hub untuk
    menghubungkan tiap-tiap node (titik) dalam jaringan. Dapat dilihat pada gambar 1
    dibawah ini.
    Gambar 1. Design Packet Tracer
    Gambar 1 merupakan tampilan dari topologi sederhana yang akan di
    gunakan untuk implementasi firewall untuk melakukan block akses protokol
    ICMP, yang mana protocol ICMP adalah salah satu protokol inti dari keluarga
    protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer
    jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh,
    bahwa komputer tujuan tidak bisa dijangkau

    Gambar 2. Setting Firewall


    Gambar 2 merupakan tahapan setting pada computer server yang mana
    dengan menyalakan service on pada tab firewall dan melakukan konfigurasi
    dengan menambahkan rule tertentu, pada tahap ini rulenya adalah memblok akses
    ke protocol ICMP (Deny) dan memberi perizinan pada akses IP (Internet
    Protocol) (Allow).

    Gambar 3. Setting DHCP


    Gambar 3 merupakan tampilan konfigurasi layanan DHCP untuk
    memberikan service pengalamatan secara otomatis pada setiap PC yang terhubung
    dalam jaringan dengan IP start dari 20.0.0.0 sampai 512 user.

    Gambar 4. Tetapkan DHCP


    Gambar 4 merupakan tampilan konfigurasi dari salah satu PC yang
    terhubung dalam jaringan yang mana dengan mencentang DHCP pada konfigurasi
    IP dapat menerima alamat IP otomatis untuk PC tersebut.

    Gambar 5. Test Ping


    Gambar 5 merupakan tampilan Command Promt yang mana percobaan
    ping dilakukan untuk mengetahui apakah protocol ICMP sudah diblok atau
    belum. Hasilnya adalah benar telah diblok protokolnya , untuk lebih jelas akan
    dilakukan test akses ke layanan HTTP (Web). Dapat dilihat pada gambar 6
    dibawah.
    Gambar 6. Test Akses ke layanan HTTP
    Gambar 6 merupakan tampilan test akses dari salah satu PC yang mencoba
    masuk ke layanan HTTP yang berada pada server dengan IP 20.0.0.1 yang
    ternyata berhasil karena layanan HTTP di Allow saat melakukan konfigurasi
    Frewall Rule pada server yang sebelumnya telah dilakukan.

    Anda mungkin juga menyukai