Scribd Logo
Unggah

Selamat datang di Scribd!

  • Hisyam Aji Setyawan - 19171065003 - Jaringan Komputer Dan Keamanan Data 1 - Ti

    Diunggah oleh

    Hisyam Aji Setyawan
    5 tayangan3 halaman

    Judul Asli

    HISYAM AJI SETYAWAN_19171065003_JARINGAN KOMPUTER DAN KEAMANAN DATA 1_TI

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan3 halaman

    Hisyam Aji Setyawan - 19171065003 - Jaringan Komputer Dan Keamanan Data 1 - Ti

    Diunggah oleh

    Hisyam Aji Setyawan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Nama : Hisyam Aji Setyawan

    NIM : 19171065003
    program studi : Teknik Informatika
    Mata kuliah : Jaringan Komputer dan Keamanan Data I
    Dosen pengampu : Ir. Surya Darma, M.Sc

    Dari 3 Arsitektur Dasar Firewall, buatlah analisa keunggulan dan kelemahan masing-
    masing!
    Firewall adalah sistem keamanan yang melindungi komputer dari berbagai ancaman di jaringan
    internet. Firewall bekerja sebagai sekat atau tembok yang membatasi komputer dari jaringan
    internet. Melalui “tembok api” inilah User bisa mengatur data, informasi, dan kegiatan apa yang
    boleh lalu lalang dari jaringan internet ke komputer dan begitu pula sebaliknya.
    Arsitektur dan jenis-jenis Firewall dalam jaringan computer :
    Sebelumnya Firewall memiliki tujuan di dalam jaringan computer, yaitu :
    1. Digunakan untuk mencegah dan mengendalikan aliran data tertentu sehingga setiap
    paket yang masuk atau keluar akan diperiksa oleh sistem, apakah paket tersebut cocok atau
    tidak dengan kriteria pada standar keamanan yang didefinisikan dalam firewall.
    2. Untuk melindungi sistem dengan menyaring, membatasi atau bahkan menolak suatu atau
    semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan
    merupakan ruang lingkupnya.
    3. Dapat mencegah upaya berbagai dari Trojan horse, virus, phishing, spyware untuk
    memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang
    mendapatkan akses bagi komputer dan port tertentu.
    Analisa kelebihan dan kekurangan 3 Arsitektur Dasar Firewall :
    1. Arsitektur dual-homed host
    Arsitektur ini dibuat di sekitar komputer dual-homed host, yaitu komputer yang memiliki paling
    sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host,
    fungsi router pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan
    dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi
    kedua sistem ini tidak dapat berkomunikasi secara langsung.
    Kelebihan dan Kekurangan
    1) Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address.
    2) IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua
    interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati
    firewall kecuali melalui proxy atau SOCKS.
    3) Serangan yang datang dari layanan yang tidak dikenal akan diblok.

    2. Arsitektur screened host


    Arsitektur ini menyediakan service dari sebuah host pada jaringan internal dengan menggunakan
    router yang terpisah. Pengamanan pada arsitektur ini dilakukan dengan menggunakan paket
    filtering.
    Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan
    bastion host. Bastion host diperlukan untuk tingkat keamanan yang tinggi. Bastion host berada
    dalam jaringan internal.
    Kelebihan dan Kekurangan
    1) Terdiri dari sebuah packet-filtering router dan application level gateway.
    2) Host berupa application level gateway yang dikenal sebagai “bastion host”.
    3) Terdiri dari dua router packet filtering dan sebuah bastion host.

    3. Arsitektur screened subnet


    Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur
    screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih mengisolasi
    jaringan internal dari jaringan internet.
    Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan
    internal. Arsitektur ini yang paling sederhana memiliki dua buah screening router, yang masing-
    masing terhubung ke jaringan parameter. Router pertama terletak di antara jaringan parameter
    dan jaringan internal, dan router kedua terletak diantara jaringan parameter dan jaringan
    eksternal (biasanya internet).

    Kelebihan dan Kekurangan


    1) Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain.
    2) Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga
    router luar hanya mengijinkan akses dari luar bastion host ke information server dan router
    dalam hanya mengijinkan akses dari jaringan internal ke bastion host.
    3) Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan
    pada kasus yang sama juga ke information server.

    Anda mungkin juga menyukai