Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas - 5 - 09011281823072 - M. Tedi Bustami

    Diunggah oleh

    M. Tedi Bustami
    10 tayangan5 halaman

    Judul Asli

    Tugas_5_09011281823072_M. Tedi Bustami

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan5 halaman

    Tugas - 5 - 09011281823072 - M. Tedi Bustami

    Diunggah oleh

    M. Tedi Bustami

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    JARINGAN KOMPUTER LANJUT

    FIREWALL

    Nama : M. Tedi Bustami


    Nim : 09011281823072
    Kelas : SK5B
    Jurusan : Sistem Komputer

    FAKULTAS ILMU KOMPUTER

    UNIVERSITAS SRIWIJAYA
    2020/2021
    Pertanyaan :
    1. Apa yang dimaksud dengan firewall?
    2. Sebutkan jenis-jenis firewall?
    3. Jelaskan jenis trafik input, output dan forward pada skema trafik kontrol pada firewall!
    4. Apa nama Firewall di Cisco, Mikrotik, Juniper dan Linux?
    5. Buatlah sintak yang digunakan oleh vendor point 4, untuk memblock port 80!

    Jawab :
    1. Firewall adalah sistem perlindungan terluar pada jaringan komputer yang berfungsi untuk
    melindungi komputer dari berbagai macam ancaman berbahaya dari luar. Dengan
    menggunakan firewall, semua data yang ada dikomputer dan server akan aman dan tidak
    bisa ditembus oleh seorangpun di internet. Jika terjadi percobaan akses yang mencurigakan
    oleh pihak yang tidak dikenal, firewall akan secara otomatis melakukan blokir akses
    tersebut. Dengan catatan Anda sudah mengaktifkan fitur firewall pada komputer Anda,
    karena firewall bisa disetting aktif atau nonaktif sesuai dengan kebutuhan.

    2. Jenis-jenis Firewall :
    a. Packet Filtering Firewall
    Jenis firewall yang pertama yang paling dasar dan paling lama, firewall paket filtering
    tugasnya memeriksa pada router dan switch kepada paket data yang datang mulai dari
    IP tujuan dan asal, port number, tipe paket data dan informasi yang dibawa kemudian
    baru diteruskan kepada alamat tujuan. Jika dalam proses filtering tersebut ada masalah,
    maka paket data yang dikirimkan akan ditolak oleh firewall. Jenis paket filtering firewall
    ini bekerja dalam level IP (Internet Protocol) saja.

    b. Circuit Level Gateway


    Circuit level gateway berfungsi untuk verifikasi proses TCP (Transfer Control Protocol)
    handshake, proses ini memastikan bahwa session yang dikirmkan adalah sah tidak
    mengandung malware dan ancaman keamanan lainnya.
    c. Stateful Inspection Firewall
    Stateful inspection firewall adalah gabungan dari packet filtering firewall dan circuit
    level gateway. Firewall ini memiliki fungsi untuk melakukan filtering paket data yang
    masuk dan verifikasi proses TCP handshake sehingga meningkatkan keamanan firewall
    secara ganda.

    d. Software Firewall
    Software firewall adalah jenis firewall yang diinstal berbarengan dengan software.
    Manfaat utama firewall yang ada pada software ini adalah menciptakan pertahanan lebih
    pada software dari ancaman berbahaya dari pihak luar.

    e. Hardware Firewall
    Firewall hardware memiliki kesamaan tugas seperti firewall yang ada pada router. Tugas
    utamanya untuk melakukan filtering paket data yang terhubung ke server jaringan.
    Firewall ini akan memastikan bahwa paket data yang dikirim aman, jika ada masalah
    akan langsung ditolak. Namun kekuatan firewall akan bergantung pada spesifikasi
    hardware tersebut, makin bagus spesifikasi makin kuat pula pertahanan dari firewall.

    f. Cloud Firewall
    Firewall cloud adalah salah satu firewall yang berfungsi untuk mengamankan server
    cloud dari ancaman berbahaya. Karena dalam server cloud tersimpan berbagai data
    penting yang sangat berbahaya jika jatuh pada orang yang tidak bertanggung jawab. Jika
    ada lalu lintas yang mencurigakan, cloud firewall ini akan langsung melakukan eksekusi
    untuk mengamankan cloud server.

    3. Pada skema trafik kontrol upaya fungsi dari fitur firewall ini dapat berjalan dengan baik,
    kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule
    di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis
    trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter
    Rule, NAT, Mangle memiliki opsi chain yang berbeda.
    Pengisian parameter chain pada dasarnya mengacu pada skema 'Traffic Flow' dari Router.
    Jadi kita harus mengenali terlebih dahulu jenis trafik yang akan kita manage menggunakan
    firewall. chain bisa dianaloginkan sebagai tempat admin mencegat sebuah trafik, kemudian
    melakukan firewalling sesuai kebutuhan.
    Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah
    trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter
    Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward,
    Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
    - Forward :
    Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya
    trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh
    kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat
    dimanage oleh firewall dengan menggunakan chain forward.
    - Input :
    Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui
    interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada
    router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan
    tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet
    baik dari Public maupun Local.
    - Output :
    Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain
    merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri
    dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox,
    kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.

    4. Nama-nama firewall :
    a. Cisco
    Cisco : Cisco Firepower 2100 Series , Cisco ASA, Cisco Firepower 4100 Series, Cisco
    Firepower 9300, Cisco Meraki MX Series.
    b. Mikrotik
    Mikrotik : Mikrotik RouterOS
    c. Junifer
    Juniper : SRX Series Firewall, vSRX Firewall,cSRX Container Firewall.
    d. Linux
    Linux : IPTables, IPCop Firewall, Shorewall, UFW – Uncomplicated Firewall.

    5. Sintax yang digunakan oleh vendor point 4, untuk memblock port 80


    object network SERVER
    host 192.168.250.2
    nat (INSIDE,OUTSIDE) static 1.1.1.10 service 80 8081
    access-list OUTSIDE_IN permit tcp any host 192.168.250.2 eq 80
    access-group OUTSIDE_IN in interface OUTSIDE
    /ip firewall filter
    add chain=forward protocol=tcp dst-port=80 action=drop comment="Block
    HTTP Connections" disabled=no
    Set applications application <tcp/udp/ip>- protocol udp/ip> destination-port
    Set applications application <tcp/udp/ip>– protocol udp/ip> destination-port –
    Set applications application tcp-80 protocol tcp destination-port 80
    Set applications application tcp-25 protocol tcp destination port 25
    Set applications application udp-21 protocol udp destination port 21
    Set applications application udp-3389-3390 protocol udp destination 3389-3390
    $ sudo iptables –A OUTPUT –p tcp –destinations-port 80 –j DROP

    Anda mungkin juga menyukai