Firewall

POS
SATPAM
Firewall

Willy Permana Putra

Teknik Informatika
 Apa itu firewall
• Firewall adalah suatu mekanisme, sehingga
suatu client dari luar dilarang/dibolehkan
mengakses ke dalam jaringan (atau client yang
berada di dalam dilarang/dibolehkan mengakses
keluar jaringan) berdasarkan aturan-aturan yang
ditetapkan.
• Firewall adalah alat yang memisahkan jaringan
yang terpercaya dari sebuah jaringan yang tidak
dipercaya. Ini mungkin sebuah router, sebuah
PC yang menjalankan perangkat lunak khusus,
atau kombinasi dari perangkat.
• Seperti pos satpam di suatu instansi/perumahan
• Bekerja di layer: antara 3 dan 4 (bahkan 5) di
TCP/IP Model
 Mengapa butuh
• Untuk menerapkan kebijakan Anda!
• Untuk mengelola risiko memberikan layanan Anda.
• Untuk memisahkan jaringan dengan kebijakan yang
berbeda.
• Untuk memberikan akuntabilitas dari sumber daya
jaringan.

• Firewall mengurangi resiko

• Memblokir ancaman MOST
• Mereka memiliki kerentanan serta
• Konfigurasi yang tidak benar adalah ancaman terbesar
 Cara kerja
• Dengan meneliti paket-paket yang lewat firewall itu dan
mencocokkannya dengan melihat daftar/aturan yang
diberikan kepadanya.
• Firewalls block certain traffic, while allowing other traffic to
pass.
• Different types of firewalls pass traffic using different methods
• Packet Filtering
• Proxy
• Connection State Analysis

Boleh lewat
mbak ? Nih
Anak kecil ga
surat-suratnya
boleh keluar..
sudah malam

Firewall
Firewall
 Ada dua tipe utama
• Firewalls rules are created to match policy
• Rules are based on:
– Routing based filters (Who – siapa)
• Sender and Destination
• berasal dari mana ?
• Mau ke mana ?
• Tidak peduli mau ngapain di sana
– Content based filters (What – mau apa)
• TCP/IP Port numbers and Services
• Apa yang akan kamu lakukan di sana ?
• Tidak semudah yang nomer 1, sebab kadang-kadang bisa
ditipu seorang client
 Dua pendekatan aturan
• Default allow
– Mengijinkan semua lewat kecuali yang
terdaftar
• Default deny
– Semua dilarang lewat kecuali yang terdaftar
 Fungsi Dasar Firewall
• Packet Filtering
• Network Address Translation (NAT)
• Aplication Proxy
• Pemantauan dan pencatatan traffic
 Packet Filtering
• Sering dapat diimplementasikan pada
peralatan jaringan (router, switch)
• Blok tertentu TCP / IP Port, protokol, dan /
atau alamat.
• Aturan diterapkan untuk header dari paket
• Contoh: iptables,ipchains (Linux)
 Network Address Translation
(NAT)
• Dunia luar hanya akan melihat satu alamat
IP di balik firewall, sedangkan komputer-
komputer di jaringan internal dapat
menggunakan alamat IP apapun yang
diperbolehkan di jaringan internal, alamat
sumber dan tujuan dari paket yang melalui
jaringan secara otomatis di ubah
(diarahkan) ke komputer tujuan (client
misalnya) yang ada di jaringan internal
oleh firewall.
 Aplication Proxy
• Firewall mampu memeriksa lebih dari
sekedar header suatu paket data,
kemampuan ini menuntut firewall untuk
mampu mendeteksi protocol aplikasi
tertentu yang spesifik.
 Pemantauan dan pencatatan
traffic
• Mencatat apa-apa saja yang terjadi di
firewall amatlah penting, sehingga bisa
membantu kita untuk memperkirakan
kemungkinan penjebolan keamanan atau
memberikan umpan balik yang berguna
tentang kinerja firewall.
 Metode Inspeksi dalam
Firewall
• Packet filtering and stateless filtering
• Stateful filtering
• Deep packet layer inspection
Stateless Firewall
Statefull Firewall
Deep Packet Layer Firewall