POS
SATPAM
Firewall
Boleh lewat
mbak ? Nih
Anak kecil ga
surat-suratnya
boleh keluar..
sudah malam
Firewall
Firewall
Ada dua tipe utama
• Firewalls rules are created to match policy
• Rules are based on:
– Routing based filters (Who – siapa)
• Sender and Destination
• berasal dari mana ?
• Mau ke mana ?
• Tidak peduli mau ngapain di sana
– Content based filters (What – mau apa)
• TCP/IP Port numbers and Services
• Apa yang akan kamu lakukan di sana ?
• Tidak semudah yang nomer 1, sebab kadang-kadang bisa
ditipu seorang client
Dua pendekatan aturan
• Default allow
– Mengijinkan semua lewat kecuali yang
terdaftar
• Default deny
– Semua dilarang lewat kecuali yang terdaftar
Fungsi Dasar Firewall
• Packet Filtering
• Network Address Translation (NAT)
• Aplication Proxy
• Pemantauan dan pencatatan traffic
Packet Filtering
• Sering dapat diimplementasikan pada
peralatan jaringan (router, switch)
• Blok tertentu TCP / IP Port, protokol, dan /
atau alamat.
• Aturan diterapkan untuk header dari paket
• Contoh: iptables,ipchains (Linux)
Network Address Translation
(NAT)
• Dunia luar hanya akan melihat satu alamat
IP di balik firewall, sedangkan komputer-
komputer di jaringan internal dapat
menggunakan alamat IP apapun yang
diperbolehkan di jaringan internal, alamat
sumber dan tujuan dari paket yang melalui
jaringan secara otomatis di ubah
(diarahkan) ke komputer tujuan (client
misalnya) yang ada di jaringan internal
oleh firewall.
Aplication Proxy
• Firewall mampu memeriksa lebih dari
sekedar header suatu paket data,
kemampuan ini menuntut firewall untuk
mampu mendeteksi protocol aplikasi
tertentu yang spesifik.
Pemantauan dan pencatatan
traffic
• Mencatat apa-apa saja yang terjadi di
firewall amatlah penting, sehingga bisa
membantu kita untuk memperkirakan
kemungkinan penjebolan keamanan atau
memberikan umpan balik yang berguna
tentang kinerja firewall.
Metode Inspeksi dalam
Firewall
• Packet filtering and stateless filtering
• Stateful filtering
• Deep packet layer inspection
Stateless Firewall
Statefull Firewall
Deep Packet Layer Firewall