Konsep Firewall
Membandingkan aspek
Paket ( potongan kecil data
kunci tertentu setiap paket
) dianalisis dan
database sumber
dibandingkan dengan filter
terpercaya
A. Packet-Filtering Router
Informasi yang
dapat ditangkap
Packet-filtering
dari packet header :
diselesaikan dengan
menggunakan • IP address sumber dan
tujuan
router yang dapat • Nomor port TCP/UDP
meneruskan paket sumber dan tujuan
sesuai dengan • Tipe ICMP message
filtering rules. • Informasi encapsulated
protocol (TCP, UDP,
ICMP atau IP tunnel)
JENIS-JENIS FIREWALL
A. Packet-Filtering Firewall
Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal
dan jaringan internal yang aman.
Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak
traffic.
JENIS-JENIS FIREWALL
B. Ilustrasi Proxy
JENIS-JENIS FIREWALL
Firewall menyaringa
menggunakan : Firewall membatasi
akses ke jaringan
•IP, port, protokol komputer
•Identifikasi pesan konten
Firewall memungkinkan
akses remote ke jaringan
privat melalui secure
authentication certificates
and logins
FFIREWALL POLICIES
Beberapa fungsi untuk melindungi jaringan komputer :
• Sebagai pos keamanan jaringan
• Lalin yang masuk / keluar harus melalui pemeriksaan dahulu
• Mencegah informasi berharga bocor tanpa sepengetahuan
• Diterapkan pada FTP setiap lalind data dikendalikan oleh firewall
• Mencegah pengguna di jaringna mengirim file berharga ke pihak lain
• Mencatat aktivitas pengguna
• Setiap akan akses data, user harus melalui firewall firewall mencatat
kegiatannya dalam log files
• Memodifikasi paket data yang datang
• Dikenal dgn NAT (Network Address Translation)
• IP masquerading menyembunyikan IP sehingga user dapat akses internet
tanpa IP publik
• Mencegah modifikasi data pihak lain
IP Tables
Tool atau alat yang
digunakan pada IP tables pengatur
sistem operasi Linux lalu lintas data
• Apabila lalin sudah sesuai dengan rule atas, maka akan eksekusi
tanpa membaca/membandingkan dengan rule di bawahnya
DMZ
DMZ Demilitirized Zone / Jaringan Perimeter
Tujuan DMZ
Fungsi bisa bergabung dengan network lain dengan membuat terowongan sendiri
IPSec
IP Security
• Protokol yang digunakan untuk pertukaran paket pada layer IP secara aman
• Transport :
• Mengenkrips bagian data (payload) masing-masing paket tanpa ubah header
• Algoritma kriptografi simetris
• Menggunakan ESP ( encapsulated security payload )
• Tunnel :
• Paket dikirim menggunakan teknik checksum kriptografi dan mengubah header
paket IP menggunakan fungsi hashing yang aman
• Seolah membuat “terowongan” khusus pada jaringan internet yang hanya
dapat diakses oleh orang-orang tertentu
Intrusion Detection System (IDS)
IDS
Intrusion • Mendeteksi aktivitas mencurigakan dalam suatu
Detection System sistem jaringan
ADAPTIVE • Tidak hanya berdasarkan pada database yang ada, tapi juga membuka
kemungkinan penyusupan yang baru
SYSTEM
Intrusion Detection System (IDS)
Jenis-Jenis IDS
NETWORK • Mendeteksi serangan yang berkaitan dengan jaringan
• Diletakkan pada gateway jaringan
BASED IDS
Jenis-Jenis IDS
•melakukan pengawasan terhadap paket-paket dalam jaringan
Based: •Bisa saja basis data signature yang digunakan dalam sistem IDS ini tidak mampu
mendeteksi adanya sebuah percobaan serangan terhadap jaringan karena
informasi jenis serangan ini tidak terdapat dalamnya
Based: biasanya saling berhubungan satu sama lain didalam jaringan tersebut
•memberi peringatan kepada administrator ketika dideteksi ada yang tidak
normal, atau secara signifikan berbeda dari kebiasaan yang ada
Intrusion Detection System (IDS)
Jenis-Jenis IDS
Passive •sebagai pendeteksi dan pemberi peringatan ketika traffic
mencurigakan/membahayakan terdeteksi ke administrator atau user
•selanjutnya terserah kepada administrator apa tindakan yang akan dilakukan
Reactive
•melakukan deteksi terhadap traffic yang mencurigakan dan membahayakan
•kemudian memberi peringatan kepada administrator
•juga mengambil tindakan proaktif untuk merespon terhadap serangan yang ada
•Biasanya dengan melakukan pemblokiran terhadap traffic jaringan selanjutnya
IDS: dari alamat IP sumber atau user jika alamat IP sumber atau user tersebut
mencoba melakukan serangan lagi terhadap sistem jaringan di waktu
selanjutnya
Intrusion Detection System (IDS)
Kelemahannya :
◦ jenis ini sering mengeluarkan pesan false positive
◦ sehingga tugas administrator lebih rumit, dengan harus memilah-milah mana
yang merupakan serangan yang sebenarnya dari banyaknya pesan false
positive yang muncul
Intrusion Detection System (IDS)
KELEBIHAN IDS
dapat mendeteksi “external hackers” membantu organisasi utnuk
dan serangan jaringan internal mengembangkan dan menerapkan
kebijakan keamanan yang efektif
dapat disesuaikan dengan mudah
dalam menyediakan perlindungan memungkinkan anggota non-
untuk keseluruhan jaringan technical untuk melakukan
pengelolaan keamanan menyeluruh
dapat dikelola secara terpusat dalam
menangani serangan yang tersebar adanya pemeriksaan integritas data
dan bersama-sama dan laporan perubahan pada file
data
menyediakan pertahanan pada
bagian dalam melacak aktivitas pengguna dari saat
masuk hingga saat keluar
menyediakan layer tambahan untuk
perlindungan menyederhanakan sistem sumber
informasi yang kompleks
memonitor Internet untuk
mendeteksi serangan memberikan integritas yang besar
bagi infrastruktur keamanan lainnya
Intrusion Detection System (IDS)
KEKURANGAN IDS
Lebih bereaksi pada serangan ids tidak menyediakan penanganan
daripada mencegahnya kecelakaan
menghasilkan data yang besar untuk ids tidak mengidentifikasikan asal
dianalisis serangan
rentan terhadap serangan yang ids hanya seakurat informasi yang
“rendah dan lambat” menjadi dasarnya
tidak dapat menangani trafik Network-based IDS rentan terhadap
jaringan yang terenkripsi “overload”
ids hanya melindungi dari Network-based IDS dapat
karakteristik yang dikenal menyalahartikan hasil dari transaksi
yang mencurigakan
ids tidak turut bagian dalam
kebijakan keamanan yang efektif, Paket terfragmantasi dapat bersifat
karena dia harus diset terlebih problematis
dahulu
KONFIGURASI FIREWALL
TOPOLOGI BUAT AGAR ROUTER SET
JARINGAN TERKONEKSI KE FIREWALL
PAHAMI, RINCI INTERNET
FIREWALL NAT SHARE
KEBUTUHAN
SET IP INTERNET KE CLIENT
JARINGAN
ROUTER
FIREWALL FILTER RULE
BLOCKING WEB
SET ROUTE
SET DNS
TEST KONEKSI
KE INTERNET
PROSEDUR PEMBUATAN LAPORAN
KONFIGURASI FIREWALL
SECARA UMUM SECARA KONSEPTUAL