Scribd Logo
Unggah

Selamat datang di Scribd!

  • Unm Tki2 Kb2 Ppt4 Firewall

    Diunggah oleh

    Rahmad Pribadi, S.Kom
    27 tayangan26 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    27 tayangan26 halaman

    Unm Tki2 Kb2 Ppt4 Firewall

    Diunggah oleh

    Rahmad Pribadi, S.Kom

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 26

    FIREWALL

    Konsep Firewall

    • Firewall adalah sebuah sistem atau grup sistem yang


    menjalankan kontrol akses keamanan diantara
    jaringan internal yang aman dan jaringan yang
    untrusted seperti internet.

    • Firewall didesain untuk mengijinkan trusted data


    lewat, menolak layanan yang mudah diserang,
    mencegah jaringan internal dari serangan luar yang
    bisa menembus firewall setiap waktu
    Fungsi Firewall
    • Mengontrol dan mengawasi paket data yang mengalir di
    jaringan Firewall harus dapat mengatur, memfilter dan
    mengontrol lalu lintas data yang diizin untuk mengakses
    jaringan privat yang dilindungi firewall.
    • Melakukan autentifikasi terhadap akses.
    • Aplikasi proxy Firewall mampu memeriksa lebih dari
    sekedar header dari paket data, kemampuan ini menuntut
    firewall untuk mampu mendeteksi protokol aplikasi
    tertentu yang spesifikasi.
    • Mencatat setiap transaksi kejadian yang terjadi di firewall.
    Ini Memungkinkan membantu sebagai pendeteksian dini
    akan penjebolan jaringan.
    Beberapa Karakteristik Firewall

    • Firewall harus lebih kuat dan kebal terhadap serangan luar.


    Hal ini berarti bahwa Sistem Operasi akan relatif lebih aman
    dan penggunaan sistemnya dapat dipercaya.Hanya
    aktivitas atau kegiatan yang dikenal/terdaftar saja yang
    dapat melewati atau melakukan hubungan. Hal ini
    dilakukan dengan menyetting policy pada konfigurasi
    keamanan lokal.
    • Semua aktivitas atau kegiatan dari dalam ke luar harus
    melewati firewall. Hal ini dilakukan dengan membatasi atau
    memblok semua akses terhadap jaringan lokal, kecuali jika
    melewati firewall terlebih dahulu.
    Ilustrasi Firewall
    Kelebihan Firewall
    1. Mendeteksi adanya malware atau ancaman dari sebuah situs
    2. Menjaga agar user tidak diarahkan ke dalam situs yang berbahaya
    3. Memblokir situs – situs tertentu
    4. Memperingatkan user ketika akan mendownload apapun yang
    berasal dari situs yang tidak aman
    5. Mencegah pembajakan terhadap komputer user melalui jaringan
    computer
    6. Sangat berguna ketika user melakukan koneksi jaringan pada
    tempat umum
    Kekurangan Firewall

    1. Bukan merupakan antivirus, sehingga tidak pas untuk


    mencegah masuknya virus
    2. Firewall tidak dapat membantu mencegah pencurian
    data ataupun peretasan yang dilakukan dari dalam
    3. Tidak semua malware bisa terdeteksi dengan baik
    Komponen Sistem Firewall
    • Firewall dapat berupa PC, router, midrange, mainframe,
    UNIX workstation, atau gabungan dari yang tersebut
    diatas.
    • Firewall dapat terdiri dari satu atau lebih komponen
    fungsional sebagai berikut :
    - Packet-filtering router
    - Application level gateway (proxy)
    - Circuit level gateway
    Mengapa Firewall?

    Firewall memberikan keamanan di sejumlah ancaman online


    seperti login Remote, backdoors Trojan, pembajakan Sesi,
    serangan DOS & DDOS, virus, cookie mencuri dan banyak lagi.
    Efektivitas keamanan tergantung pada cara Anda
    mengkonfigurasi firewall dan bagaimana Anda mengatur aturan
    filter. Namun ancaman utama seperti DOS dan serangan DDOS
    kadang-kadang dapat mengelola untuk melewati firewall dan
    melakukan kerusakan server. Meskipun firewall bukanlah jawaban
    yang lengkap terhadap ancaman online, dapat paling efektif
    menangani serangan dan memberikan keamanan untuk komputer
    sampai batas maksimal
    Router
    Router adalah sebuah alat yang mengirimkan paket
    data melalui sebuah jaringan atau Internet menuju
    tujuannya, melalui sebuah proses yang dikenal sebagai
    routing. Proses routing terjadi pada lapisan 3 (Lapisan
    jaringan seperti Internet Protocol) dari stack protokol tujuh-
    lapis OSI.
    Packet-Filtering Router
    • Packet-filtering diselesaikan dengan menggunakan
    router yang dapat meneruskan paket sesuai dengan
    filtering rules.
    • Informasi yang dapat ditangkap dari packet header :
    - IP address sumber dan tujuan
    - Nomor port TCP/UDP sumber dan tujuan
    - Tipe ICMP message
    - Informasi encapsulated protocol (TCP, UDP, ICMP
    atau IP tunnel)
    Ilustrasi Packet-filtering Router
    Contoh Rule Packet-filtering
    Application Level Gateway (Proxy)

    • Application level gateway bertindak sebagai “proxy”


    • Applicatin level gateway menyediakan kontrol tingkat
    tinggi pada traffic antara dua jaringan yang isi layanan
    tertentu didalamnya dapat dimonitor dan difilter sesuai
    dengan kebijakan keamanan jaringan.
    Ilustrasi Proxy
    Circuit Level Gateway

    • Circuit level gateway menghandle koneksi TCP dan tidak


    menyediakan paket tambahan seperti prosessing atau
    filtering.
    • Circuit level gateway dapat dikatakan sebagai tipe khusus
    dari proxy karena proxy dapat dikonfigurasi untuk
    melewatkan semua informasi user yang sudah
    diauthentifikasi sebagai circuit level gateway.
    Ilustrasi Circuit Level Gateway
    Contoh Tipe Firewall
    • Firewall terdiri dari satu atau lebih elemen software yang
    berjalan pada satu atau lebih host.
    • Tipe-tipe firewall adalah sebagai berikut:
    - Packet-filtering Firewall
    - Dual-homed Gateway Firewall
    - Screened Host Firewall
    - Screened Subnet Firewall
    Packet-Filtering Firewall

    • Terdiri dari sebuah router yang diletakkan diantara


    jaringan eksternal dan jaringan internal yang aman.
    • Rule Packet Filtering didefinisikan untuk
    mengijinkan atau menolak traffic.
    Ilustrasi Packet-Filtering Firewall
    Dual-Homed Gateway Firewall
    • Dual-home host sedikitnya mempunyai dua interface
    jaringan dan dua IP address.
    • IP forwarding dinonaktifkan pada firewall, akibatnya
    trafik IP pada kedua interface tersebut kacau di firewall
    karena tidak ada jalan lain bagi IP melewati firewall
    kecuali melalui proxy atau SOCKS.
    • Serangan yang datang dari layanan yang tidak dikenal
    akan diblok.
    Ilustrasi Dual-Home Firewall
    Screened Host Firewall

    • Terdiri dari sebuah packet-filtering router dan application


    level gateway
    • Host berupa application level gateway yang dikenal
    sebagai “bastion host”
    • Router dikonfigurasi untuk meneruskan semua untrusted
    traffic ke bastion host dan pada kasus yang sama juga ke
    information server.
    Ilustrasi Screened Host Firewall
    Screened Subnet Firewall

    • Terdiri dari dua router packet filtering dan sebuah


    bastion host
    • Menyediakan tingkat keamanan yang tinggi daripada
    tipe firewall yang lain
    • Membuat DMZ(Demilitarized Zone) diantara
    jaringan internal dan eksternal,sehingga router luar
    hanya mengijinkan akses dari luar bastion host ke
    information server dan router dalam hanya
    mengijinkan akses dari jaringan internal ke bastion
    host
    Ilustrasi Screened Subnet Firewall

    Anda mungkin juga menyukai