Admininstrasi Insfratuktur Jaringan

M. Gia Fauzan N
Review kelas sebelumnya

Keamanan Jaringan dan Komunikasi - Firewall

Apa yang akan kita pelajari di semester 1

Firewall
Nat
Proxy

Keamanan Jaringan dan Komunikasi - Firewall

Firewall
Outline
Pengenalan Firewall
Sejarah Firewall
Tujuan penggunaan Firewall
Jenis - jenis Firewall

Administrasi Infrastuktur jaringan - Firewall

Pengenalan Firewall

Keamanan Jaringan dan Komunikasi - Firewall

Pengenalan Firewall
Perkembangan internet
Dampak positif internet (komunikasi dengan kerabat,
melakukan transaksi, kegiatan belajar mengajar)
Dampak negatif internet (virus, trojan, cracker)

Keamanan Jaringan dan Komunikasi - Firewall

Pengenalan Firewall (Cont..)
Firewall : sebuah pembatas antara suatu jaringan lokal
dengan jaringan lainnya yang sifatnya publik (dapat
diakses oleh siapapun) sehingga setiap data yang
masuk dapat diidentifikasi untuk dilakukan
penyaringan, sehingga aliran data dapat dikendalikan
untuk mencegah ancaman yang datang dari jaringan
publik

Keamanan Jaringan dan Komunikasi - Firewall

Sejarah Firewall

Keamanan Jaringan dan Komunikasi - Firewall

Sejarah Firewall
Network firewall yang pertama yaitu berupa perangkat
router yang digunakan untuk memisahkan suatu
network menjadi jaringan lokal (LAN) yang lebih
kecil
Efektif namun memiliki kemampuan terbatas
Generasi firewall berikutnya dikenal dengan nama
Bastion Host.
Bastion Host : sistem/bagian yang dianggap tempat
terkuat dalam sistem keamanan jaringan oleh
administrator atau dapat disebut bagian terdepan yang
dianggap paling kuat dalam menahan serangan
Keamanan Jaringan dan Komunikasi - Firewall
Sejarah Firewall (Cont..)
Pada umumnya, Bastion Host menggunakan OS yang
dapat menangani semua kebutuhan seperti UNIX,
Linux, dan NT

Keamanan Jaringan dan Komunikasi - Firewall

Tujuan Penggunaan Firewall

Keamanan Jaringan dan Komunikasi - Firewall

Tujuan Penggunaan Firewall
Untuk mencegah atau mengendalikan aliran data
tertentu
Untuk melindungi dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan atau
kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya

Keamanan Jaringan dan Komunikasi - Firewall

Tujuan Penggunaan Firewall (Cont)
Untuk mencegah upaya berbagai trojan horses, virus,
phising, spyware untuk memasuki sistem yang dituju
dengan cara mencegah hubungan dari luar, kecuali
yang diperuntukkan bagi komputer dan port tertentu

Keamanan Jaringan dan Komunikasi - Firewall

Tujuan Penggunaan Firewall (Cont)
Menyaring serta mengaudit traffic yang melintasi
perbatasan antara jaringan luar maupun dalam.

Keamanan Jaringan dan Komunikasi - Firewall

Jenis – Jenis Firewall

Keamanan Jaringan dan Komunikasi - Firewall

Jenis – Jenis Firewall
Packet Filtering
Circuit Gateways
Application Gateways
Hybrid Firewalls

Keamanan Jaringan dan Komunikasi - Firewall

Packet Filtering
Firewall jenis ini mem-filter paket data berdasarkan
alamat dan opsi – opsi yang sudah ditentukan terhadap
paket tersebut.
Bekerja dalam level IP paket data dan membuat
keputusan mengenai tindakan selanjutnya (diteruskan
atau tidak) berdasarkan kondisi dari paket tersebut.
Terbagi lagi menjadi 3 subtipe :
Static Filtering
Dynamic Filtering
Stateful Filtering

Keamanan Jaringan dan Komunikasi - Firewall

Circuit Gateways
Firewall jenis ini beroperasi pada layer transport pada
network, dimana koneksi juga di autorisasi
berdasarkan alamat.
Sebagaimana halnya Packet Filtering, Circuit Gateway
biasanya tidak dapat memonitor trafik data yang
mengalir antara satu network dengan network lainnya,
tetapi ia mencegah koneksi langsung antar network.

Keamanan Jaringan dan Komunikasi - Firewall

Application Gateways
Firewall tipe ini juga disebut firewall berbasis proxy.
Beroperasi di level aplikasi dan dapat mempelajari
informasi pada level data aplikasi (yang dimaksudkan
adalah isi konten dari paket data karena proxy pada
dasarnya tidak beroperasi pada paket data).
Filterisasi dilakukan berdasarkan data aplikasi, seperti
perintah – perintah FTP atau URL yang diakses lewat
HTTP.
Dapat dikatakan bahwa firewall jenis ini “memecah
model client-server”.

Keamanan Jaringan dan Komunikasi - Firewall

Hybrid Firewalls
Menggunakan elemen – elemen dari satu atau lebih
tipe firewall.
Firewall komersial pertama, DEC SEAL, adalah
firewall berjenis hybrid, dengan menggunakan proxy
pada sebuah bastion host (mesin yang dilabeli sebagai
“gatekeeper” dan packet filtering pada gateway (gate).

Keamanan Jaringan dan Komunikasi - Firewall

Hybrid Firewalls (Cont..)
Sistem hybrid seringkali digunakan untuk
menambahkan layanan baru secara cepat pada sistem
firewall yang sudah tersedia.
Kita bisa saja menambahkan sebuah circuit gateway
atau packet filtering pada firewall berjenis application
gateway, karena untuk itu hanya diperlukan kode
proxy yang baru yang ditulis untuk setiap service baru
yang akan disediakan.
Kita juga dapat memberikan otentifikasi pengguna
yang lebih ketat pada Stateful Packet Filter dengan
menambahkan proxy untuk setiap service.
Keamanan Jaringan dan Komunikasi - Firewall
Apapun basis teknologi yang digunakan, sebuah
firewall pada dasarnya berlaku sebagai sebuah
gateway yang terkontrol di antara 2 atau lebih network
dimana setiap trafik harus melewatinya.
Sebuah firewall menjalankan aturan sekuriti dan
meninggalkan jejak yang dapat ditelusuri.

Keamanan Jaringan dan Komunikasi - Firewall