• Tidak ada hasil yang ditemukan

Konsep, Komponen, dan Implementasinya

N/A
N/A
Info
Unduh - Bebas
Denny Andri

Academic year: 2024

Membagikan " Konsep, Komponen, dan Implementasinya"

Copied!
21
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 21 Halaman )

Teks penuh

(1)

FIREWALL

(2)

Konsep Firewall

• Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan

diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.

• Firewall didesain untuk mengijinkan trusted data lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu

(3)

Ilustrasi Firewall

(4)

Komponen Sistem Firewall

• Firewall dapat berupa PC, router,UNIX workstation, atau gabungan dari yang tersebut diatas.

• Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut : - Packet-filtering router

- Application level gateway (proxy)

(5)

PACKET-FILTERING ROUTER

(6)

Packet-Filtering Router

• Packet-filtering menggunakan router yang dapat meneruskan paket sesuai dengan filtering rules.

• Informasi filter yang dapat ditangkap dari packet header :

- IP address sumber dan tujuan

- Nomor port TCP/UDP sumber dan tujuan - Tipe ICMP message

- Informasi encapsulated protocol (TCP, UDP, ICMP atau IP tunnel)

(7)

Ilustrasi Packet-filtering Router

(8)

Contoh Rule Packet-filtering

(9)

APPLICATION LEVEL

GATEWAY (PROXY)

(10)

Application Level Gateway (Proxy)

• Application level gateway bertindak sebagai “proxy”

• Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan

jaringan.

(11)

Ilustrasi Proxy

(12)

Contoh Tipe Firewall

• Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau

lebih host.

• Tipe-tipe firewall adalah sebagai berikut:

- Packet-filtering Firewall

- Dual-homed Gateway Firewall - Screened Host Firewall

- Screened Subnet Firewall

(13)

Packet-Filtering Firewall

• Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman.

• Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic.

(14)

Ilustrasi Packet-Filtering Firewall

(15)

Dual-Homed Gateway Firewall

• Dual-home host sedikitnya mempunyai

dua interface jaringan dan dua IP address.

• IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface

tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.

• Serangan yang datang dari layanan yang tidak dikenal akan diblok.

(16)

Ilustrasi Dual-Home Firewall

(17)

Screened Host Firewall

• Terdiri dari sebuah packet-filtering router dan application level gateway

• Host berupa application level gateway yang dikenal sebagai “bastion host”

• Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke

information server.

(18)

Ilustrasi Screened Host Firewall

(19)

Screened Subnet Firewall

• Terdiri dari dua router packet filtering dan sebuah bastion host

• Menyediakan tingkat keamanan yang tinggi daripada tipe firewall yang lain

• Membuat DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server dan router dalam

hanya mengijinkan akses dari jaringan internal ke bastion host

(20)

Ilustrasi Screened Subnet Firewall

(21)

TERIMA KASIH

Gambar

Ilustrasi Firewall
Ilustrasi Proxy
Ilustrasi Packet-Filtering Firewall
Ilustrasi Dual-Home Firewall
+3

Referensi

Unduh sekarang ( PDF - 21 Halaman - 266.57 KB )

Dokumen terkait

Sistem Informasi Pelatihan L&D di PT. Coca Cola Amatil Indonesia (CCAI) Berbasis Web

Yang perlu ditambahkan dalam intranet apabila sebagian informasi organisasi tersebut ingin diekspose agar dapat di akses jaringan luar (internet) adalah firewall

Keamanan Sistem Informasi.ppt (3,444Kb)

 Pada sistem yang terhubung ke Internet, akses Intranet dari pemakai luar (via Internet) dapat dicegar dengan menggunakan

Keamanan Data and Informasi pada

 Pada sistem yang terhubung ke Internet, akses Intranet dari pemakai luar (via Internet) dapat dicegah dengan menggunakan

IMPLEMENTASI KEAMANAN VIRTUAL PRIVATE NETWORK

Firewall merupakan sebuah teknologi yang dapat mencegah penyusup masuk kedalam sistem jaringan, dengan menggunakan Internet atau sistem jaringan lainnya, mengakses data atau

Komponen Sistem Informasi Vulkanologi dan Mitigasi Bencana Geologi

SI-VMBG adalah sistem informasi berupa web, yang dapat diakses melalui akses jaringan internet oleh karyawan PVMBG dan masyarakat umum, serta berbagai pihak yang

Jaringan Komputer

Keamanan Jaringan Dengan Firewall Filter Berbasis Mikrotik Pada Laboratorium Komputer STIKOM Bali, h.804-807.. Manajemen Sistem Jaringan Komputer Dengan Mikrotik

AFTAR PUSTAKA

Keamanan Jaringan Dengan Firewall Filter Berbasis Mikrotik Pada Laboratorium Komputer STIKOM Bali... Konferensi Nasional Sistem &

KK TKJ kelas XII kurikulum Merdeka 2024

 Kompetensi Keamanan: Keterampilan dalam menerapkan kebijakan keamanan jaringan, mengelola firewall, dan menggunakan alat keamanan untuk melindungi data dan sistem...  Kompetensi