Jaringan komputer dan internet 10
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Jaringan komputer dan internet 10

on

  • 1,694 views

 

Statistics

Views

Total Views
1,694
Views on SlideShare
1,674
Embed Views
20

Actions

Likes
0
Downloads
214
Comments
0

2 Embeds 20

http://touriano.com 17
http://www.touriano.com 3

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Jaringan komputer dan internet 10 Presentation Transcript

  • 1. PERTEMUAN X FIREWALL
  • 2. PENGERTIAN FIREWALL
    • Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.
    • Firewall didesain untuk mengijinkan trusted data lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu
  • 3. TUGAS DARI FIREWALL
    • Melakukan Filtering
      • Mengharuskan semua trafic yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi, jadi semua aliran paket data dari dan menuju firewall, diseleksi berdasarkan nomor IP adress, alamat Port dan arahnya
    • Mengimplementasikan kebijakan security
    • Dalam suatu jaringan, firewall harus dapat mengetahui siapa saja yang boleh masuk atau mengakses suatu sistem. Apabila akses tersebut tidak diperbolehkan (ilegal), maka firewall harus berubapaya menggagalkan akses tersebut sesuai dengan kebijakan security yang telah diberikan.
    • Sebagai alat perekam
    • Firewall harus mampu mencatat atau merekam semua informasi yang mencurigakanyang masuk atau yang keluar melalui firewall.
  • 4.
    • Firewall dapat berupa PC, router, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas.
    • Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut :
    • Packet-filtering router
    • Suatu router yang melakukan routing paket antara jaringan internal dan jaringan external sesuai dengan kebijakan keamanan yang digunakan pada suatu jaringan
    • Application level gateway (proxy)
    • uatu program server atau aplikasi spesifik yang dijalankan pada mesin firewall dan merupakan perantara antara jaringan internal dengan jaringan eksternal (internet)
  • 5. KEUNTUNGAN MENGGUNAKAN FIREWALL
    • Firewall dapat kita gunakan untuk membatasi penggunaan sumber daya informasi
    • Seluruh akses dalam jaringan dapat kita kontrol melalui firewall
    • Firewall dapat kita gunakan untuk mengawasi semua service yang berjalan
    • Firewall dapat mencatat dan merekam semua kegian yang berjalan melewatinya.
  • 6.
    • Firewall dapat menerapkan suatu kebijakan sekuriti (Security Policy)
    • Firewall dapat mencegah suatu paket yang dirasa mencurigakan oleh sistem sistem.
    • Firewall dapat sedikit menghambat pergerakan para attacker yang mencoba memasuki sistem.
  • 7.
    • Application level gateway bertindak sebagai “proxy”
    • Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan.
  • 8. CARA KERJA FIREWALL
    • Firewall bekerja dengan mengamati paket IP
    • yang melewatinya. Berdasarkan komfigurasi
    • dari firewall, akses dapat diatur berdasarkan
    • IP address, port, dan arah informasi.
    • - Untuk memahami firewalls bekerja kita perlu
    • mengetahui pengalamatan IP. Statis &
    • dinamis
    • IP alamat statis adalah alamat yang permanen, yang merupakan alamat dari suatu mesin yang selalu dihubungkan keinternet.
    • IP address dinamis adalah alamat IP yang selalu berubah-ubah yang berfungsi sebagai koneksi ke jaringan.
    One_Z Keamana Komputer
  • 9. KARAKTERISTIK FIREWALL
    • Segala lalulintas jaringan, baik dari dalam ataupun dari luar harus melalui firewall. Hal tersebut menghalangangi semua akses dalam bentuk apapun kecuali firewall.
    • Kebijakan keamanan hanya akan memberikan ijin untuk memasuki server atau jaringan komputer yang memenuhi syarat tertentu.
    • Firewall sendiri bebas terhadap penetrasi, yang menandakan bahwa suatu sistem dapat dipercaya dan menjamin keamanan dari sistem operasi.
    One_Z Keamana Komputer
  • 10. TIPE FIREWALL
    • Ada beberapa macam perbedaan dari firewall, masing-masing tipe memiliki keuntungan dan kerugian, secara umum, tipe dari firewall ada 3 macam.
    • Paket filter router
    • Application level gateway
    • Circuit level gateway
    One_Z Keamana Komputer
  • 11. PAKET FILTER ROUTER
    • Paket filter router menggunakan ketantuan untuk paket IP, mana yang boleh masuk dan mana yang harus ditolak.
    • Application level gateway (Proxy) merupakan suatu program server yang digunakan untuk menghubungkan antara jaringan internal dengan jaringan external.
    • Circuit level gateway merupakan sistem proxy server yang secara statis menggambarkan jaringan lalulintas yang akan disampaikan. Circuit proxy selalu mengijzinkan paket yang berisi port number number yang diizinkan oleh aturan policy (kebijakan). Circuit level geteway berjalan pada level jaringan level OSI ( Open System Interconnection)
    One_Z Keamana Komputer
  • 12. MEMBANGUN FIREWALL
    • Kontruksi dari suatu firewall bukankah suatu pekerjaan yang mudah.
    • Langkah-langkah untuk membangun suatu firewall adalah:
      • Identifikasi topologi dan protocol : indetifikasi topologi jaringan yang digunakan dan protocol.Hal tersebut merupakan langkah pertama untuk membangun suatu firewall. Itu hal yang utama bagi desainer suatu jaringan bila tidak mengetahuinya maka akan sulit memulai langkah selanjutnya.
      • Pengembangan Policy(kebijakan):Kebijakan disini tergantung keamanan apa yang akan dibuat , itu tergantung firewall yang akan dibuat .
      • Memiliki Tool yang cukup :Untuk membangun sutu firewall dibutuhkan hardware dan software yang memadai.
      • Menggunakan tool yang efektif :maksudnya agar tidak ada pemborosan .Jika satu dirasa cukup untuk apa ditambah dengan yang lain.
      • Melakukan test konfigurasi.walaupun suatu kebijakan telah dibuat , konfigurasi dari suatu fire wall sangat berperan besar.
    One_Z Keamana Komputer
  • 13. MENGENAL SEKILAS TENTANG ENKRIPSI
    • Setiap file data yang disimpan dalam sebuah komputer pasti diinginkan terjamin keamanannya oleh setiap orang.
    • Enkripsi dibentuk berdasarkan suatu algoritma yang berfungsi untuk mengubah atau mengacak suatu file data atau informasi menjadi bentuk yang tidak dapat diubah, dilihat dan dibaca.
    • Sedangkan untuk mengembalikan data dalam bentuk aslinya disebut dekripsi.
  • 14.
    • Teknik yang digunakan untuk mengenkripsi file data atau informasi disebut dengan teknik kriptografi
    • Kriptografi merupakan sekumpulan teknik yang digunakan untuk mengenkripsi atau mengkodekan pesan, data atau informasi sehingga dapat disimpan dan ditransmisikan dengan aman.
  • 15. FUNGSI DAN TUJUAN KRIPTOGRAFI
    • Kriptografi dapat digunakan untuk memberikan jaminan keamanan pesan, data atau informasi serta menjaga kerahasiannya.
    • Kriptografi dapat digunakan untuk mengenkripsi file-file yang sifatnya rahasia
    • Kriptografi juga dapat mengembalikan file-file yang telah dienkripsi menjadi file-file yang sebenarnya dengan menggunakan digital signature.
  • 16. TUJUAN KRIPTOGRAFI
    • Menjaga kerahasiaan pesan, data dan informasi
    • Menjaga keutuhan pesan, data saat dibuat, dikirim dan dibuka kembali agar tidak mengalami perubahan sedikitpun
    • Dapat mengidentifikasi keaslian pesan.
  • 17. MENGENAL TENTANG AUTENTIFIKASI
    • Autentifikasi merupakan sebuah proses yang dijalankan untuk memeriksa atau memastikan bahwa orang atau hal lainnya yang ingin masuk pada suatu sistem telah benar-benar merupakan orang yang dimaksud (orang yang sebenarnya)
  • 18.
    • TERIMA KASIH