SlideShare a Scribd company logo

AIJ (Firewall).ppt

Download as PPT, PDF
I
irwansyahputra44

sfsdfsfafc

Automotive
1 of 47
FIREWALL
Topik pembahasan • Definisi • Tujuan • Prinsip-prinsip disain firewall • Karakteristik firewall • Jenis-jenis firewalls • Konfigurasi firewall • Cara Kerja Firewall
Defenisi firewall (1) • Yang berarti sebuah alat perlindungan sistem jaringan atau sistem jaringan lokal dari ancaman keamanan yang berbasiskan jaringan ketika yang berada dunia luar sedang mengakses melalui WAN atau Internet
Defenisi firewall (2) • A firewall is a system or group of systems that enforces an access control policy between two networks http://www.clark.net/pub/mjr/pubs/fwfaq/ • The main purpose of a firewall system is to control access to or from a protected network. It implements a network access policy by forcing connections to pass through the firewall, where they can be examined and evaluated http://csrc.ncsl.nist.gov/nistpubs/800-10/node31.html
Defenisi firewall (3) • sistem yang mengatur layanan jaringan • dari mana • ke mana • melakukan apa • siapa • kapan • seberapa besar/banyak • dan membuat catatan layanan
Tujuan • Melindungi servis yang rentan • Akses terkendali ke sistem di suatu situs lokal • Security terkonsentrasi • Peningkatan privasi • Statistik dan logging penggunaan dan penyalahgunaan jaringan • Policy enforcement •Kebutuhan internal: file server via SMB di Windows •Rentan berbagai DoS •Solusi: akses terbatas SMB di lingkup lokal •Hanya host tertentu yang dapat dicapai •Hanya layanan tertentu yang dapat dimintai layanannya •Lebih mudah & murah mengamankan satu host daripada banyak host •Host lain yang tidak secure disembunyikan/dilindungi •Tidak semua OS bisa/mudah/ murah diamankan tanpa bantuan sistem lain •Finger •snoop/sniff •dns zone transfer •lokalisasi unlogged public access data •pemanfaatan saluran dan trend •Layanan •dari mana •ke mana •berapa besar/lama •Alarm •status keamanan dan kecenderungan serangan tidak mengandalkan sepenuhnya kerjasama user lokal dan remote
Pengamanan Berlapis Web server(s) Firewal protect access to web server Firewall protect access to SQL Internet banking gateway core banking applications Internet Customer (with authentication device) IDS detect intrusions
Prinsip-prinsip disain firewall • Sistem informasi yang mengalami evolusi yang mantap (dari LAN yang kecil sampai konenksi internet) • Kekuatan keamanan yang akan datang untuk seuruh workstation dan server yang tidak terbentuk
Prinsip-prinsip disain firewall • Firewall disispkan diantara penempatan network dan internet • Tujuan: • Membuat pengendalian ‘link’ • Dasar pelindungan jaringan dari seranggan yang berbasiskan internet • Meleyani sebuah single choke point
Karakteristik firewall • Tujuan disain: • Seluruh lalulintas dari dalam dan luar jaringan harus melewati firewall (secara fisik menhalangi seluruh akses jaringan lokal kecuali melalui firewall) • Hanya memberikan otoritas lalulintas (didefenisikan kebijakan keamanan lokal) akan diberikan izin untuk melewatinya
Karakteristik firewall • Tujuan disain: • Firewall itu sendiri tahan terhadap penetrasi (penggunaan sistem yang dipercayai dengan menjamin sistem operasi)
Karakteristik firewall • Empat teknik yang umum : • Pengendali/pengontrol layanan • Menentukan jenis layanan internet yang dapat diakses inbound atau outbound • Pengendali/pengontrol arah • Menentukan arahan dimana permintaan layanan khusus atau tertentu yang diizinkan untuk masuk
Karakteristik firewall • Pengendali/pengontrol User • Mengontrol akses untuk dilayani sesuai dengan user mencoba untuk mengaksesnya. • Pengendali/pengontrol tingkah laku • Mengotrol bagaimana layanan tertentu/khusus digunakan (seperti menyaring e-mail)
Jenis-jenis firewall • Tiga jenis umum firewall: • Packet-filtering routers • Application-level gateways • Circuit-level gateways • (Bastion host)
Jenis-jenis firewall • Packet-filtering Router
Jenis-jenis firewall • Packet-filtering Router • Menerapkan seperangkat aturan untuk masing-masing pakaet IP yang datang dan kemudian meneruskan atau menolak paket tersebut. • Menyaring paket-paket yang pergi dari dua arah • Saringan paket secara khusus disediakat sebagai aturan dasar yang berkaitan didalam header IP atau TCP • Dua kebijakan yang di-default  menolak atau meneruskan
Jenis-jenis firewall • Keuntungan: • Kesederhanaan • Transparan untuk user • Kecepatan tinggi • Kerugian: • Kesulitan mengatur aturan-aturan penyaringan paket • Lemah otentifikasi
Jenis-jenis firewall • Memungkinkan di attack dan melakukan counter (perlawanan) yang tepat • IP address spoofing • Source routing attacks • Tiny fragment attacks
Jenis-jenis firewall • Application-level Gateway
Jenis-jenis firewall • Application-level Gateway • Juga disebut dengan proxy server • Aksinya seperti relay lalulintas pada tingkatan aplikasi
Jenis-jenis firewall • Keuntungan: • Keamanan lebih tinggi dari pada packet filter • Hanya dibutuhkan beberapa aplikasi yang dapat diizinkan • Mudah untuk log dan seluruh trafik yang masuk diaudit • Kerugian: • Penambahan pemrosesan overhead pada masing-masing koneksi (gateway sebagai titik penyambung (splice point))
Jenis-jenis firewall • Circuit-level Gateway
Jenis-jenis firewall • Circuit-level Gateway • Sistem yang stand alone • Fungsi khusus yang dilakukan oleh level aplikasi gateway • Melakukan set up dua koneksi TCP • Gateway yang secara khusus merelay segmen TCP dari sebuah koneksi ke yang lain tanpa menguji isinya
Jenis-jenis firewall • Circuit-level Gateway • Fungsi kemanan terdiri dari penentuan koneksi yang akan diperbolehkan. • Pengunaan secara khusus merupakan sebuah situasi dimana sistem administrator mempercayai user internal • Sebagai contoh paket SOCK
Jenis-jenis firewall • Bastion Host • Sebuah sistem yang diidentifikasi oleh administrator firewall sebagai sebuah titik kritis yang kuat (strong point) didalam jaringan keamanan • Server bastion host bertindak seperti platform untuk sebuah application-level atau circuit-level gateway
Konfigurasi Firewall • Sebagai tambahan menggunakan konfigurasi yang sederhana dari sebuah sistem yang tunggal (single packet filtering router or single gateway), memungkinkan konfigurasi yang lebih komplek • Tiga bentuk konfigurasi yang umum
Konfigurasi Firewall • Sistem firewall yang meng-screen host (single-homed bastion host)
Konfigurasi Firewall • Firewall yang memutar host, konfigurasi single-homed bastion • Firewall terdiri dari dua sistem : • packet-filtering router • bastion host
Konfigurasi Firewall • Konfigurasi untuk packet-filtering router: • Hanya paket-paket dari dan ke bastion host yang diizinkan melewati melalui router • Bastion host melakukan fungsi autentifikasi dan proxy
Konfigurasi Firewall • Keamanan yang lebih besar dibandingkan dari konfigurasi tunggal, karen adua alasan: • Konfigurasi yang diimplementasikan kedua penyaringan application-level dan packet-level (mempertimbangkan untuk fleksibelitas didalam pendefenisian security policy) • Seorang intruder harus melakukan penetrasi dua sistem pemisah
Konfigurasi Firewall • Konfigurasi juga menghasilkan fleksibelitas didalam menyediakan akses internet lansung (informasi server yang umum seperti Web server)
Konfigurasi Firewall • Screened host firewall system (dual-homed bastion host)
Konfigurasi Firewall • Screened host firewall, konfigurasi dual-homed bastion • Packet-filtering router tidak sepenuhnya disenagi • Lalulintas diantara internet dan host-host pada private network harus mengalir melewati bastion host
Konfigurasi Firewall • Screened-subnet firewall system
Konfigurasi Firewall • Konfigurasi Screened subnet firewall • Lebih menjamin konfigurasi dari ketiganya • Menggunakan dua packet-filtering router • Menciptakan sebuah isolasi sub-network
Konfigurasi Firewall • Keuntungan: • Ketiga level pertahanan menghalagi intruder • Sisi luar router hanya menekankan eksistensi dari screened subnet ke internet (jaringan internal merupakan invisible untuk internet)
Konfigurasi Firewall • Advantages: • Sisi dalam router hanya menekankan eksistensi dari screened subnet ke jaringan internal (sistem pada sisi dalam jaringan tidak dapat membangun router lansung ke internet)
LINUX FIREWALL
Linux firewall • Linux udah memiliki fasilitas firewall • Kernel versi baru: iptables (dahulu ipchains) • Kemampuan bergantung kepada hardware yang digunakan
IDS Snort-based Network Intrusion Detection System (NIDS)
Apa itu IDS? • Sistem untuk mendeteksi adanya “intrusion” yang dilakukan oleh “intruder” • Mirip seperti alarm/camera • Kejadian (intrusion) sudah terjadi • Bekerjasama dengan (komplemen dari) firewall untuk mengatasi intrusion
Definisi Intrusion • Didefinisikan sebagai kegiatan yang bersifat anomaly, incorrect, inappropriate yang terjadi di jaringan atau di host • Apa yang didefinisikan sebagai intrusion kemudian dikodekan menjadi “rules” dalam IDS Contoh rules: • Mendeteksi port scanning
Jenis IDS • Network-based memantau anomali di jaringan, misal melihat adanya network scanning Contoh: snort • Host-based memantau anomali di host, misal memonitor logfile, process, file owenership, mode Contoh: portsentry
Contoh anomali • Traffic / aktivitas yang tidak sesuai dgn policy: - akses dari/ke host yang terlarang - memiliki content terlarang (virus) - menjalankan program terlarang (web directory traversal: GET ../..; cmd.exe)
Snort NIDS • Open source IDS host-based network-based packet sniffer implementasi di UNIX & Windows • Beroperasi berdasarkan “rules” • Informasi lebih lengkap http://www.snort.org
Bacaan yang direkomendasikan • Chapman, D., and Zwicky, E. Building Internet Firewalls. O’Reilly, 1995 • Cheswick, W., and Bellovin, S. Firewalls and Internet Security: Repelling the Wily Hacker. Addison-Wesley, 2000 • Gasser, M. Building a Secure Computer System. Reinhold, 1988 • Pfleeger, C. Security in Computing. Prentice Hall, 1997 • www.budi.insan.co.id/presentation

Recommended

Firewall
FirewallFirewall
FirewallUmha Bummiedech
 
14. firewall.ppt
14. firewall.ppt14. firewall.ppt
14. firewall.pptbanana610176
 
UNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.pptUNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.ppttheogames3
 
Concept of firewall technology presentation
Concept of firewall technology presentationConcept of firewall technology presentation
Concept of firewall technology presentationArdityoNavy1
 
14. firewall.ppt
14. firewall.ppt14. firewall.ppt
14. firewall.pptarthurkim20
 
firewall.pptx
firewall.pptxfirewall.pptx
firewall.pptxssuserbff1b7
 
Pertemuan05 firewall
Pertemuan05 firewallPertemuan05 firewall
Pertemuan05 firewallRoziq Bahtiar
 
FUNGSI FIREWALL PADA JARINGAN VOIP
FUNGSI FIREWALL PADA JARINGAN VOIPFUNGSI FIREWALL PADA JARINGAN VOIP
FUNGSI FIREWALL PADA JARINGAN VOIPerikahmad2
 

Recommended

Firewall
FirewallFirewall
FirewallUmha Bummiedech
 
14. firewall.ppt
14. firewall.ppt14. firewall.ppt
14. firewall.pptbanana610176
 
UNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.pptUNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.ppttheogames3
 
Concept of firewall technology presentation
Concept of firewall technology presentationConcept of firewall technology presentation
Concept of firewall technology presentationArdityoNavy1
 
14. firewall.ppt
14. firewall.ppt14. firewall.ppt
14. firewall.pptarthurkim20
 
firewall.pptx
firewall.pptxfirewall.pptx
firewall.pptxssuserbff1b7
 
Pertemuan05 firewall
Pertemuan05 firewallPertemuan05 firewall
Pertemuan05 firewallRoziq Bahtiar
 
FUNGSI FIREWALL PADA JARINGAN VOIP
FUNGSI FIREWALL PADA JARINGAN VOIPFUNGSI FIREWALL PADA JARINGAN VOIP
FUNGSI FIREWALL PADA JARINGAN VOIPerikahmad2
 
Firewall
FirewallFirewall
FirewallDani Sasmoko
 
Keamanan
KeamananKeamanan
Keamananssusera76ea9
 
Firewall
FirewallFirewall
FirewallErfan Hasmin
 
Firewall
FirewallFirewall
FirewallGandjar Exe
 
AIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptxAIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptxWahyuHildanSyah1
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
 
MATERI FIREWALL.pptx
MATERI FIREWALL.pptxMATERI FIREWALL.pptx
MATERI FIREWALL.pptxShopiNurulHasanah
 
Mohiqbal net and database 2011
Mohiqbal net and database 2011Mohiqbal net and database 2011
Mohiqbal net and database 2011Fathoni Mahardika II
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewallSetia Juli Irzal Ismail
 
keamanan-jaringan1.ppt
keamanan-jaringan1.pptkeamanan-jaringan1.ppt
keamanan-jaringan1.pptSuwarjonoSuwarjono2
 
ferywalll 1.ppt
ferywalll 1.pptferywalll 1.ppt
ferywalll 1.pptTeguhSetiadiTGS
 
kk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptkk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptadminpas
 
Presentation1 pak lutfi
Presentation1 pak lutfiPresentation1 pak lutfi
Presentation1 pak lutfiagus248
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerAgus Setiawan
 
Materi 2 fungsi firewall pada jaringa n voip
Materi 2 fungsi firewall pada jaringa n voipMateri 2 fungsi firewall pada jaringa n voip
Materi 2 fungsi firewall pada jaringa n voipSitiFauriah
 
jarkom lanjut sistem keamanan jaringan komputer
jarkom lanjut sistem keamanan jaringan komputerjarkom lanjut sistem keamanan jaringan komputer
jarkom lanjut sistem keamanan jaringan komputerDede Yudhistira
 
Keamanan jaringan komputer kelompok 2
Keamanan jaringan komputer kelompok 2Keamanan jaringan komputer kelompok 2
Keamanan jaringan komputer kelompok 2Ahmad Khaidir Ali Fullah
 
Sistem keamanan jaringan
Sistem keamanan jaringanSistem keamanan jaringan
Sistem keamanan jaringanRoyon Reys Rumapea
 
Firewall, nat, dan proxy server
Firewall, nat, dan proxy serverFirewall, nat, dan proxy server
Firewall, nat, dan proxy serverIndriyawan
 
9-keamanan-jaringan1.ppt
9-keamanan-jaringan1.ppt9-keamanan-jaringan1.ppt
9-keamanan-jaringan1.pptTraFordy1
 

More Related Content

Similar to AIJ (Firewall).ppt

AIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptxAIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptxWahyuHildanSyah1
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7peter agustinus
 
kk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptkk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptadminpas
 
Presentation1 pak lutfi
Presentation1 pak lutfiPresentation1 pak lutfi
Presentation1 pak lutfiagus248
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerAgus Setiawan
 
Materi 2 fungsi firewall pada jaringa n voip
Materi 2 fungsi firewall pada jaringa n voipMateri 2 fungsi firewall pada jaringa n voip
Materi 2 fungsi firewall pada jaringa n voipSitiFauriah
 
jarkom lanjut sistem keamanan jaringan komputer
jarkom lanjut sistem keamanan jaringan komputerjarkom lanjut sistem keamanan jaringan komputer
jarkom lanjut sistem keamanan jaringan komputerDede Yudhistira
 
Firewall, nat, dan proxy server
Firewall, nat, dan proxy serverFirewall, nat, dan proxy server
Firewall, nat, dan proxy serverIndriyawan
 
9-keamanan-jaringan1.ppt
9-keamanan-jaringan1.ppt9-keamanan-jaringan1.ppt
9-keamanan-jaringan1.pptTraFordy1
 

Similar to AIJ (Firewall).ppt (20)

Firewall
FirewallFirewall
Firewall
 
Keamanan
KeamananKeamanan
Keamanan
 
Firewall
FirewallFirewall
Firewall
 
Firewall
FirewallFirewall
Firewall
 
AIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptxAIJ - Materi Firewall.pptx
AIJ - Materi Firewall.pptx
 
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7Keamanan Jaringan - Firewall Windows & IPTables Debian 7
Keamanan Jaringan - Firewall Windows & IPTables Debian 7
 
MATERI FIREWALL.pptx
MATERI FIREWALL.pptxMATERI FIREWALL.pptx
MATERI FIREWALL.pptx
 
Mohiqbal net and database 2011
Mohiqbal net and database 2011Mohiqbal net and database 2011
Mohiqbal net and database 2011
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewall
 
keamanan-jaringan1.ppt
keamanan-jaringan1.pptkeamanan-jaringan1.ppt
keamanan-jaringan1.ppt
 
ferywalll 1.ppt
ferywalll 1.pptferywalll 1.ppt
ferywalll 1.ppt
 
kk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptkk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.ppt
 
Presentation1 pak lutfi
Presentation1 pak lutfiPresentation1 pak lutfi
Presentation1 pak lutfi
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy Server
 
Materi 2 fungsi firewall pada jaringa n voip
Materi 2 fungsi firewall pada jaringa n voipMateri 2 fungsi firewall pada jaringa n voip
Materi 2 fungsi firewall pada jaringa n voip
 
jarkom lanjut sistem keamanan jaringan komputer
jarkom lanjut sistem keamanan jaringan komputerjarkom lanjut sistem keamanan jaringan komputer
jarkom lanjut sistem keamanan jaringan komputer
 
Keamanan jaringan komputer kelompok 2
Keamanan jaringan komputer kelompok 2Keamanan jaringan komputer kelompok 2
Keamanan jaringan komputer kelompok 2
 
Sistem keamanan jaringan
Sistem keamanan jaringanSistem keamanan jaringan
Sistem keamanan jaringan
 
Firewall, nat, dan proxy server
Firewall, nat, dan proxy serverFirewall, nat, dan proxy server
Firewall, nat, dan proxy server
 
9-keamanan-jaringan1.ppt
9-keamanan-jaringan1.ppt9-keamanan-jaringan1.ppt
9-keamanan-jaringan1.ppt
 

AIJ (Firewall).ppt

  • 2. Topik pembahasan • Definisi • Tujuan • Prinsip-prinsip disain firewall • Karakteristik firewall • Jenis-jenis firewalls • Konfigurasi firewall • Cara Kerja Firewall
  • 3. Defenisi firewall (1) • Yang berarti sebuah alat perlindungan sistem jaringan atau sistem jaringan lokal dari ancaman keamanan yang berbasiskan jaringan ketika yang berada dunia luar sedang mengakses melalui WAN atau Internet
  • 4. Defenisi firewall (2) • A firewall is a system or group of systems that enforces an access control policy between two networks http://www.clark.net/pub/mjr/pubs/fwfaq/ • The main purpose of a firewall system is to control access to or from a protected network. It implements a network access policy by forcing connections to pass through the firewall, where they can be examined and evaluated http://csrc.ncsl.nist.gov/nistpubs/800-10/node31.html
  • 5. Defenisi firewall (3) • sistem yang mengatur layanan jaringan • dari mana • ke mana • melakukan apa • siapa • kapan • seberapa besar/banyak • dan membuat catatan layanan
  • 6. Tujuan • Melindungi servis yang rentan • Akses terkendali ke sistem di suatu situs lokal • Security terkonsentrasi • Peningkatan privasi • Statistik dan logging penggunaan dan penyalahgunaan jaringan • Policy enforcement •Kebutuhan internal: file server via SMB di Windows •Rentan berbagai DoS •Solusi: akses terbatas SMB di lingkup lokal •Hanya host tertentu yang dapat dicapai •Hanya layanan tertentu yang dapat dimintai layanannya •Lebih mudah & murah mengamankan satu host daripada banyak host •Host lain yang tidak secure disembunyikan/dilindungi •Tidak semua OS bisa/mudah/ murah diamankan tanpa bantuan sistem lain •Finger •snoop/sniff •dns zone transfer •lokalisasi unlogged public access data •pemanfaatan saluran dan trend •Layanan •dari mana •ke mana •berapa besar/lama •Alarm •status keamanan dan kecenderungan serangan tidak mengandalkan sepenuhnya kerjasama user lokal dan remote
  • 7. Pengamanan Berlapis Web server(s) Firewal protect access to web server Firewall protect access to SQL Internet banking gateway core banking applications Internet Customer (with authentication device) IDS detect intrusions
  • 8. Prinsip-prinsip disain firewall • Sistem informasi yang mengalami evolusi yang mantap (dari LAN yang kecil sampai konenksi internet) • Kekuatan keamanan yang akan datang untuk seuruh workstation dan server yang tidak terbentuk
  • 9. Prinsip-prinsip disain firewall • Firewall disispkan diantara penempatan network dan internet • Tujuan: • Membuat pengendalian ‘link’ • Dasar pelindungan jaringan dari seranggan yang berbasiskan internet • Meleyani sebuah single choke point
  • 10. Karakteristik firewall • Tujuan disain: • Seluruh lalulintas dari dalam dan luar jaringan harus melewati firewall (secara fisik menhalangi seluruh akses jaringan lokal kecuali melalui firewall) • Hanya memberikan otoritas lalulintas (didefenisikan kebijakan keamanan lokal) akan diberikan izin untuk melewatinya
  • 11. Karakteristik firewall • Tujuan disain: • Firewall itu sendiri tahan terhadap penetrasi (penggunaan sistem yang dipercayai dengan menjamin sistem operasi)
  • 12. Karakteristik firewall • Empat teknik yang umum : • Pengendali/pengontrol layanan • Menentukan jenis layanan internet yang dapat diakses inbound atau outbound • Pengendali/pengontrol arah • Menentukan arahan dimana permintaan layanan khusus atau tertentu yang diizinkan untuk masuk
  • 13. Karakteristik firewall • Pengendali/pengontrol User • Mengontrol akses untuk dilayani sesuai dengan user mencoba untuk mengaksesnya. • Pengendali/pengontrol tingkah laku • Mengotrol bagaimana layanan tertentu/khusus digunakan (seperti menyaring e-mail)
  • 14. Jenis-jenis firewall • Tiga jenis umum firewall: • Packet-filtering routers • Application-level gateways • Circuit-level gateways • (Bastion host)
  • 16. Jenis-jenis firewall • Packet-filtering Router • Menerapkan seperangkat aturan untuk masing-masing pakaet IP yang datang dan kemudian meneruskan atau menolak paket tersebut. • Menyaring paket-paket yang pergi dari dua arah • Saringan paket secara khusus disediakat sebagai aturan dasar yang berkaitan didalam header IP atau TCP • Dua kebijakan yang di-default  menolak atau meneruskan
  • 17. Jenis-jenis firewall • Keuntungan: • Kesederhanaan • Transparan untuk user • Kecepatan tinggi • Kerugian: • Kesulitan mengatur aturan-aturan penyaringan paket • Lemah otentifikasi
  • 18. Jenis-jenis firewall • Memungkinkan di attack dan melakukan counter (perlawanan) yang tepat • IP address spoofing • Source routing attacks • Tiny fragment attacks
  • 20. Jenis-jenis firewall • Application-level Gateway • Juga disebut dengan proxy server • Aksinya seperti relay lalulintas pada tingkatan aplikasi
  • 21. Jenis-jenis firewall • Keuntungan: • Keamanan lebih tinggi dari pada packet filter • Hanya dibutuhkan beberapa aplikasi yang dapat diizinkan • Mudah untuk log dan seluruh trafik yang masuk diaudit • Kerugian: • Penambahan pemrosesan overhead pada masing-masing koneksi (gateway sebagai titik penyambung (splice point))
  • 23. Jenis-jenis firewall • Circuit-level Gateway • Sistem yang stand alone • Fungsi khusus yang dilakukan oleh level aplikasi gateway • Melakukan set up dua koneksi TCP • Gateway yang secara khusus merelay segmen TCP dari sebuah koneksi ke yang lain tanpa menguji isinya
  • 24. Jenis-jenis firewall • Circuit-level Gateway • Fungsi kemanan terdiri dari penentuan koneksi yang akan diperbolehkan. • Pengunaan secara khusus merupakan sebuah situasi dimana sistem administrator mempercayai user internal • Sebagai contoh paket SOCK
  • 25. Jenis-jenis firewall • Bastion Host • Sebuah sistem yang diidentifikasi oleh administrator firewall sebagai sebuah titik kritis yang kuat (strong point) didalam jaringan keamanan • Server bastion host bertindak seperti platform untuk sebuah application-level atau circuit-level gateway
  • 26. Konfigurasi Firewall • Sebagai tambahan menggunakan konfigurasi yang sederhana dari sebuah sistem yang tunggal (single packet filtering router or single gateway), memungkinkan konfigurasi yang lebih komplek • Tiga bentuk konfigurasi yang umum
  • 27. Konfigurasi Firewall • Sistem firewall yang meng-screen host (single-homed bastion host)
  • 28. Konfigurasi Firewall • Firewall yang memutar host, konfigurasi single-homed bastion • Firewall terdiri dari dua sistem : • packet-filtering router • bastion host
  • 29. Konfigurasi Firewall • Konfigurasi untuk packet-filtering router: • Hanya paket-paket dari dan ke bastion host yang diizinkan melewati melalui router • Bastion host melakukan fungsi autentifikasi dan proxy
  • 30. Konfigurasi Firewall • Keamanan yang lebih besar dibandingkan dari konfigurasi tunggal, karen adua alasan: • Konfigurasi yang diimplementasikan kedua penyaringan application-level dan packet-level (mempertimbangkan untuk fleksibelitas didalam pendefenisian security policy) • Seorang intruder harus melakukan penetrasi dua sistem pemisah
  • 31. Konfigurasi Firewall • Konfigurasi juga menghasilkan fleksibelitas didalam menyediakan akses internet lansung (informasi server yang umum seperti Web server)
  • 32. Konfigurasi Firewall • Screened host firewall system (dual-homed bastion host)
  • 33. Konfigurasi Firewall • Screened host firewall, konfigurasi dual-homed bastion • Packet-filtering router tidak sepenuhnya disenagi • Lalulintas diantara internet dan host-host pada private network harus mengalir melewati bastion host
  • 35. Konfigurasi Firewall • Konfigurasi Screened subnet firewall • Lebih menjamin konfigurasi dari ketiganya • Menggunakan dua packet-filtering router • Menciptakan sebuah isolasi sub-network
  • 36. Konfigurasi Firewall • Keuntungan: • Ketiga level pertahanan menghalagi intruder • Sisi luar router hanya menekankan eksistensi dari screened subnet ke internet (jaringan internal merupakan invisible untuk internet)
  • 37. Konfigurasi Firewall • Advantages: • Sisi dalam router hanya menekankan eksistensi dari screened subnet ke jaringan internal (sistem pada sisi dalam jaringan tidak dapat membangun router lansung ke internet)
  • 39. Linux firewall • Linux udah memiliki fasilitas firewall • Kernel versi baru: iptables (dahulu ipchains) • Kemampuan bergantung kepada hardware yang digunakan
  • 40.
  • 42. Apa itu IDS? • Sistem untuk mendeteksi adanya “intrusion” yang dilakukan oleh “intruder” • Mirip seperti alarm/camera • Kejadian (intrusion) sudah terjadi • Bekerjasama dengan (komplemen dari) firewall untuk mengatasi intrusion
  • 43. Definisi Intrusion • Didefinisikan sebagai kegiatan yang bersifat anomaly, incorrect, inappropriate yang terjadi di jaringan atau di host • Apa yang didefinisikan sebagai intrusion kemudian dikodekan menjadi “rules” dalam IDS Contoh rules: • Mendeteksi port scanning
  • 44. Jenis IDS • Network-based memantau anomali di jaringan, misal melihat adanya network scanning Contoh: snort • Host-based memantau anomali di host, misal memonitor logfile, process, file owenership, mode Contoh: portsentry
  • 45. Contoh anomali • Traffic / aktivitas yang tidak sesuai dgn policy: - akses dari/ke host yang terlarang - memiliki content terlarang (virus) - menjalankan program terlarang (web directory traversal: GET ../..; cmd.exe)
  • 46. Snort NIDS • Open source IDS host-based network-based packet sniffer implementasi di UNIX & Windows • Beroperasi berdasarkan “rules” • Informasi lebih lengkap http://www.snort.org
  • 47. Bacaan yang direkomendasikan • Chapman, D., and Zwicky, E. Building Internet Firewalls. O’Reilly, 1995 • Cheswick, W., and Bellovin, S. Firewalls and Internet Security: Repelling the Wily Hacker. Addison-Wesley, 2000 • Gasser, M. Building a Secure Computer System. Reinhold, 1988 • Pfleeger, C. Security in Computing. Prentice Hall, 1997 • www.budi.insan.co.id/presentation