SlideShare a Scribd company logo

Keamanan Jaringan - Firewall Windows & IPTables Debian 7

Download as PPTX, PDF
P
peter agustinus

Firewall merupakan sistem pertahanan yang mengatur lalu lintas jaringan dan melindungi sumber daya jaringan internal. Ia bekerja dengan menyaring, membatasi, dan menolak akses berdasarkan aturan yang ditentukan untuk melindungi jaringan. Dokumen ini menjelaskan konsep, tipe, dan konfigurasi firewall pada sistem operasi Windows dan Linux serta cara kerja iptables untuk mengatur kebijakan firewall pada Linux.

Internet
1 of 38
KEAMANAN JARINGAN FIREWALL
NAMA KELOMPOK : 1. HAYQAL PASCARAJA SYAH 2. LOURENTSIA HANDAYANI UTARI 3. MEILANI AYU WARDHANI 4. PETER AGUSTINUS
FIREWALL
PENDAHULUAN • Firewall merupakan sebuah tembok yang membatasi suatu sistem jaringan yang ada di baliknya dari berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan terhadap berbagai macam serangan. • Fungsinya bisa untuk membatasi hak akses dan mengatur policy antara jaringan Internal terhadap eksternalnya dan juga berlaku pada sebaliknya.
Konsep Firewall Salah satu lapisan pertahanan yang mengatur hubungan komputer dengan dunia luar melalui interogasi setiap traffic, packet, dan port- port yang diatur dengan rule-rule yang ada Dilakukan dengan cara : Menyaring Membatasi Menolak hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya
Tipe Firewall Berdasarkan mekanisme cara kerja : • Packet Filtering – Memfilter paket berdasarkan sumber, tujuan dan atribut paket (filter berdasar IP dan Port).Yang difilter IP,TCP, UDP, and ICMP headers and port number • Application Level – Biasa disebut proxy firewall, filter bisa berdasarkan content paket • Circuit Level Gateway – Filter berdasarkan sesi komunikasi, dengan pengawasan sesi handshake. – Terdapat sesi NEW/ESTABLISH • Statefull Multilayer Inspection Firewall – Kombinasi dari ketiga tipe firewall diatas
Konfigurasi Sederhana internet Komputer dengan Firewall pc (jaringan local) <==> firewall <==> internet (jaringan lain)
FIREWALL WINDOWS
FIREWALL WINDOWS • Windows firewall adalah salah satu fitur keamanan yang digunakan oleh Microsoft untuk melindungi Sistem Operasi Windows. • Pada dasarnya windows firewall berguna untuk mencegah berbagai macam serangan dari Internet.
Fungsi Firewall • Mengatur dan mengontrol lalu lintas jaringan • Melakukan autentikasi terhadap akses • Melindungi sumber daya dalam jaringan privat • Mencatat semua kejadian, dan melaporkan kepada administrator
Cara Kerja Firewall • Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan • Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno • Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus • Melaporkan semua aktivitas jaringan dan kegiatan firewall
Di Mana Menemukan Windows Firewall • Untuk membuka panelWindows Firewall konfigurasi, Anda memiliki beberapa pilihan. Salah satunya adalah untuk pergi ke Control Panel - > System and Security ->Windows Firewall.
Cara mengatur firewall 1. Pertama masuk ke windows firewall lalu masuk advanced settings.
2. Pilih outbound rules.
3. Klik kanan pada outbound rules lalu new rule lalu pilih port dan next.
4. Specific remote control kita isi kan Port 80 lalu next.
5. Block connection lalu next.
6. Centang domain,private, dan public lalu next.
7. Nama diisi sesuai keinginan kita. contoh : htpp.
Hasil port 80 yang diblok
FIREWALL IPTabless LINUX (DEBIAN WHEZZY 7.2)
PENDAHULUAN • iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. • Fungsi iptables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
Prinsip Kerja iptables • Paket masuk diproses berdasarkan tujuan : – Destination IP untuk Firewall  masuk proses input – Destination IP bukan untuk firewall tapi diteruskan  masuk proses FORWARD • Selanjutnya dicocokkan berdasarkan tabel policy yang dipunyai firewall apakah di- accept atau di-drop
Struktur Penulisan Iptables : iptables -t [table] command [chain] parameter target contoh : iptables -t filter -A INPUT -s 192.168.1.1 –p tcp -j DROP
Definisi Chain : • PREROUTING, titik dikeputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma sekedar 'lewat'.mana kita bisa memanipulasi paket network sebelum diamemasuki • INPUT, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita. • OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yangdihasilkan oleh Linux kita KELUAR sebelum routing. • FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita. • POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yangakan keluar dari Linux kita.
Definisi Table : • Table Filter, adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas. • Table NAT, adalah singkatan dari Network AddressTranslation, yaitu table tempat rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT. • Table Mangle, adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
Command iptabless SINTAKS FUNGSI CONTOH -A Menambah satu aturan baru ditempatkan pada posisi terakhir iptabless –A INPUT … -D Menghapus Rule iptables –D INPUT 1 ... -I menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT -R Mengganti Rule iptables –R INPUT 2 –s –s 202.154.178.2 – j ACCEPT -F Menghapus semua Rule iptables –F -L Melihat Rule iptables -L
Parameter iptables SYNTK PARAMETER FUNGSI CONTOH -p Protocol Protokol yang akan dicek, tcp, udp, icmp ptables –A INPUT –p tcp … -s Address/[mask] Memeriksa kecocokan sumber paket iptables –A INPUT –s 10.252.44.145 … -d Address/[mask] Memerika kecocokan tujuan paket iptables –A INPUT –d 202.154.178.2 … -j Target Menentukan nasib paket : ACCEPT/DROP/REJECT iptables –A INPUT –d 202.154.178 –j DROP -i Interface Identifikasi kartu jaringan tempat masuknya data iptables –A INPUT –i etho …. -o Interface_name Identifikasi kartu jaringan tempat keluarnya paket iptables –A OUTPUT –o eth1 …. --dport Alamat Port membuat aturan mengacu pada alamat port tujuan. Iptables –A INPUT –s 0/0 –p tcp –dport 80..
Packet Filtering Firewall 1. Memblokir Protokol ICMP (ping) Firewall untuk memblokir ICMP(Ping) dari Client beralamat 192.168.1.1 menuju Firewall Pada Hal ini , berikan aturan untuk memblokir protocol ICMP (yang digunakan untuk melakukan ping) dengan mengetikkan perintah: Perintah diatas akan menolak paket protokol ICMP yang datang dari alamat IP 192.168.1.1 yang menuju ke semua alamat IP Firewall.
Hasil ping komputer client yang tidak di- blok
Hasil ping komputer client yang di- blok
2. Memblokir ProtokolTCP untuk akses FileTransfer Protocol (FTP) Untuk memblokir protocolTCP (akses FTP), harus menggunakan alamat port yang disediakan.Cara melihat port FTP pada linux, adalah dengan cara masuk terlebih dahulu ke terminal, lalu ketikkan: Untuk kasus ini, Port yang digunakan adalah port 21. Firewall untuk memblokir akses FTP dari client dengan IP Address 192.168.1.1 menuju Server melalui port 21 dengan protocolTCP Packet Filtering Firewall
Hasil FTP yang diblok oleh firewall
Hasil FTP yang tidak diblok oleh firewall
Menyimpan Konfigurasi IPTables • Simpan konfigurasi firewall yang telah dilakukan ke berkas cadangan: Iptables-save > iptables.conf • Memanggil kembali rules yang telah disimpan ke berkas cadangan: iptables-restore iptables.conf
KESIMPULA N • Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar system. • Guna meningkatkan kinerja seluruh bagian – bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ). • Sebagai salah satu sistem pengamanan jaringan dan Komputer. • Istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
TERIMAKASIH

Recommended

Laporan Praktek Jaringan Komputer "Subnetting"
Laporan Praktek Jaringan Komputer "Subnetting"Laporan Praktek Jaringan Komputer "Subnetting"
Laporan Praktek Jaringan Komputer "Subnetting"Riyo D'lasphaga
 
latihan cisco paket tracer
latihan cisco paket tracerlatihan cisco paket tracer
latihan cisco paket tracerSyahrul Ngadim
 
Presentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARDPresentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARDBayu Febry Valentino
 
IP Address dan Subnetting.pptx
IP Address dan Subnetting.pptxIP Address dan Subnetting.pptx
IP Address dan Subnetting.pptxDediTriLaksono1
 
Laporan 5 routing static
Laporan 5 routing staticLaporan 5 routing static
Laporan 5 routing staticFadhilsyach Fadhilsyach
 
01a pengenalan keamanan jaringan upload
01a pengenalan keamanan jaringan upload01a pengenalan keamanan jaringan upload
01a pengenalan keamanan jaringan uploadSetia Juli Irzal Ismail
 
Kelompok 3 tiga lantai 4 ruangan masing-masing lantai
Kelompok 3 tiga lantai 4 ruangan masing-masing lantaiKelompok 3 tiga lantai 4 ruangan masing-masing lantai
Kelompok 3 tiga lantai 4 ruangan masing-masing lantaiWilly Winas
 
Materi application layer
Materi application layerMateri application layer
Materi application layerIan March
 

Recommended

Laporan Praktek Jaringan Komputer "Subnetting"
Laporan Praktek Jaringan Komputer "Subnetting"Laporan Praktek Jaringan Komputer "Subnetting"
Laporan Praktek Jaringan Komputer "Subnetting"Riyo D'lasphaga
 
latihan cisco paket tracer
latihan cisco paket tracerlatihan cisco paket tracer
latihan cisco paket tracerSyahrul Ngadim
 
Presentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARDPresentasi MIKROTIK ROUTERBOARD
Presentasi MIKROTIK ROUTERBOARDBayu Febry Valentino
 
IP Address dan Subnetting.pptx
IP Address dan Subnetting.pptxIP Address dan Subnetting.pptx
IP Address dan Subnetting.pptxDediTriLaksono1
 
Laporan 5 routing static
Laporan 5 routing staticLaporan 5 routing static
Laporan 5 routing staticFadhilsyach Fadhilsyach
 
01a pengenalan keamanan jaringan upload
01a pengenalan keamanan jaringan upload01a pengenalan keamanan jaringan upload
01a pengenalan keamanan jaringan uploadSetia Juli Irzal Ismail
 
Kelompok 3 tiga lantai 4 ruangan masing-masing lantai
Kelompok 3 tiga lantai 4 ruangan masing-masing lantaiKelompok 3 tiga lantai 4 ruangan masing-masing lantai
Kelompok 3 tiga lantai 4 ruangan masing-masing lantaiWilly Winas
 
Materi application layer
Materi application layerMateri application layer
Materi application layerIan March
 
Access Point
Access PointAccess Point
Access PointIsna Dwi Setianingsih
 
MikroTik MTCNA
MikroTik MTCNAMikroTik MTCNA
MikroTik MTCNAAli Layth
 
CCNAv5 - S1: Chapter 3 - Network protocols and communications
CCNAv5 - S1: Chapter 3 - Network protocols and communicationsCCNAv5 - S1: Chapter 3 - Network protocols and communications
CCNAv5 - S1: Chapter 3 - Network protocols and communicationsVuz Dở Hơi
 
Ppt subneting
Ppt subnetingPpt subneting
Ppt subnetingRizqa Mahendra
 
Instalasi kabel UTP untuk jaringan komputer
Instalasi kabel UTP untuk jaringan komputerInstalasi kabel UTP untuk jaringan komputer
Instalasi kabel UTP untuk jaringan komputerMULTIMEDIA 'n BROADCASTING SMKN 1 PUNGGING MOJOKERTO
 
Ppt dns server
Ppt dns serverPpt dns server
Ppt dns serverMAFauzan
 
Vpn site to site
Vpn site to siteVpn site to site
Vpn site to siteIT Tech
 
DHCP server
DHCP serverDHCP server
DHCP serverMAFauzan
 
ppt mikrotik
ppt mikrotikppt mikrotik
ppt mikrotiknur achlish rosyadi
 
Firewall
FirewallFirewall
FirewallDani Sasmoko
 
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSM
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSMPembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSM
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSMI Putu Hariyadi
 
Arsitektur sistem terdistribusi
Arsitektur sistem terdistribusiArsitektur sistem terdistribusi
Arsitektur sistem terdistribusiarfianti
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt044249
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiEko Mardianto
 
Penjelasan Materi Web Server
Penjelasan Materi Web Server Penjelasan Materi Web Server
Penjelasan Materi Web Server mohammadmukhlisguru
 
praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.Hibaten Wafiroh
 
Subnetting
SubnettingSubnetting
SubnettingRobby Firmansyah
 
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...I Putu Hariyadi
 
Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanWilly Winas
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewallSetia Juli Irzal Ismail
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10Bima Prakoso Sudibyo
 

More Related Content

What's hot

MikroTik MTCNA
MikroTik MTCNAMikroTik MTCNA
MikroTik MTCNAAli Layth
 
CCNAv5 - S1: Chapter 3 - Network protocols and communications
CCNAv5 - S1: Chapter 3 - Network protocols and communicationsCCNAv5 - S1: Chapter 3 - Network protocols and communications
CCNAv5 - S1: Chapter 3 - Network protocols and communicationsVuz Dở Hơi
 
Ppt dns server
Ppt dns serverPpt dns server
Ppt dns serverMAFauzan
 
Vpn site to site
Vpn site to siteVpn site to site
Vpn site to siteIT Tech
 
DHCP server
DHCP serverDHCP server
DHCP serverMAFauzan
 
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSM
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSMPembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSM
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSMI Putu Hariyadi
 
Arsitektur sistem terdistribusi
Arsitektur sistem terdistribusiArsitektur sistem terdistribusi
Arsitektur sistem terdistribusiarfianti
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt044249
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasiEko Mardianto
 
praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.Hibaten Wafiroh
 
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...I Putu Hariyadi
 
Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanWilly Winas
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 

What's hot (20)

Access Point
Access PointAccess Point
Access Point
 
MikroTik MTCNA
MikroTik MTCNAMikroTik MTCNA
MikroTik MTCNA
 
CCNAv5 - S1: Chapter 3 - Network protocols and communications
CCNAv5 - S1: Chapter 3 - Network protocols and communicationsCCNAv5 - S1: Chapter 3 - Network protocols and communications
CCNAv5 - S1: Chapter 3 - Network protocols and communications
 
Ppt subneting
Ppt subnetingPpt subneting
Ppt subneting
 
Instalasi kabel UTP untuk jaringan komputer
Instalasi kabel UTP untuk jaringan komputerInstalasi kabel UTP untuk jaringan komputer
Instalasi kabel UTP untuk jaringan komputer
 
Ppt dns server
Ppt dns serverPpt dns server
Ppt dns server
 
Vpn site to site
Vpn site to siteVpn site to site
Vpn site to site
 
DHCP server
DHCP serverDHCP server
DHCP server
 
ppt mikrotik
ppt mikrotikppt mikrotik
ppt mikrotik
 
Firewall
FirewallFirewall
Firewall
 
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSM
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSMPembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSM
Pembahasan Tugas 1 Jaringan Komputer tentang Perhitungan VLSM
 
Arsitektur sistem terdistribusi
Arsitektur sistem terdistribusiArsitektur sistem terdistribusi
Arsitektur sistem terdistribusi
 
Mikrotik ppt
Mikrotik pptMikrotik ppt
Mikrotik ppt
 
Keamanan sistem informasi
Keamanan sistem informasiKeamanan sistem informasi
Keamanan sistem informasi
 
Penjelasan Materi Web Server
Penjelasan Materi Web Server Penjelasan Materi Web Server
Penjelasan Materi Web Server
 
praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.praktikum Cisco Packet Tracer 5.3.
praktikum Cisco Packet Tracer 5.3.
 
Subnetting
SubnettingSubnetting
Subnetting
 
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
 
Laporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lanLaporan 7 konfigurasi wireless lan
Laporan 7 konfigurasi wireless lan
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 

Similar to Keamanan Jaringan - Firewall Windows & IPTables Debian 7

Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalSyaiful Ahdan
 
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>FUSUI
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALLiintanamalia
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerAgus Setiawan
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewalliintanamalia
 
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Serverfajaarfds
 
Firewall,NAT,Proxy Server
Firewall,NAT,Proxy ServerFirewall,NAT,Proxy Server
Firewall,NAT,Proxy ServerXyla Ramadhan
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptablesmmckey
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdfPETRASALVADOR
 
UNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.pptUNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.ppttheogames3
 
Concept of firewall technology presentation
Concept of firewall technology presentationConcept of firewall technology presentation
Concept of firewall technology presentationArdityoNavy1
 
14. firewall.ppt
14. firewall.ppt14. firewall.ppt
14. firewall.pptarthurkim20
 

Similar to Keamanan Jaringan - Firewall Windows & IPTables Debian 7 (20)

Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewall
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
 
firewall.pptx
firewall.pptxfirewall.pptx
firewall.pptx
 
Teori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewalTeori modul 3_konfigurasi firewal
Teori modul 3_konfigurasi firewal
 
Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
 
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
FIREWALL NAT PROXY SERVER administrasi server &lt;vocaloid>
 
MATERI FIREWALL.pptx
MATERI FIREWALL.pptxMATERI FIREWALL.pptx
MATERI FIREWALL.pptx
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy Server
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewall
 
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Server
 
Firewall,NAT,Proxy Server
Firewall,NAT,Proxy ServerFirewall,NAT,Proxy Server
Firewall,NAT,Proxy Server
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf70288550-Modul-3-Firewall.pdf
70288550-Modul-3-Firewall.pdf
 
Firewall Mikrotik
Firewall MikrotikFirewall Mikrotik
Firewall Mikrotik
 
14. firewall.ppt
14. firewall.ppt14. firewall.ppt
14. firewall.ppt
 
UNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.pptUNM-TKI2-KB2-PPT4-firewall.ppt
UNM-TKI2-KB2-PPT4-firewall.ppt
 
Concept of firewall technology presentation
Concept of firewall technology presentationConcept of firewall technology presentation
Concept of firewall technology presentation
 
14. firewall.ppt
14. firewall.ppt14. firewall.ppt
14. firewall.ppt
 
Firewall mikrotik logging
Firewall mikrotik loggingFirewall mikrotik logging
Firewall mikrotik logging
 

Keamanan Jaringan - Firewall Windows & IPTables Debian 7

  • 2. NAMA KELOMPOK : 1. HAYQAL PASCARAJA SYAH 2. LOURENTSIA HANDAYANI UTARI 3. MEILANI AYU WARDHANI 4. PETER AGUSTINUS
  • 4. PENDAHULUAN • Firewall merupakan sebuah tembok yang membatasi suatu sistem jaringan yang ada di baliknya dari berbagai macam ancaman dan gangguan yang biasa muncul melalui jaringan internet yang rentan terhadap berbagai macam serangan. • Fungsinya bisa untuk membatasi hak akses dan mengatur policy antara jaringan Internal terhadap eksternalnya dan juga berlaku pada sebaliknya.
  • 5. Konsep Firewall Salah satu lapisan pertahanan yang mengatur hubungan komputer dengan dunia luar melalui interogasi setiap traffic, packet, dan port- port yang diatur dengan rule-rule yang ada Dilakukan dengan cara : Menyaring Membatasi Menolak hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya
  • 6. Tipe Firewall Berdasarkan mekanisme cara kerja : • Packet Filtering – Memfilter paket berdasarkan sumber, tujuan dan atribut paket (filter berdasar IP dan Port).Yang difilter IP,TCP, UDP, and ICMP headers and port number • Application Level – Biasa disebut proxy firewall, filter bisa berdasarkan content paket • Circuit Level Gateway – Filter berdasarkan sesi komunikasi, dengan pengawasan sesi handshake. – Terdapat sesi NEW/ESTABLISH • Statefull Multilayer Inspection Firewall – Kombinasi dari ketiga tipe firewall diatas
  • 7. Konfigurasi Sederhana internet Komputer dengan Firewall pc (jaringan local) <==> firewall <==> internet (jaringan lain)
  • 9. FIREWALL WINDOWS • Windows firewall adalah salah satu fitur keamanan yang digunakan oleh Microsoft untuk melindungi Sistem Operasi Windows. • Pada dasarnya windows firewall berguna untuk mencegah berbagai macam serangan dari Internet.
  • 10. Fungsi Firewall • Mengatur dan mengontrol lalu lintas jaringan • Melakukan autentikasi terhadap akses • Melindungi sumber daya dalam jaringan privat • Mencatat semua kejadian, dan melaporkan kepada administrator
  • 11. Cara Kerja Firewall • Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan • Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno • Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan seperti situs yang terdeteksi mengandung virus • Melaporkan semua aktivitas jaringan dan kegiatan firewall
  • 12. Di Mana Menemukan Windows Firewall • Untuk membuka panelWindows Firewall konfigurasi, Anda memiliki beberapa pilihan. Salah satunya adalah untuk pergi ke Control Panel - > System and Security ->Windows Firewall.
  • 13. Cara mengatur firewall 1. Pertama masuk ke windows firewall lalu masuk advanced settings.
  • 15. 3. Klik kanan pada outbound rules lalu new rule lalu pilih port dan next.
  • 16. 4. Specific remote control kita isi kan Port 80 lalu next.
  • 17. 5. Block connection lalu next.
  • 18. 6. Centang domain,private, dan public lalu next.
  • 19. 7. Nama diisi sesuai keinginan kita. contoh : htpp.
  • 20. Hasil port 80 yang diblok
  • 22. PENDAHULUAN • iptables merupakan firewall yang cukup dominan digunakan karena memiliki berbagai macam kemampuan untuk melakukan pengaturan terhadap keluar masuknya paket data. • Fungsi iptables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.
  • 23. Prinsip Kerja iptables • Paket masuk diproses berdasarkan tujuan : – Destination IP untuk Firewall  masuk proses input – Destination IP bukan untuk firewall tapi diteruskan  masuk proses FORWARD • Selanjutnya dicocokkan berdasarkan tabel policy yang dipunyai firewall apakah di- accept atau di-drop
  • 24. Struktur Penulisan Iptables : iptables -t [table] command [chain] parameter target contoh : iptables -t filter -A INPUT -s 192.168.1.1 –p tcp -j DROP
  • 25.
  • 26. Definisi Chain : • PREROUTING, titik dikeputusan routing, apakah ia akan masuk ke dalam Linux kita atau cuma sekedar 'lewat'.mana kita bisa memanipulasi paket network sebelum diamemasuki • INPUT, titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita. • OUTPUT, titik dimana kita melakukan pemeriksaan terhadap paket network yangdihasilkan oleh Linux kita KELUAR sebelum routing. • FORWARD, titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita. • POSTROUTING, titik dimana kita bisa melakukan manipulasi terhadap paket yangakan keluar dari Linux kita.
  • 27. Definisi Table : • Table Filter, adalah tempat rule2 yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas. • Table NAT, adalah singkatan dari Network AddressTranslation, yaitu table tempat rule2 yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING, POSTROUTING, dan OUTPUT. • Table Mangle, adalah tempat rule2 yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance, seperti QOS (quality of service), packet marking, dll.
  • 28. Command iptabless SINTAKS FUNGSI CONTOH -A Menambah satu aturan baru ditempatkan pada posisi terakhir iptabless –A INPUT … -D Menghapus Rule iptables –D INPUT 1 ... -I menambah aturan baru penempatan bisa disisipkan sesuai nomor iptables –I INPUT 3 –s 202.154.178.2 –j ACCEPT -R Mengganti Rule iptables –R INPUT 2 –s –s 202.154.178.2 – j ACCEPT -F Menghapus semua Rule iptables –F -L Melihat Rule iptables -L
  • 29. Parameter iptables SYNTK PARAMETER FUNGSI CONTOH -p Protocol Protokol yang akan dicek, tcp, udp, icmp ptables –A INPUT –p tcp … -s Address/[mask] Memeriksa kecocokan sumber paket iptables –A INPUT –s 10.252.44.145 … -d Address/[mask] Memerika kecocokan tujuan paket iptables –A INPUT –d 202.154.178.2 … -j Target Menentukan nasib paket : ACCEPT/DROP/REJECT iptables –A INPUT –d 202.154.178 –j DROP -i Interface Identifikasi kartu jaringan tempat masuknya data iptables –A INPUT –i etho …. -o Interface_name Identifikasi kartu jaringan tempat keluarnya paket iptables –A OUTPUT –o eth1 …. --dport Alamat Port membuat aturan mengacu pada alamat port tujuan. Iptables –A INPUT –s 0/0 –p tcp –dport 80..
  • 30. Packet Filtering Firewall 1. Memblokir Protokol ICMP (ping) Firewall untuk memblokir ICMP(Ping) dari Client beralamat 192.168.1.1 menuju Firewall Pada Hal ini , berikan aturan untuk memblokir protocol ICMP (yang digunakan untuk melakukan ping) dengan mengetikkan perintah: Perintah diatas akan menolak paket protokol ICMP yang datang dari alamat IP 192.168.1.1 yang menuju ke semua alamat IP Firewall.
  • 31. Hasil ping komputer client yang tidak di- blok
  • 32. Hasil ping komputer client yang di- blok
  • 33. 2. Memblokir ProtokolTCP untuk akses FileTransfer Protocol (FTP) Untuk memblokir protocolTCP (akses FTP), harus menggunakan alamat port yang disediakan.Cara melihat port FTP pada linux, adalah dengan cara masuk terlebih dahulu ke terminal, lalu ketikkan: Untuk kasus ini, Port yang digunakan adalah port 21. Firewall untuk memblokir akses FTP dari client dengan IP Address 192.168.1.1 menuju Server melalui port 21 dengan protocolTCP Packet Filtering Firewall
  • 34. Hasil FTP yang diblok oleh firewall
  • 35. Hasil FTP yang tidak diblok oleh firewall
  • 36. Menyimpan Konfigurasi IPTables • Simpan konfigurasi firewall yang telah dilakukan ke berkas cadangan: Iptables-save > iptables.conf • Memanggil kembali rules yang telah disimpan ke berkas cadangan: iptables-restore iptables.conf
  • 37. KESIMPULA N • Dengan adanya firewall dalam suatu sistem jaringan komputer diharapkan dapat melindungi informasi-informasi penting dan dapat memanajemen lalu lintas pengaksesan dari dalam maupun dari luar system. • Guna meningkatkan kinerja seluruh bagian – bagian terkait mencapai kemaksimalan suatu koneksi atau jariangan dari dalam maupun luar yang memberi efek menguntungkan bagi si pengguna ( user ). • Sebagai salah satu sistem pengamanan jaringan dan Komputer. • Istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.