SlideShare a Scribd company logo

Memasang firewall

Royon Reys Rumapea
Royon Reys Rumapea

Firewall digunakan untuk melindungi jaringan privat dari jaringan publik dengan cara memfilter paket masuk dan keluar. Terdapat dua jenis firewall, yaitu hardware dan software. Hardware firewall beroperasi secara independen dari sistem operasi sedangkan software firewall berjalan di latar belakang komputer. Ada beberapa teknologi firewall seperti packet filtering, application gateway, dan stateful multilayer inspection. Konfigurasi firewall menerapkan aturan untuk menentukan nasib paket.

1 of 4
Download to read offline
Memasang Firewall Pengertian Firewall : Adalah mekanisme kontrol akses pada level jaringan, Aplikasi Penghambat yang dibangun untuk memisahkan jaringan privat dengan jaringan publik (Internet) Aplikasi diimplementasikan pada : software, hardware, Router Access, ataupun Server Access atau beberapa Router Acess ataupun beberapa Server Access Menggunakan suatu (rule)/Policy berupa daftar akses (Access List), dan metode lain untuk menjamin keamanan jaringan privat Firewall adalah salah peralatan atau suatu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet. Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan. Ada tiga macam Proses yang terjadi pada firewall, yaitu: 1. Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing. 2. Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu (many to one) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik. 3. Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
Jenis Firewall Hardware dan Software 1. Software Firewall Adalah program yang berjalan pada background komputer. Software ini mengevaluasi setiap request dari jaringan dan menetukan apakah request itu valid atau tidak. Kelebihan • Harganya murah • Mudah dikonfigurasi Kekurangan • Memakan sumber daya dari komputer (CPU,memory, disk) • Terdapat versi yang berbeda dan untuk OS yang berbeda pula • Dibutuhkan beberapa copy dan konfigurasi untuk tiap sistem dalam jaringan 2. Hardware Firewall Adalah firewall yang dipasang pada komputer, yang menghubungkan komputer dengan modem Kelebihan • Menyediakan perlindungan yang lebih banyak dibandingkan software firewall • Beroperasi secara independen terhadap sistem operasi dan aplikasi perangkat lunak, sehingga kompabilitasnya tinggi Kekurangan • Cenderung lebih mahal Teknologi Firewall 1. 2. 3. 4. Packet Filtering Gateway (Router, Cisco IOS, dll.) ->Stateless Application Level Gateway / Proxy-based (NAI Gauntled, Axent Raptor, dll.) Circuit Level Gateway Statefull Multi Layer Inspection Firewall (Checkpoint FW-1, PIX, dll.) 1. Packet Filtering Gateway Prinsip : adalah memperbolehkan (grant) atau membatalkan (deny) terhadap suatu access, dengan beberapa variabel: Source Address Destination Address Protocol (TCP/UDP) Source Port number Destination Port number Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. 2. Circuit Level Gateway Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
3. Application Level Gateway Adalah gateway yang bekerja pada level aplikasi pada layer OSI, Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi ( Application Layer ). 4. Statefull Packet-filter-Based Firewalls Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi. Beberapa Konfigurasi Firewall 1. Screened Host Firewall (singled-homed bastion) 2. Screened Host Firewall (Dual-homed bastion) 3. Screened Subnet Firewall Aplikasi pengendalian jaringan dengan menggunakan firewall dapat diimplementasikan dengan menerapkan sejumlah aturan (chains) pada topologi yang sudah ada. Dalam hal pengendalian jaringan dengan menggunakan iptables, ada dua hal yang harus diperhatikan yaitu: 1. Koneksi paket yang menerapkan firewall yang digunakan. 2. Konsep firewall yang diterapkan. Dengan dua hal ini diharapkan iptables sebagai aturan yang mendefinisikan firewall dapat mengenali apakah koneksi yang terjadi berupa koneksi baru ( NEW) , koneksi yang telah ada ( ESTABLISH ), koneksi yang memiliki relasi dengan koneksi lainnya ( RELATED ) atau koneksi yang tidak valid ( INVALID ). Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol . Koneksi Paket Koneksi paket yang dalam proses pengirimannya dari pengirim kepada penerima harus melalui aturan firewall, dapat dikelompokan kepada tiga kelompok koneksi, yaitu : 1. Koneksi TCP 2. Koneksi IP 3. Koneksi UDP 1. Koneksi TCP Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3 langkah cara berhubungan ( 3-way handshake ). 2. Koneksi IP Sebuah frame yang diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut.
Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi ( link ) antar host. 3. Koneksi UDP Berbeda dengan koneksi TCP, koneksi UDP (Gambar 11.11) bersifat connectionless. Sebuah mesin yang mengirimkan paket UDP tidak akan mendeteksi kesalahan terhadap pengiriman paket tersebut. Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pengiriman paket ini akan lebih efisien pada koneksi broadcasting atau multicasting Untuk membangun sebuah firewall, yang harus kita ketahui pertama-tama adalah bagaimana sebuah paket diproses oleh firewall, apakah paket-paket yang masuk akan di buang ( DROP ) atau diterima ( ACCEPT ), atau paket tersebut akan diteruskan ( FORWARD ) ke jaringan yang lain. Salah satu tool yang banyak digunakan untuk keperluan proses pada firewall adalah iptables. Program iptables adalah program administratif untuk Filter Paket dan NAT ( Network Address Translation). Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel mangle, nat dan filter . NAT (SNAT dan DNAT) Salah satu kelebihan IPTABLES adalah untuk dapat memfungsikan komputer kita menjadi gateway menuju internet. Teknisnya membutuhkan tabel lain pada IPTABLES selain ketiga tabel diatas, yaitu tabel NAT SNAT digunakan untuk mengubah alamat IP pengirim ( source IP address ). Biasanya SNAT berguna untuk menjadikan komputer sebagai gateway menuju ke internet. Misalnya komputer kita menggunakan alamat IP 192.168.0.1. IP tersebut adalah IP lokal. SNAT akan mengubah IP lokal tersebut menjadi IP publik, misalnya 202.51.226.35. Begitu juga sebaliknya, bila komputer lokal kita bisa di akses dari internet maka DNAT yang akan digunakan. Mangle pada IPTABLES banyak digunakan untuk menandai ( marking ) paket-paket untuk di gunakan di prosesproses selanjutnya. Mangle paling banyak di gunakan untuk bandwidth limiting atau pengaturan bandwidth. Fitur lain dari mangle adalah kemampuan untuk mengubah nilai Time to Live (TTL) pada paket dan TOS ( type of service ).

Recommended

Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
muizul
 
Konfigurasi FIREWALL
Konfigurasi FIREWALLKonfigurasi FIREWALL
Konfigurasi FIREWALL
Windy Winz
 
Bab11 firewall
Bab11 firewallBab11 firewall
Bab11 firewall
Agung Sakepris
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewall
iintanamalia
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
iintanamalia
 
Firewall
FirewallFirewall
Firewall
Gandjar Exe
 
Sistem keamanan jaringan (firewall)
Sistem keamanan jaringan (firewall)Sistem keamanan jaringan (firewall)
Sistem keamanan jaringan (firewall)
Eko Supriyadi
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
Iwan Kurniarasa
 

Recommended

Memasang firewall
Memasang firewallMemasang firewall
Memasang firewall
muizul
 
Konfigurasi FIREWALL
Konfigurasi FIREWALLKonfigurasi FIREWALL
Konfigurasi FIREWALL
Windy Winz
 
Bab11 firewall
Bab11 firewallBab11 firewall
Bab11 firewall
Agung Sakepris
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewall
iintanamalia
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
iintanamalia
 
Firewall
FirewallFirewall
Firewall
Gandjar Exe
 
Sistem keamanan jaringan (firewall)
Sistem keamanan jaringan (firewall)Sistem keamanan jaringan (firewall)
Sistem keamanan jaringan (firewall)
Eko Supriyadi
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
Iwan Kurniarasa
 
Wide area network
Wide area networkWide area network
Wide area network
Asep Suhendar
 
Menginstalasi perangkat-jaringan-berbasis-luas-wan
Menginstalasi perangkat-jaringan-berbasis-luas-wanMenginstalasi perangkat-jaringan-berbasis-luas-wan
Menginstalasi perangkat-jaringan-berbasis-luas-wan
Setyawan Arifiyanto
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
mmckey
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewall
Setia Juli Irzal Ismail
 
Kk15
Kk15Kk15
Kk15
SMKN 1 Karimun
 
Laporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotikLaporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotik
Fadhilsyach Fadhilsyach
 
Mudah dan murah membangun jaringan internet
Mudah dan murah membangun jaringan internetMudah dan murah membangun jaringan internet
Mudah dan murah membangun jaringan internet
slempase
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
Wind_Al
 
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Eko Supriyadi
 
Menginstallasi Jarigan WAN (Wide Area Network)
Menginstallasi Jarigan WAN (Wide Area Network) Menginstallasi Jarigan WAN (Wide Area Network)
Menginstallasi Jarigan WAN (Wide Area Network)
Sampurna Abdi
 
Kelompok 7 virtual-private-network
Kelompok 7 virtual-private-networkKelompok 7 virtual-private-network
Kelompok 7 virtual-private-network
Willy Winas
 
09 vpn kopie
09 vpn kopie09 vpn kopie
09 vpn kopie
Setia Juli Irzal Ismail
 
Mendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis Luas
Mendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis LuasMendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis Luas
Mendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis Luas
Anca Septiawan
 
Bab i (pendahuluan)
Bab i (pendahuluan)Bab i (pendahuluan)
Bab i (pendahuluan)
Maulani Legowo
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
Bima Prakoso Sudibyo
 
Sistem keamanan jaringan
Sistem keamanan jaringanSistem keamanan jaringan
Sistem keamanan jaringan
Royon Reys Rumapea
 
KK_15_TKJ
KK_15_TKJKK_15_TKJ
KK_15_TKJ
Heru Sakus9
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probing
Wind_Al
 
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Ahmad Shafwany
 
Administrasi server
Administrasi serverAdministrasi server
Administrasi server
Erga M Salim
 
keamanan-jaringan1.ppt
keamanan-jaringan1.pptkeamanan-jaringan1.ppt
keamanan-jaringan1.ppt
SuwarjonoSuwarjono2
 
ferywalll 1.ppt
ferywalll 1.pptferywalll 1.ppt
ferywalll 1.ppt
TeguhSetiadiTGS
 

More Related Content

What's hot

Menginstalasi perangkat-jaringan-berbasis-luas-wan
Menginstalasi perangkat-jaringan-berbasis-luas-wanMenginstalasi perangkat-jaringan-berbasis-luas-wan
Menginstalasi perangkat-jaringan-berbasis-luas-wan
Setyawan Arifiyanto
 
Mudah dan murah membangun jaringan internet
Mudah dan murah membangun jaringan internetMudah dan murah membangun jaringan internet
Mudah dan murah membangun jaringan internet
slempase
 
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Eko Supriyadi
 
Kelompok 7 virtual-private-network
Kelompok 7 virtual-private-networkKelompok 7 virtual-private-network
Kelompok 7 virtual-private-network
Willy Winas
 

What's hot (20)

Wide area network
Wide area networkWide area network
Wide area network
 
Menginstalasi perangkat-jaringan-berbasis-luas-wan
Menginstalasi perangkat-jaringan-berbasis-luas-wanMenginstalasi perangkat-jaringan-berbasis-luas-wan
Menginstalasi perangkat-jaringan-berbasis-luas-wan
 
Contoh penggunaan-iptables
Contoh penggunaan-iptablesContoh penggunaan-iptables
Contoh penggunaan-iptables
 
Chapter 5 firewall
Chapter 5 firewallChapter 5 firewall
Chapter 5 firewall
 
Kk15
Kk15Kk15
Kk15
 
Laporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotikLaporan 11 filter situs dengan mikrotik
Laporan 11 filter situs dengan mikrotik
 
Mudah dan murah membangun jaringan internet
Mudah dan murah membangun jaringan internetMudah dan murah membangun jaringan internet
Mudah dan murah membangun jaringan internet
 
Lapen 5 firewall
Lapen 5 firewallLapen 5 firewall
Lapen 5 firewall
 
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
Melakukan instalasi perangkat jaringan berbasis luas ( wide area network )
 
Menginstallasi Jarigan WAN (Wide Area Network)
Menginstallasi Jarigan WAN (Wide Area Network) Menginstallasi Jarigan WAN (Wide Area Network)
Menginstallasi Jarigan WAN (Wide Area Network)
 
Kelompok 7 virtual-private-network
Kelompok 7 virtual-private-networkKelompok 7 virtual-private-network
Kelompok 7 virtual-private-network
 
09 vpn kopie
09 vpn kopie09 vpn kopie
09 vpn kopie
 
Mendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis Luas
Mendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis LuasMendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis Luas
Mendiagnosis Permasalahan Perangkat Yang Tersambung Jaringan Berbasis Luas
 
Bab i (pendahuluan)
Bab i (pendahuluan)Bab i (pendahuluan)
Bab i (pendahuluan)
 
Iptables minggu 10
Iptables minggu 10Iptables minggu 10
Iptables minggu 10
 
Sistem keamanan jaringan
Sistem keamanan jaringanSistem keamanan jaringan
Sistem keamanan jaringan
 
KK_15_TKJ
KK_15_TKJKK_15_TKJ
KK_15_TKJ
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probing
 
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
Administrasi server (Firewall, Network Address Translation (NAT), dan Proxy S...
 
Administrasi server
Administrasi serverAdministrasi server
Administrasi server
 

Similar to Memasang firewall

kk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptkk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.ppt
adminpas
 
membuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringanmembuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringan
ahmad amiruddin
 
pengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptx
pengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptxpengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptx
pengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptx
MUHAMMADIKHSAN174129
 
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptxPengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
ZulmiArifah2
 
Pertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewallPertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewall
jumiathyasiz
 
Tugas Ads.Server
Tugas Ads.Server Tugas Ads.Server
Tugas Ads.Server
Fauzan A. N
 

Similar to Memasang firewall (20)

keamanan-jaringan1.ppt
keamanan-jaringan1.pptkeamanan-jaringan1.ppt
keamanan-jaringan1.ppt
 
ferywalll 1.ppt
ferywalll 1.pptferywalll 1.ppt
ferywalll 1.ppt
 
kk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.pptkk15-sistem-keamanan-jaringan-firewall.ppt
kk15-sistem-keamanan-jaringan-firewall.ppt
 
firewall
firewallfirewall
firewall
 
membuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringanmembuat desain sistem keamanan jaringan
membuat desain sistem keamanan jaringan
 
pengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptx
pengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptxpengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptx
pengantaradministrasiinfrastrukturjaringankelas12-220928044035-37240ff9.pptx
 
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
FIREWALL NAT PROXY SERVER administrasi server <vocaloid>
 
Firewall
FirewallFirewall
Firewall
 
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptxPengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
Pengantar Administrasi Infrastruktur Jaringan kelas 12.pptx
 
KD 3.10 FIREWALL JARINGAN.pptx
KD 3.10 FIREWALL JARINGAN.pptxKD 3.10 FIREWALL JARINGAN.pptx
KD 3.10 FIREWALL JARINGAN.pptx
 
Rani
RaniRani
Rani
 
FIREWALL PADA JARINGAN VOIP.docx
FIREWALL PADA JARINGAN VOIP.docxFIREWALL PADA JARINGAN VOIP.docx
FIREWALL PADA JARINGAN VOIP.docx
 
Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy Administrasi Server - Firewall, NAT dan Proxy
Administrasi Server - Firewall, NAT dan Proxy
 
Pertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewallPertemuan 10 keamanan jaringan dgn firewall
Pertemuan 10 keamanan jaringan dgn firewall
 
Firewall
FirewallFirewall
Firewall
 
Firewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy ServerFirewall , Network Address Translation (NAT) Proxy Server
Firewall , Network Address Translation (NAT) Proxy Server
 
Tugas Ads.Server
Tugas Ads.Server Tugas Ads.Server
Tugas Ads.Server
 
Pengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy ServerPengertian Firewall, NAT, dan Proxy Server
Pengertian Firewall, NAT, dan Proxy Server
 
Firewall, nat, dan proxy server
Firewall, nat, dan proxy serverFirewall, nat, dan proxy server
Firewall, nat, dan proxy server
 
Firewall , NAT , Proxy Rangkuman Singkat
Firewall , NAT , Proxy Rangkuman SingkatFirewall , NAT , Proxy Rangkuman Singkat
Firewall , NAT , Proxy Rangkuman Singkat
 

More from Royon Reys Rumapea

Merancang web-data-base-untuk-content-server-by-arya-upload-1
Merancang web-data-base-untuk-content-server-by-arya-upload-1Merancang web-data-base-untuk-content-server-by-arya-upload-1
Merancang web-data-base-untuk-content-server-by-arya-upload-1
Royon Reys Rumapea
 
Merancang bangun dan_menganalisa_wide_area_network
Merancang bangun dan_menganalisa_wide_area_networkMerancang bangun dan_menganalisa_wide_area_network
Merancang bangun dan_menganalisa_wide_area_network
Royon Reys Rumapea
 

More from Royon Reys Rumapea (9)

Tutorial dreamweaver
Tutorial dreamweaverTutorial dreamweaver
Tutorial dreamweaver
 
Ukk teori tkj_5
Ukk teori tkj_5Ukk teori tkj_5
Ukk teori tkj_5
 
Ukk teori tkj_3
Ukk teori tkj_3Ukk teori tkj_3
Ukk teori tkj_3
 
Ukk teori tkj_2
Ukk teori tkj_2Ukk teori tkj_2
Ukk teori tkj_2
 
Ukk teori tkj_1
Ukk teori tkj_1Ukk teori tkj_1
Ukk teori tkj_1
 
Routing
RoutingRouting
Routing
 
Proxy
ProxyProxy
Proxy
 
Merancang web-data-base-untuk-content-server-by-arya-upload-1
Merancang web-data-base-untuk-content-server-by-arya-upload-1Merancang web-data-base-untuk-content-server-by-arya-upload-1
Merancang web-data-base-untuk-content-server-by-arya-upload-1
 
Merancang bangun dan_menganalisa_wide_area_network
Merancang bangun dan_menganalisa_wide_area_networkMerancang bangun dan_menganalisa_wide_area_network
Merancang bangun dan_menganalisa_wide_area_network
 

Memasang firewall

  • 1. Memasang Firewall Pengertian Firewall : Adalah mekanisme kontrol akses pada level jaringan, Aplikasi Penghambat yang dibangun untuk memisahkan jaringan privat dengan jaringan publik (Internet) Aplikasi diimplementasikan pada : software, hardware, Router Access, ataupun Server Access atau beberapa Router Acess ataupun beberapa Server Access Menggunakan suatu (rule)/Policy berupa daftar akses (Access List), dan metode lain untuk menjamin keamanan jaringan privat Firewall adalah salah peralatan atau suatu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi intergritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab. Caranya dengan melakukan filterisasi terhadap paket-paket yang melewatinya. Firewall tersusun dari aturan-aturan yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi jaringan, baik dengan melakukan filterisasi, membatasi, ataupun menolak suatu permintaan koneksi dari jaringan luar lainnya seperti internet. Pada firewall terjadi beberapa proses yang memungkinkannya melindungi jaringan. Ada tiga macam Proses yang terjadi pada firewall, yaitu: 1. Modifikasi header paket, digunakan untuk memodifikasi kualitas layanan bit paket TCP sebelum mengalami proses routing. 2. Translasi alamat jaringan, translasi yang terjadi dapat berupa translasi satu ke satu (one to one), yaitu satu alamat IP privat dipetakan kesatu alamat IP publik atau translasi banyak kesatu (many to one) yaitu beberapa alamat IP privat dipetakan kesatu alamat publik. 3. Filter paket, digunakan untuk menentukan nasib paket apakah dapat diteruskan atau tidak.
  • 2. Jenis Firewall Hardware dan Software 1. Software Firewall Adalah program yang berjalan pada background komputer. Software ini mengevaluasi setiap request dari jaringan dan menetukan apakah request itu valid atau tidak. Kelebihan • Harganya murah • Mudah dikonfigurasi Kekurangan • Memakan sumber daya dari komputer (CPU,memory, disk) • Terdapat versi yang berbeda dan untuk OS yang berbeda pula • Dibutuhkan beberapa copy dan konfigurasi untuk tiap sistem dalam jaringan 2. Hardware Firewall Adalah firewall yang dipasang pada komputer, yang menghubungkan komputer dengan modem Kelebihan • Menyediakan perlindungan yang lebih banyak dibandingkan software firewall • Beroperasi secara independen terhadap sistem operasi dan aplikasi perangkat lunak, sehingga kompabilitasnya tinggi Kekurangan • Cenderung lebih mahal Teknologi Firewall 1. 2. 3. 4. Packet Filtering Gateway (Router, Cisco IOS, dll.) ->Stateless Application Level Gateway / Proxy-based (NAI Gauntled, Axent Raptor, dll.) Circuit Level Gateway Statefull Multi Layer Inspection Firewall (Checkpoint FW-1, PIX, dll.) 1. Packet Filtering Gateway Prinsip : adalah memperbolehkan (grant) atau membatalkan (deny) terhadap suatu access, dengan beberapa variabel: Source Address Destination Address Protocol (TCP/UDP) Source Port number Destination Port number Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. 2. Circuit Level Gateway Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP. Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan atau tidak. Bentuknya hampir sama dengan Application Layer Gateway , hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport.
  • 3. 3. Application Level Gateway Adalah gateway yang bekerja pada level aplikasi pada layer OSI, Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut. Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi ( Application Layer ). 4. Statefull Packet-filter-Based Firewalls Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi. Beberapa Konfigurasi Firewall 1. Screened Host Firewall (singled-homed bastion) 2. Screened Host Firewall (Dual-homed bastion) 3. Screened Subnet Firewall Aplikasi pengendalian jaringan dengan menggunakan firewall dapat diimplementasikan dengan menerapkan sejumlah aturan (chains) pada topologi yang sudah ada. Dalam hal pengendalian jaringan dengan menggunakan iptables, ada dua hal yang harus diperhatikan yaitu: 1. Koneksi paket yang menerapkan firewall yang digunakan. 2. Konsep firewall yang diterapkan. Dengan dua hal ini diharapkan iptables sebagai aturan yang mendefinisikan firewall dapat mengenali apakah koneksi yang terjadi berupa koneksi baru ( NEW) , koneksi yang telah ada ( ESTABLISH ), koneksi yang memiliki relasi dengan koneksi lainnya ( RELATED ) atau koneksi yang tidak valid ( INVALID ). Keempat macam koneksi itulah yang membuat IPTables disebut Statefull Protocol . Koneksi Paket Koneksi paket yang dalam proses pengirimannya dari pengirim kepada penerima harus melalui aturan firewall, dapat dikelompokan kepada tiga kelompok koneksi, yaitu : 1. Koneksi TCP 2. Koneksi IP 3. Koneksi UDP 1. Koneksi TCP Sebuah koneksi TCP dikenal sebagai koneksi yang bersifat Connection Oriented yang berarti sebelum melakukan pengiriman data, mesin-mesin tersebut akan melalui 3 langkah cara berhubungan ( 3-way handshake ). 2. Koneksi IP Sebuah frame yang diidentifikasi menggunakan kelompok protokol Internet (IP) harus melalui aturan firewall yang didefinisikan menggunakan protokol IP sebelum paket tersebut mendapat jawaban koneksi dari tujuan paket tersebut.
  • 4. Salah satu paket yang merupakan kelompok protokol IP adalah ICMP, yang sering digunakan sebagai aplikasi pengujian koneksi ( link ) antar host. 3. Koneksi UDP Berbeda dengan koneksi TCP, koneksi UDP (Gambar 11.11) bersifat connectionless. Sebuah mesin yang mengirimkan paket UDP tidak akan mendeteksi kesalahan terhadap pengiriman paket tersebut. Paket UDP tidak akan mengirimkan kembali paket-paket yang mengalami error. Model pengiriman paket ini akan lebih efisien pada koneksi broadcasting atau multicasting Untuk membangun sebuah firewall, yang harus kita ketahui pertama-tama adalah bagaimana sebuah paket diproses oleh firewall, apakah paket-paket yang masuk akan di buang ( DROP ) atau diterima ( ACCEPT ), atau paket tersebut akan diteruskan ( FORWARD ) ke jaringan yang lain. Salah satu tool yang banyak digunakan untuk keperluan proses pada firewall adalah iptables. Program iptables adalah program administratif untuk Filter Paket dan NAT ( Network Address Translation). Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel mangle, nat dan filter . NAT (SNAT dan DNAT) Salah satu kelebihan IPTABLES adalah untuk dapat memfungsikan komputer kita menjadi gateway menuju internet. Teknisnya membutuhkan tabel lain pada IPTABLES selain ketiga tabel diatas, yaitu tabel NAT SNAT digunakan untuk mengubah alamat IP pengirim ( source IP address ). Biasanya SNAT berguna untuk menjadikan komputer sebagai gateway menuju ke internet. Misalnya komputer kita menggunakan alamat IP 192.168.0.1. IP tersebut adalah IP lokal. SNAT akan mengubah IP lokal tersebut menjadi IP publik, misalnya 202.51.226.35. Begitu juga sebaliknya, bila komputer lokal kita bisa di akses dari internet maka DNAT yang akan digunakan. Mangle pada IPTABLES banyak digunakan untuk menandai ( marking ) paket-paket untuk di gunakan di prosesproses selanjutnya. Mangle paling banyak di gunakan untuk bandwidth limiting atau pengaturan bandwidth. Fitur lain dari mangle adalah kemampuan untuk mengubah nilai Time to Live (TTL) pada paket dan TOS ( type of service ).