Keamanan Komputer
FireWall
DISUSUN OLEH KELOMPOK 23
1. Jumardin 1129040072
2. M.Shofwan A.A 1129040290
P T I K I C P 2 0 1...
MATERI
Mengenal FireWall dalam Keamanan Komputer
1. Mengenal Sejarah Firewall
2. Definisi Firewall
3. Jenis-jenis Firewall...
•Arman (2007) : network firewall yang pertama muncul pada akhir era 1980-an yaitu berupa
perangkat router yang memisahkan ...
1. Chapman dan Zwicky) didefinisikan sebagai sebuah komponen atau
kumpulan komponen yang membatasi akses antara sebuah jar...
• Firewall didefinisikan sebagai suatu cara atau mekanisme yang
diterapkan baik terhadap hardware, software ataupun sistem...
• Personal Firewall:
• Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke
jaringan dari akses y...
• Firewall biasanya digunakan untuk mencegah atau
mengendalikan aliran data tertentu.
• Untuk melindungi dengan menyaring,...
FireWall
Lanjutan
Gambar a Gambar b
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jarin...
FireWall
6.Karakteristik sebuah firewall
• Seluruh hubungan dari dalam ke luar , harus melewati firewall dengan
cara membl...
FireWall
7.Teknik-Teknik yang Digunakan firewall
•Service control
•(kendali terhadap layanan) Biasanya firewall akan mence...
• User control
• (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat
menjalankan suatu layanan, artinya ada ...
3 diantara Arsitektur yang sering digunakan
pada firewall:
•dual-homed host architecture
•screened host architecture
•scre...
• Arsitektur dual-home host dibuat disekitar komputer dual-homed
host(dua interface jaringan),
• Untuk mengimplementasikan...
FireWall
Dual-homed host architecture
• Arsitektur screened host menyediakan service dari sebuah host pada
jaringan internal dengan menggunakan router yang terp...
FireWall
Screened host architecture
• Arsitektur screened subnet menambahkan sebuah layer pengaman
tambahan pada arsitekture screened host, yaitu dengan menam...
FireWall
Screened subnet architecture
• Packet Filtering Router
• Circuit Gateways
• Application Gateways
• Hybrid Firewalls
FireWall
9.Tipe-Tipe Firewall
Firewall jenis ini memfilter paket data berdasarkan alamat dan pilihan yang sudah
ditentukan terhadap paket tersebut. Ia b...
• Firewall jenis ini beroperasi pada layer (lapisan) transpor pada
network, dimana koneksi juga diautorisasi berdasarkan a...
• Firewall beroperasi di level aplikasi dan dapat mempelajari informasi pada level
data aplikasi (yang dimaksudkan disini ...
• Firewall jenis ini menggunakan elemen-elemen dari satu atau
lebih tipe firewall.
• Firewall komersial yang pertama, DEC ...
• Mengidenftifikasi bentuk jaringan yang dimiliki
• Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di
gun...
• Menyiapkan Software atau Hardware yang akan digunakan
• Baik itu operating system yang mendukung atau software-software ...
Berdasarkan penjelasan yang sudah disampaikan, dapat diambil beberapa
kesimpula yaitu keberadaan suatu firewall sangat pen...
SEKIAN
ThankYou
For
Ur Attention
Upcoming SlideShare
Loading in …5
×

Firewall

1,395 views

Published on

Semua tentang firewall dalam komputer keamanan

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,395
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
149
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Firewall

  1. 1. Keamanan Komputer FireWall DISUSUN OLEH KELOMPOK 23 1. Jumardin 1129040072 2. M.Shofwan A.A 1129040290 P T I K I C P 2 0 11 - J U R U S A N P E N D I D I K A N T E K N I K E L E K T R O – FA K U LTA S T E K N I K - U N I V E R S I TA S N E G E R I M A K A S S A R
  2. 2. MATERI Mengenal FireWall dalam Keamanan Komputer 1. Mengenal Sejarah Firewall 2. Definisi Firewall 3. Jenis-jenis Firewall 4. Tujuan Penggunaan 5. Fungsi Firewall 6. Karakteristik sebuah firewall 7. Teknik-Teknik yang Digunakan firewall 8. Arsitektur Firewall 9. Tipe-Tipe Firewall 10.Langkah-Langkah Membangun firewall 11.Kesimpulan
  3. 3. •Arman (2007) : network firewall yang pertama muncul pada akhir era 1980-an yaitu berupa perangkat router yang memisahkan suatu network menjadi jaringan lokal (LAN). •Penggunaan firewall untuk keperluan sekuriti (security firewall) pertama kali digunakan pada awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. FireWall 1. Mengenal Sejarah Firewall
  4. 4. 1. Chapman dan Zwicky) didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan-kumpulan jaringan lainnya. 2. Stiawan (2008) >> firewall adalah sebuah komputer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan lokal dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar (Marcus Goncalves, Firewall Completed:227) 3. Arman (2007>> firewall sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh trafik selalu dalam kondisi tercatat (logged). FireWall 2. Definisi Firewall
  5. 5. • Firewall didefinisikan sebagai suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya (MuammarW. K, 2004). • Penulis>> firewall adalah sebuah pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik . FireWall Lanjutan
  6. 6. • Personal Firewall: • Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total>> misalnya : MicrosoftWindows Firewall • Network Firewall: • Network ‘‘’’Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan.Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. >> contoh>> InternetSecurity and Acceleration Server (ISA Server), Cisco PIX, FireWall 3. Jenis-jenis Firewall
  7. 7. • Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu. • Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar (gambar a) • penggunaan firewall yang dapat mencegah upaya berbagai trojan horses, virus, phishin, spyware (gambar b) • Firewall akan mem-filter serta meng-audit traffic yang melintasi perbatasan antara jaringan luar maupun dalam. FireWall 4.Tujuan Penggunaan
  8. 8. FireWall Lanjutan Gambar a Gambar b
  9. 9. • Mengatur dan mengontrol lalu lintas jaringan • Melakukan autentikasi terhadap akses • Melindungi sumber daya dalam jaringan privat • Mencatat semua kejadian, dan melaporkan kepada administrator FireWall 5. Fungsi Firewall
  10. 10. FireWall 6.Karakteristik sebuah firewall • Seluruh hubungan dari dalam ke luar , harus melewati firewall dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, • Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal • Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan system yang relatif aman.
  11. 11. FireWall 7.Teknik-Teknik yang Digunakan firewall •Service control •(kendali terhadap layanan) Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya. •Direction Conrol •(kendali terhadap arah) Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.
  12. 12. • User control • (kendali terhadap pengguna) Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. • BehaviorControl • (kendali terhadap perlakuan) Berdasarkan seberapa banyak layanan itu telah digunakan. Misalnya, firewall dapat memfilter email untukmenanggulangi/ mencegah spam. FireWall Lanjutan
  13. 13. 3 diantara Arsitektur yang sering digunakan pada firewall: •dual-homed host architecture •screened host architecture •screened subnet architecture. FireWall 8. Arsitektur Firewall
  14. 14. • Arsitektur dual-home host dibuat disekitar komputer dual-homed host(dua interface jaringan), • Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi routing pada host ini di non-aktifkan. • Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual- homed host, tetapi kedua sistem ini tidak dapat berkomunikasi • Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host. FireWall Dual-homed host architecture
  15. 15. FireWall Dual-homed host architecture
  16. 16. • Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan packet filtering • Bastion host berada dalam jaringan internal. • Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. • Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi. FireWall Screened host architecture
  17. 17. FireWall Screened host architecture
  18. 18. • Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet. • Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. • Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan perimeter. • Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya Internet). FireWall Screened subnet architecture
  19. 19. FireWall Screened subnet architecture
  20. 20. • Packet Filtering Router • Circuit Gateways • Application Gateways • Hybrid Firewalls FireWall 9.Tipe-Tipe Firewall
  21. 21. Firewall jenis ini memfilter paket data berdasarkan alamat dan pilihan yang sudah ditentukan terhadap paket tersebut. Ia bekerja dalam level internet protokol (IP) paket data dan membuat keputusan mengenai tindakan selanjutnya (diteruskan atau tidak diteruskan) . Firewall jenis ini terbagi lagi menjadi tiga subtipe: • Static Filtering: Jenis filter yang diiplementasikan pada kebanyakan router, dimana modifikasi terhadap aturan-aturan filter harus dilakukan secara manual. • Dynamic Filtering:Apabila proses-proses tertentu di sisi luar jaringan dapat merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router • Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP. FireWall Packet Filtering Router
  22. 22. • Firewall jenis ini beroperasi pada layer (lapisan) transpor pada network, dimana koneksi juga diautorisasi berdasarkan alamat. • Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network. • Fungsi pengamanannya terletak pada penentuan hubungan mana yang di ijinkan. • Penggunaan tipe ini biasanya dikarenakan administrator percaya dengan pengguna internal (internal users). FireWall Circuit Gateways
  23. 23. • Firewall beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi (content) dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data) • Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah-perintah FTP atau URL yang diakses lewat HTTP. • Kelebihannya adalah relatif lebih aman daripada tipe packet filtering router • lebih mudah untuk memeriksa (audit) dan mendata (log) semua aliran data yang masuk pada level aplikasi. • Kekurangannya adalah pemrosesan tambahan yang berlebih pada setiap hubungan. yang akan mengakibatkan terdapat dua buah sambungan koneksi antara pemakai dan gateway, dimana gateway akan memeriksa dan meneruskan semua arus dari dua arah. FireWall Application Gateways
  24. 24. • Firewall jenis ini menggunakan elemen-elemen dari satu atau lebih tipe firewall. • Firewall komersial yang pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” ) dan packet filtering pada gateway (“gate”). • Sistem hybrid seringkali digunakan untuk menambahkan layanan baru secara cepat pada sistem firewall yang sudah tersedia. • Kita bisa saja menambahkan sebuah circuit gateway atau packet filtering pada firewall berjenis application gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulis untuk setiap service baru yang akan disediakan. FireWall Hybrid Firewalls
  25. 25. • Mengidenftifikasi bentuk jaringan yang dimiliki • Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di gunakan serta protocol jaringan, akan memudahkan dalam mendesain sebuah firewall • Menentukan Policy atau kebijakan • Penentuan Kebijakan atau Policy merupakan hal yang harus di lakukan, baik atau buruknya sebuah firewall yang di bangun sangat di tentukan oleh policy/kebijakan yang di terapkan. FireWall 10. Langkah-Langkah Membangun firewall
  26. 26. • Menyiapkan Software atau Hardware yang akan digunakan • Baik itu operating system yang mendukung atau software-software khusus pendukung firewall seperti ipchains, atau iptables pada linux, dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut • Melakukan test konfigurasi • Pengujian terhadap firewall yang telah selesai di bangun haruslah dilakukan, terutama untuk mengetahui hasil yang akan kita dapatkan, caranya dapat menggunakan tool tool yang biasa dilakukan untuk mengaudit seperti nmap. FireWall lanjutan
  27. 27. Berdasarkan penjelasan yang sudah disampaikan, dapat diambil beberapa kesimpula yaitu keberadaan suatu firewall sangat penting digunakan dalam suatu jaringan yang terkoneksi langsung ke internet atau yang lebih dikenal dengan jaringan publik yang dapat diakses oleh siapapun dan dimanapun. Sehingga peran firewall disana sangat berguna karena sebagai pembatas yang mengatur dan mengendalikan akses yang dilakukan untuk mengurangi dan mencegah ancaman-ancaman dari internet yang masuk ke jaringan lokal. FireWall KESIMPULAN
  28. 28. SEKIAN ThankYou For Ur Attention

×