1 / 14

JENIS-JENIS FIREWALL Ada 2 jenis firewall : Software firewall kelebihan software firewall

jela
Download Presentation

JENIS-JENIS FIREWALL Ada 2 jenis firewall : Software firewall kelebihan software firewall

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. FIREWALLIbaratsebuahrumah yang memilikipagarsebagaipelindungnya, baikdarikayu,tembokbeton, kawatberduriataupunkombinasibeberapajenispagar. Makasebuahkomputer yang merupakansebuahtempat vital dalamkomunikasi data yang layaknyasebuahrumah yang menyimpansemuahartadanbenda yang kitamilikididalamnyajugapatutkitalindungi.Firewall adalahmerupakansuatucara/sistem/mekanisme yang diterapkanbaikterhadap hardware , software ataupunsistemitusendiri.Tujuanadalahuntukmelindungi, baikdenganmenyaring, membatasiataubahkanmenolaksuatuatausemuahubungan/kegiatansuatusegmenpadajaringanpribadidenganjaringanluar yang bukanmerupakanruanglingkupnya. Segmentersebutdapatmerupakansebuah workstation, server, router, atau local area network (LAN) anda.Firewall secaraumumdiperuntukkanuntukmelayani :1.Mesin/komputerSetiapindividu yang terhubunglangsungkejaringanluaratau internet danmenginginkansemuayang terdapatpadakomputernyaterlindungi. 2.Jaringan Jaringankomputer yang terdirilebihdarisatubuahkomputerdanberbagaijenistopologijaringan yang digunakan, baik yang dimilikiolehperusahaan, organisasidsb.

  2. JENIS-JENIS FIREWALL Ada 2 jenis firewall : Software firewall kelebihan software firewall a. harganyamurah b. mudahdikonfigurasi kekurangan software firewall a. memakansumberdayadarikomputer (CPU, memory, ruang disk) b. terdapatversi yang berbedauntuksistemoperasi yang berbeda, jadiharusdipastikanbahwa software firewall yang diinstaladalahversi yang sesuaidengansistemoperasianda. c. dibutuhkanbeberapa copy yang berbedauntuksetiapsistemdalamjaringananda. 2. Hardware firewall hardware firewall adalah firewall yang dipasangpadakomputer, yang menghubungkankomputerdengan modem. kelebihan : a. menyediakanperlindungan yang lebihbanyakdibandingkandengan software firewall. b. hardware firewall beroperasisecaraindependenterhadapsistemoperasidanaplikasiperangkatlunaksehinggakinerjasistemtidakakantergangggu. kekurangan a. cenderunglebihmahal b. karenatidakberjalanindependenkonfigurasi hardware firewall cukupsulit.

  3. KARAKTERISTIK FIREWALL 1.Seluruh hubungan/kegiatandaridalamkeluar , harusmelewati firewall. Hal inidapatdilakukandengancaramemblok/membatasibaiksecarafisiksemuaaksesterhadapjaringanLokal, kecualimelewati firewall. 2.Hanya Kegiatan yang terdaftar/dikenal yang dapatmelewati/melakukanhubungan. Hal inidapatdilakukandenganmengatur policy (aturan) padakonfigurasikeamananlokal. 3.Firewall itusendiriharuslahkebalataurelatifkuatterhadapserangan. Hal iniberartipenggunaansistem yang dapatdipercayadandengan Operating system yang relatifaman.

  4. TIPE-TIPE FIREWALL 1.Packet Filtering Router (firewall) Packet Filtering diaplikasikandengancaramengatursemua packet IP baik yang menuju, melewatiatauakanditujuoleh packet tersebut. padatipeini packet tersebutakandiaturapakahakanditerimadanditeruskan, atauditolak. Kelebihannyaadalahmudahuntukdiimplementasikan, transparanuntukpemakai, lebihcepat. Kelemahannyaadalahcukuprumitnyauntukmenyettingpaket yang akandifiltersecaratepat, sertalemahdalamhalauthentikasi. Gambar ---------------------------------------- | | ( Internet ) ----------[X]============= [ jaringanlokal ] | packet | filtering gateway | | | -----------------------------------------

  5. 2.Application-Level Gateway Application-level Gateway yang biasajugadikenalsebagai proxy server yang berfungsiuntukmemperkuat/menyalurkanarusaplikasi. Tipeiniakanmengatursemuahubungan yang menggunakan layer aplikasi ,baikitu FTP, HTTP, GOPHER dll.Kelebihannyaadalahrelatiflebihamandaripadatipe packet filtering router lebihmudahuntukmemeriksa (audit) danmendata (log) semuaaliran data yang masukpada level aplikasi.Kekurangannyaadalahpemrosesantambahan yang berlebihpadasetiaphubungan, yang akanmengakibatkanterdapatduabuahsambungankoneksiantarapemakaidan gateway (pintugerbang), dimana gateway akanmemeriksadanmeneruskansemuaarusdariduaarah.Gambar application-level gateway ______________ | | |-----------------| [ remote host ]<------------+->[telnet]<-+--------------> [ jaringanlokal ] outside |-----------------| insideconnections | [ FTP ] | Connections |----------------| | [ http ] | -----------------

  6. 3.Circuit-level Gatewaycarakerjanya : Gateway akanmengaturkeduahubungantcptersebut, 1 antaradirinya (gw) dengan TCP padapenggunalokal (inner host) serta 1 lagiantaradirinya (gw) dengan TCP penggunaluar (outside host). Saatduabuahhubunganterlaksana, gateway akanmenyalurkan TCP segment darisatuhubungankelainnyatanpamemeriksaisinya. Fungsipengamanannyaterletakpadapenentuanhubunganmana yang diijinkan.Penggunaantipeinibiasanyadikarenakan administrator percayadenganpengguna internal (internal users). Gambar circuit-level gateway ______________ | ________ | | | | | [ remote host ]<---------->[out]-+ [in]| outside | | | | | connections|[out] | [in]| | | | | | |[out] +-[in]<----------> [ jaringanlokal ] | | | | inside | ------------ | Connections --------------

  7. KONFIGURASI FIREWALL1.Screened Host FIrewall system (single-homed bastion)Padakonfigurasiini, fungsi firewall akandilakukanoleh packet filtering router dan bastion host*. Router inidikonfigurasikansedemikiansehinggauntuksemuaarus data dari Internet, hanyapaket IP yang menuju bastion host yang diijinkan. Sedangkanuntukarus data (traffic) darijaringan internal, hanyapaket IP dari bastion host yang diijinkanuntukkeluar. konfigurasiinimemberikantingkatkeamanan yang lebihbaikdaripada packet-filtering router atau application-level gateway secaraterpisah.Gambar [-----------]----------------+ [Bastion]<---------------+ | [ Host ]=========+ | | [-----------]<----------+ | | | | | | | | | | | ( ) <------------------------------------------------------+ | | +-----------> (Internet)====[X]=============+==============+============[Jaringanlokal] ( ) packet | | filtering router [SERVER]<--------------+

  8. (* Bastion Host adalahsistem/bagian yang dianggaptempatterkuatdalamsistemkeamananjaringanolehadministrator.ataudapatdisebutabagianterdepan yang dianggap paling kuatdalammenahanserangan, sehinggamenjadibagianterpentingdalampengamananjaringan, biasanyamerupakankomponen firewall ataubagianterluarsistempublik. Umumnya Bastion host akanmenggunakanSistemoperasi yang dapatmenanganisemuakebutuhan (misal , Unix, linux, NT))

  9. 2.Screened Host Firewall system (Dual-homed bastion) Kelebihannyaadalahdenganadanyaduajalur yang meisahkansecarafisikmakaakanlebihmeningkatkankeamanandibandingkonfigurasipertama,adapununtuk server-server yang memerlukan direct akses (akseslangsung) makadapatdiletakkanditempat/segmenrt yang langsungberhubungandengan internet. Hal inidapatdilakukandengancaramenggunakan 2 buah NIC (network interface Card) pada bastion Host. Gambar <----------------------------+ [-----------]===============+ | [Bastion ]------------------+ | | [ Host ]============+ | | | [-----------]<---------------+ | | | | | | | | | | | | | | ( )<--------------------------------------------+ | | | +-----------------> (Internet)====[X]=============+==============+ | +============[Jaringanlokal] ( ) packet | | filtering router [SERVER]<------------------+

  10. 3.Screened subnet firewallInimerupakankonfigurasi yang paling tinggitingkatkeamanannya. karenapadakonfigurasiinidigunakan 2 buah packet filtering router, 1 diantara internet dan bastion host, sedangkan 1 lagidiantarabastian host danjaringanlokalkonfigurasiinimembentuk subnet yang terisolasi.adapunkelebihannyaadalah : * terdapat 3 lapisan/tingkatpertahananterhadappenyusup/intruder . * router luarhanyamelayanihubunganantara internet dan bastion host sehinggajaringanlokalmenjaditakterlihat (invisible ) * Jaringanlokaltidakdapatmengkonstuksi routing langsungke internet, ataudengankata lain , Internet menjadiInvinsible (bukanberartitidakbisamelakukankoneksi internet).Gambar [----------]<-------------------+ [Bastion]<-----------------+ | [ Host ]==========+ | | [---------]<--------------+ | | | | | | | | | | | ( )<--------------------------------------------------------------+ | | +----------> (Internet)====[X]=============+===================+========[X]========[Jaringanlokal] ( ) packet | | packet filtering router [SERVER]<-----------------------+ filtering router [outside] [inside]

  11. LANGKAH-LANGKAH MEMBANGUN FIREWALL 1.Mengidenftifikasi bentukjaringan yang dimiliki Mengetahuibentukjaringan yang dimilikikhususnyatopologi yang digunakanserta protocol jaringan, akanmemudahkandalammendesainsebuah firewall  2.Menentukan Policy ataukebijakan PenentuanKebijakanatau Policy merupakanhal yang harusdilakukan, baikatauburuknyasebuah firewall yang dibangunsangatditentukanoleh policy/kebijakan yang diterapkan. Diantaranya: Menentukanapasaja yang perludilayani. Artinya, apasaja yang akandikenai policy ataukebijakan yang akankitabuat b. Menentukanindividuataukelompok-kelompok yang akandikenakan policy atau kebijakantersebut c. Menentukanlayanan-layanan yang dibutuhkanolehtiaptiapindividuataukelompok yang menggunakanjaringan d. Berdasarkansetiaplayanan yang digunakanolehindividuataukelompoktersebut akanditentukanbagaimanakonfigurasiterbaik yang akanmembuatnyasemakinaman e. Menerapkankansemua policy ataukebijakantersebut

  12. 3.Menyiapkan Software atau Hardware yang akandigunakan  4.Melakukan test konfigurasi Definisi / Pengertian Firewall SecaraUmum : Kata firewall mengandungkatakunci wall yang berartidinding. Fungsidindingadalahmelindungisegalasesuatudidalamdindingtersebut. Nah firewall pun berfungsisama, yaitumelindungikomputerataujaringandariakseskomputer lain yang tidakmemilikihakuntukmengakseskomputerataujaringanAnda. Jadi firewall inimelindungijaringandansekaligusmelindungikomputerdidalamjaringantersebut. Akses yang dimaksudadalahakses remote darikomputer lain. Sepertikitaketahuisistemoperasiseperti windows danunixmemilikikemampuanjaringanyaitumenghubungkanduaataulebihkomputeruntuksalingberkomunikasidanmenggunakansumberdayajaringanseperti printer, scanner danalat-alatlainnyatermasukkoneksi internet. Cara yang paling banyakdigunakanadalahmenginstallperangkatlunakatau software Firewall sepertiSygate Firewall, McAfee, BitDefenderatau Zone Alarm. Biasanya antivirus memilikifasilitasini.

  13. Mengaktifkan Firewall dalam Windows XPMicrosoft Windows XP dilengkapidengansistemkeselamatandalambentuk firewall. Sisteminidikenalidengannama ICF atau Internet Connection Firewall. ICF amatdiperlukansebagaiperlindunganjikakomputerandaberadadalamrangkaianlebih-lebihlagijikakomputerandabersambungterusketalian Internet.Untukmengaktifkan ICF dalam Windows XP SP1:1) Klik Start -> Settings -> Control Panel2) Klikikon Network Connections3) Pilihikonsambungan yang ingindilindungi, klikkanandanpilih Properties4) Pilih tab Advanced5) Di bagian Internet Connection Firewall, tandakan Protect my computer and…6) Klik OK Untukmengaktifkan ICF dalam Windows XP SP2:1) Klik Start -> Run, taipkan Firewall.cpl dantekan Enter2) Pilih tab General3) Klik On (recommended)4) Klik OK

  14. Adapunfungsi Firewall didalamjaringanadalahsebagaiberikut : 1. Packet Filtering : memeriksa header daripaket TCP/IP ( tergantungarsitekturjaringannya, dalamcontohiniadalah TCP IP ) danmemutuskanapakah data inimemilikiakseskejaringan. 2. Network Address Translation ( NAT ) : biasanyasebuahjaringanmemilikisebuah IP public dandidalamjaringansendirimemiliki IP tersendiri. Firewall berfungsiuntukmeneruskanpaket data dariluarjaringankedalamjaringandenganbenarsesuai IP komputerlokal. 3. Application Proxy : firewall bisamendeteksi protocol aplikasitertentu yang lebihspesifik. 4. Traffic management : mencatatdanmemantautrafikjaringan Cara kerja Firewall Secarasederhanabisadigambarkancarakerjadari Firewall 1. Ketikaadapaket data yang masukkejaringanataukomputermaka Firewall akanmengecek header daripaket data tersebut. Kemudianmenggunakanaturanjaringanmaka firewall bisamenentukanapakah data paketinibisaditeruskanatautidak. Jikatidakmakaakanadapemblokiran, jikadiijinkanmakapaket data iniakanditeruskansesuaimekanismejaringantersebutsehinggasampaikekomputer yang dimaksud. 2. Dan sebaliknyaketikaadapaket data keluarmaka Firewall pun bisamengecekberdasarkan IP dan content. Disinibiasanyajaringanbisamemblokaksessebuahdivisikesebuahsumberdayajaringan. Ataumungkinpemblokiran content yang mengandungpornografi. Disini firewall memilikiaturanuntukmemfilterpermintaansepertiini.

More Related