1 / 12

FIREWALL

FIREWALL. Konsep Firewall.

onslow
Download Presentation

FIREWALL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. FIREWALL

  2. Konsep Firewall Firewall merupakansuatucaraataumekanisme yang diterapkanbaikterhadap hardware, software, ataupunsisteradengantujuanuntukmelindungi. Perlindungandapatdilakukandenganmenyaring, membatasi, ataubahkanmenolaksuatuatausemuahubungan/kegiatan dari suatu segmen pada jaringan pribadi dengan jaringanluar yang bukanmerupakanruanglingkupnya. Segmentersebutdapatmerupakansebuah workstation, server, router, atau local area network (LAN).

  3. Next.. Firewall

  4. Next.. Tujuanutamadari firewall adalahuntukmenjaga (prevent) agar akses (kedalammaupunkeluar) dariorang yang tidakberwenang (unauthorized access) tidakdapatdilakukan. Konfigurasi firewall bergantungkepadakebijaksanaan (policy) dariorganisasi yang bersangkutan, yang dapatdibagimenjadiduajenis: • Apa – apa yang tidakdiperbolehkansecaraeksplisitdianggaptidakdiperbolehkan (prohibitted) • Apa – apa yang tidakdilarangsecaraeksplisitdianggapdiperbolehkan (permitted)

  5. Karakteristiksebuah firewall • Seluruhhubungan/kegiatandaridalamkeluar, harusmelewati firewall. Hal inidapatdilakukandengancaramembatasisecarafisiksemuaaksesterhadapjaringanlokal, kecualimelewati firewall. • Hanyakegiatan yang terdaftar/dikenal yang dapatmelewatiataumelakukanhubungan. Hal inidapatdilakukandenganmengaturpolicypadakonfigurasikeamananlokal. • Firewall haruskebalataurelatifkuatterhadapserangan.

  6. TeknikPemangamanan Firewall • Service control : Berdasarkantipe-tipe service yang digunakandanbolehdiaksesbaikuntukkedalamataupunkeluar firewall. • Direction Control : Berdasarkanarahdariberbagaipermintaan (request) terhadaplayanan yang akandikenalidandiizinkanmelewati firewall • User control : Berdasarkan pengguna/user untuk dapat menjalankan suatulayanan, artinyaada user yang dapat dan ada yang tidak dapat menjalankan suatuservis. Hal inidikarenakan user tersebuttidakdiizinkanuntukmelewati firewall. • Behavior Control : Berdasarkanseberapabanyaklayananitutelahdigunakan. Misalnya firewall dapatmemfilter e-mail untukmenanggulangi/mencegah spam.

  7. Tipe – Tipe Firewall • Paket Filtering Router/Bridge Mengatursemuapaket IP baik yang menuju, melewatiatauakanditujuolehpakettersebut. Penyaringanpaketinidikonfigurasikanuntukmenyaringpaket yang akanditransferduaarah. • Application –Level Gateway Application-level Gateway jugadikenalsebagai proxy server yang berfungsi untuk memperkuat/menyalurkan arus aplikasi. Tipei n iakanmengatursemuahubungan yang menggunakan layer aplikasi, baiki t u FTP, HTTP, GOPHER, dan lain-lain

  8. Next.. • Circuit-level Gateway Sistem yang berdiri sendiri, atau juga dapatmerupakanfungsikhusus yang terbentukdaritipe application-level gateway. TipeinitidakmengizinkankoneksiTCP end to end (langsung).

  9. Konfigurasi Firewall Screened Host Firewall System (single-homed bastion) : Padakonfigurasiini , fungsi firewall akandilakukanolehpaket filtering router dan bastion host Router. Konfigurasinyaadalahsedemikianrupa, sehinggauntuksemuaarus data dari internet, hanyapaket IP yang menuju bastion host yang diizinkan. Sedangkanuntukarusdata (traffic) dari jaringan internal, hanya paket IP dari bastion host yang diizinkanuntukkeluar. Konfigurasiinimendukungfleksibilitasdalamakses internet secaralangsung

  10. Next.. Screened Host Firewall System (Dual-homed bastion) : Padakonfigurasi ini , secara fisik akan terdapat patahan/celah dalam jaringan. Kelebihannyaadalahdenganadanyaduajalur yang memisahkan secara fisik, maka akan lebih meningkatkan keamanan dibandingkonfigurasipertama. Untuk server yang memerlukanakseslangsungdapatdiletakkanditempat yang langsungberhubungandengan internet. Hal inidapatdilakukandengancaramenggunakanduabuah NIC (network interface Card) pada bastion Host.

  11. Next.. Screened subnet firewall : Merupakankonfigurasi yang paling tinggitingkatkeamanannya. Setelahmempelajarikonsepteknik danbeberapatipe-tipe firewall untukdapatmembangunsistem firewallyerlumemerhatikantahapansebagaiberikut: 1. Mengidentifikasi bentuk jaringan yang dimiliki. 2. Menentukan Policy atau kebijakan. 3. Menyiapkan Software atau Hardware yang akandigunakan. 4. Melakukanteskonfigurasi.

  12. SEKIAN

More Related