A I S Y A T U L K A R I M A

dokumen-dokumen yang mirip
BAB I PENDAHULUAN 1.1. Latar Belakang

Firewall. Instruktur : Ferry Wahyu Wibowo, S.Si., M.Cs.

BAB III METODE PENGEMBANGAN

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

KEUNTUNGAN DAN KERUGIAN PENGGUNAAN NETWORK ADDRESS TRANSLATION (NAT) DALAM ADMINISTRASI JARINGAN

NAT Sharing Koneksi Internet

3. apa yang anda ketahui tentang firewall? A. Pengertian Firewall

Bab I PENDAHULUAN. Voice over Internet Protocol (VoIP) adalah teknologi yang mampu

Vpn ( virtual Private Network )

Network Address Translation (NAT)

BAB I PENDAHULUAN. 1.1 Latar Belakang

CARA MENJALANKAN PROGRAM

FIREWALL NUR FISABILILLAH, S.KOM, MMSI

BAB I PENDAHULUAN. IMPLEMENTASI DAN ANALISIS PERFORMANSI ETHERNET OVER IP (EoIP) TUNNEL Mikrotik RouterOS PADA LAYANAN VoIP DENGAN JARINGAN CDMA 1

Certified Network Associate ( MTCNA ) Modul 6

BAB III METODE PENELITIAN. sebelumnya yang berhubungan dengan VPN. Dengan cara tersebut peneliti dapat

UNIT III Mekanisme DHCP dan NAT

BAB I PENDAHULUAN 1. 1 Latar Belakang

BAB I PENDAHULUAN. harinya menggunakan media komputer. Sehingga banyak data yang disebar

BAB I PENDAHULUAN. yang mengarah pada Next Generation Network (NGN) yang kemungkinan besar

Network Address Translation

Posisi Firewall. Switch LAN Firewall

BAB I PENDAHULUAN. komunikasi data. router dengan kabel Unshielded Twisted Pair sebagai (UTP) Topologi jaringan

Firewall & WEB SERVICE

BAB III METODE PENELITIAN DAN PERANCANGAN SISTEM. jaringan. Topologi jaringan terdiri dari 3 client, 1 server, dan 2 router yang

Network Address Translation. Oleh : Akhmad Mukhammad

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

ANALISIS PERFORMANSI FTP (File Transfer Protocol) DENGAN MEKANISME TUNNELING TEREDO UNTUK INTERKONEKSI IPV4 DAN IPV6 [SKRIPSI]

BAB III METODOLOGI PENELITIAN Perancangan Sistem dan Blok Diagram Sistem. diagram seperti yang terlihat seperti Gambar 3.1.

FIREWALL. Diajukan untuk Memenuhi Salah Satu Tugas Security. Disusun Oleh: Khresna A.W ( )

LAMPIRAN B USULAN TUGAS AKHIR

TEKNIK MARK PACKET DAN MARK CONNECTION UNTUK MANAJEMEN BANDWITH DENGAN PENDEKATAN TOP-DOWN


BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

BAB II TINJAUAN PUSTAKA

ANALISA PERFORMANSI APLIKASI VIDEO CONFERENCE PADA JARINGAN MULTI PROTOCOL LABEL SWITCHING [MPLS] ANITA SUSANTI

SISTEM KEAMANAN JARINGAN KOMPUTER. Mata kuliah Jaringan Komputer Jurusan Teknik Informatika Irawan Afrianto, MT

KEAMANAN KOMPUTER. Pertemuan 10

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

IMPLEMENTASI MANAJEMEN BANDWIDTH JARINGAN LOCAL AREA NETWORK (LAN) MENGUNAKAN METODE QUEUE TREE PADA PT. TUMBUH SELARAS ALAM

METODE PENELITIAN. B. Pengenalan Cisco Router

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

BAB IV IMPLEMENTASI DAN HASIL PENGUJIAN

BAB I PENDAHULUAN. Di masa sekarang ini, internet sangat berperan besar. Internet digunakan

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

BAB I PENDAHULUAN. 1.1 Latar Belakang

Firewall. Pertemuan V

BAB II TINJAUAN PUSTAKA

SILABUS JARINGAN KOMPUTER LANJUT

Pemrograman Jaringan

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

BAB 2 LANDASAN TEORI

BAB I PENDAHULUAN Latar belakang

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

Daftar Isi iii

BAB I PENDAHULUAN. 1.1 Latar Belakang

FIREWALL dengan Iptables

BAB II LANDASAN TEORI. Menurut Mikrotik (2005), Mangle adalah sebuah fasilitas yang dapat

Jenis-jenis Firewall. Firewall terbagi menjadi dua jenis, yakni sebagai berikut

BAB IV PENGUJIAN SISTEM. pembuatan VLAN, pengujian terhadap pembuatan monitoring bandwith dan

BAB II DASAR TEORI. Gambar 2.1. Statistik Grafik secara Global dari User yang Melakukan Akses ke Google Menggunakan IPv6 pada Musim Semi 2014 [2]

ANALISIS PERBANDINGAN QoS VoIP PADA PROTOKOL IPv4 DAN IPv6 ( STUDI KASUS : LABORATORIUM KOMPUTER UNIVERSITAS DIAN NUSWANTORO SEMARANG )

DAFTAR ISI. ABSTRAK...vi. KATA PENGANTAR... vii. DAFTAR ISI...ix. DAFTAR TABEL... xii. DAFTAR GAMBAR... xiv. DAFTAR LAMPIRAN...

BAB I PENDAHULUAN. Dengan semakin majunya teknologi telekomunikasi, routing protocol

Firewall. Pertemuan V

BAB I PENDAHULUAN 1.1. Latar Belakang

Rudy Samudra P Jurusan Teknik Informatika, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro

BAB III IMPLEMENTASI DAN PERFORMANSI

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo 60111

OPTIMALISASI LOAD BALANCING DUA ISP UNTUK MANAJEMEN BANDWIDTH BERBASIS MIKROTIK. Futri Utami 1*, Lindawati 2, Suzanzefi 3

BAB III METODE PENELITIAN

SILABUS MATAKULIAH. Revisi : 1 Tanggal Berlaku : 1 September 2013

Optimalisasi Keamanan Jaringan Menggunakan Pemfilteran Aplikasi Berbasis Mikrotik

1. Pendahuluan 1.1 Latar Belakang

Network Security. Firewall. Muhammad Zen S. Hadi, ST. MSc.

BAB I PENDAHULUAN. negara, maka kebutuhan akan teknologi yang berfungsi untuk menyokong

BAB III METODE PENELITIAN. Metode penelitian yang digunakan dalam Tugas Akhir ini adalah studi

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

MENGUKUR QUALITY OF SERVICE (QOS) PADA JARINGAN INTERNET FAKULTAS TEKNIK (Studi Kasus : Fakultas Teknik Universitas Pasundan) TUGAS AKHIR

BAB I PENDAHULUAN 1.1 Latar belakang

BAB I PENDAHULUAN. Strategi migrasi IPv4 to IPv6 (Sumber Ferry A. S., Shin-ichi Tadaki, IECI Japan Workshop 2003)

Konfigurasi Bandwidth Limitter Menggunakan MikroTik RB 750

BAB IV HASIL PENGUJIAN DAN PENGAMATAN. dan pengamatan yang dilakukan terhadap analisis bandwidth dari sistem secara

Bab 4 Hasil dan Pembahasan

BAB 1 PENDAHULUAN. 1.1 Latar belakang. Semua bidang usaha di dunia ini menerapkan teknologi informasi dalam

Prinsip Kerja. Pengendalian akses layanan berdasarkan : Pengendalian arah komunikasi

PERANCANGAN DAN IMPLEMENTASI VIRTUAL PRIVATE NETWORK DENGAN PROTOKOL PPTP PADA CISCO ROUTER 2901 (STUDI KASUS PRODI TEKNIK INFORMATIKA UNTAN)

TUGAS RESUME PAPER KEAMANAN KOMPUTER IDENTITAS PAPER ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. ataupun antara komputer-komputer dengan sumber daya. efektif, misalkan dalam hal pembagian bandwith yang tidak merata, delay

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

Penerapan Metode Dual Stack, Metode Tunneling dan Metode Translation dalam Transisi IPv4/IPv6 Untuk Pembelajaran Jaringan Komputer

TRAFFIC MANAGEMENT (Quality of Service & Congestion Control) Definisi Traffic Management

BAB IV IMPLEMENTASI DAN PENGUJIAN

BAB I PENDAHULUAN. jaringan Local Area Network (LAN). LAN telah menjadi suatu teknologi yang

Transkripsi:

A I S Y A T U L K A R I M A

STANDAR KOMPETENSI Pada akhir semester, mahasiswa mampu merancang, mengimplementasikan dan menganalisa sistem jaringan komputer KOMPETENSI DASAR Menguasai konsep firewall Mengimplementasikan filter rules Mengimplementasikan NAT ke dalam jaringan Menguasai konsep mangle Menguasai implementasi QoS

CONTENT Konsep Firewall Filter Rules NAT Mangle QoS

KONSEP FIREWALL Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet. Firewall didesain untuk mengijinkan trusted data lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu

KONSEP FIREWALL

KONSEP FIREWALL Fungsi Firewall : Mengatur dan mengontrol lalu lintas jaringan Melakukan autentikasi terhadap akses Melindungi sumber daya dalam jaringan privat Mencatat semua kejadian, dan melaporkan kepada administrator

KONSEP FIREWALL Komponen sistem firewall : Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut : Packet-filtering router Application level gateway (proxy) Circuit level gateway

PACKET-FILTERING ROUTER Packet-filtering diselesaikan dengan menggunakan router yang dapat meneruskan paket sesuai dengan filtering rules. Informasi yang dapat ditangkap dari packet header : IP address sumber dan tujuan Nomor port TCP/UDP sumber dan tujuan Tipe ICMP message Informasi encapsulated protocol (TCP, UDP, ICMP atau IP tunnel)

PACKET-FILTERING ROUTER Ilustrasi packet-filtering router :

PACKET-FILTERING ROUTER Contoh rule packet-filtering

NAT Network Address Translation Suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan, dan kemudahan serta fleksibilitas dalam jaringan.

NAT Network Address Translation Kenapa NAT? Protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia Oleh karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dinamik disini maksudnya adalah Dinamik NAT dengan Pool (kelompok).

NAT Cara Kerja NAT merupakan suatu mekanisme merubah atau translasi IP private menjadi IP public dan sebaliknya. Dari mekanisme di atas, dapat dilihat bahwa NAT bekerja dengan cara melakukan translasi pada IP.

NAT Cara Kerja NAT juga sangat bermanfaat dalam menjaga jaringan lokal(trust) dari jaringan luar(untrust). Karena sesungguhnya jaringan global (internet) tidak bisa membaca alamat IP private (kecuali dengan aplikasi bantuan).

NAT Kelebihan & Kekurangan Kelebihan : Menghemat pemakaian IP address public dan menghindari resiko duplikasi IP address Dapat meningkatkan security karena jaringan luar (outside) tidak dapat menembus jaringan lokal (inside) secara langsung Memudahkan manajemen jaringan dari proses pengalamatan ulang ketika berganti ISP Kekurangan : Ada aplikasi Internet yang tidak dapat berjalan menggunakan NAT Proses translasi dapat menimbulkan delay switching

MANGLE Merupakan metode bandwidth manajemen seandainya ingin bandwidth dibagi rata oleh Mikrotik. Mangle berfungsi untuk melakukan penandaan paket data dan koneksi.

MANGLE - Konfigurasi Dengan memasukan daftar IP blok dari router NICE ke / IP firewall address-list, dengan demikian maka pada IP firewall mangle hanya terdapat beberapa baris saja dan pemisahan traffic Indonesia dan Internasional ini dapat lebih akurat karena mangle dapat dilakukan berdasarkan address-list saja.

QoS Quality Of Services Merupakan kemampuan/mekanisme suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwith, mengatasi jitter dan delay. Untuk memenuhi kebutuhan layanan yang berbeda, yang menggunakan infrastruktur yang sama.

QoS Parameter Throughput (kecepatan transfer data) Packet Loss (Paket data yang Hilang) Delay (waktu yang dibutuhkan untuk jarak) Jitter (variasi kedatangan paket)

QoS Penyebab QoS buruk Redaman (kuat sinyal) Distorsi (variasi kecepatan propaganda) Noise

REFERENSI http://esystem.mdl2.com/pluginfile.php/137/mod_folder/content/4/siste M%20INFORMASI/Keamanan%20Komputer/Firewall.ppt?forcedownload=1 http://budi.insan.co.id/courses/ec5010/firewall-ids.pdf http://id.wikipedia.org/wiki/tembok_api http://id.wikipedia.org/wiki/translasi_alamat_jaringan http://javaloka.routelink.net.id/ufoakses%20training/tambahan/modul%20 QoS.pdf

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan