Firewall. Instruktur : Ferry Wahyu Wibowo, S.Si., M.Cs.

dokumen-dokumen yang mirip
Firewall. Pertemuan V

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

Firewall. Pertemuan V

3. apa yang anda ketahui tentang firewall? A. Pengertian Firewall

FIREWALL NUR FISABILILLAH, S.KOM, MMSI

Indra Dermawan ( )

A I S Y A T U L K A R I M A

FIREWALL: SEKURITI INTERNET

Daftar Isi iii

BAB 12 FIREWALL. 1. Introduksi. Sumber: Elizabeth Zwicky, et.al, Building Internet Firewalls, 2 nd edition. O Riley & Associates, 2000.

UNIVERSITAS GUNADARMA

METODE PENELITIAN. B. Pengenalan Cisco Router

Jaringan komputer bukanlah sesuatu yang baru saat ini. Hampir di setiap perusahaan

KEAMANAN JARINGAN FIREWALL DI HOST DAN SERVER KEAMANAN JARINGAN

Jenis-jenis Firewall. Firewall terbagi menjadi dua jenis, yakni sebagai berikut

FireWall. Ahmad Muammar. W. K. Lisensi Dokumen: PENGANTAR

Modul 11 Access Control Lists (ACLs)

TUGAS RESUME PAPER KEAMANAN KOMPUTER IDENTITAS PAPER ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

SISTEM KEAMANAN JARINGAN KOMPUTER. Mata kuliah Jaringan Komputer Jurusan Teknik Informatika Irawan Afrianto, MT

UNIVERSITAS GUNADARMA

Refrensi OSI

file:///c /Documents%20and%20Settings/Administrator/My%20Documents/My%20Web%20Sites/mysite3/ebook/pc/Firewall.txt

BAB 4 PERANCANGAN DAN EVALUASI. jaringan ke jaringan lain. Semua paket melewati firewall dan tidak ada paket yang keluar

FIREWALL dengan Iptables

Firewall & WEB SERVICE

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Vpn ( virtual Private Network )

SKENARIO SOAL ACCES CONTROL LIST (ACL) PADA ROUTER CISCO

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

KEAMANAN KOMPUTER. Pertemuan 10

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

Definisi Tujuan Prinsip-prinsip disain firewall. Karakteristik firewall Jenis-jenis firewalls Konfigurasi firewall. Cara Kerja Firewall

Keamanan Jaringan Komputer

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

PENDAHULUAN. Bab Latar Belakang

MODUL 5 ACCESS CONTROL LIST

Modul 10 TCP/IP Lanjutan

MAKALAH WEB APPLICATION FIREWALL (WAF) Mata Kuliah : Keamanan Sistem Informasi Dosen : Leonardi Paris, S.Kom, M.Kom

BAB III LANDASAN TEORI. Packet Tracer adalah sebuah perangkat lunak (software) simulasi jaringan

Access-List. Oleh : Akhmad Mukhammad

Pengertian dan Fungsi Firewall

lapisan-lapisan pada TCP/IP tidaklah cocok seluruhnya dengan lapisan-lapisan OSI.

Mastering Iptables Seri 1 dan Seri 2

Sistem Pencegahan UDP DNS Flood dengan Filter Firewall Pada Router Mikrotik

BAB I PENDAHULUAN. 1.1 Latar Belakang

PENGAMANAN JARINGAN KOMPUTER

BAB I PENDAHULUAN. 1.1 Latar Belakang

Lapisan Transport. Menjamin komunikasi yang handal antara dua buah komputer yang terhubung Terdiri atas :

SISTEM KEAMANAN JARINGAN DENGAN FIREWALL KATA PENGANTAR

BAB III LANDASAN TEORI. MikroTikls atau yang lebih di kenal dengan Mikrotik didirikan tahun 1995

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

Network Security. Firewall. Muhammad Zen S. Hadi, ST. MSc.

STANDARD OPERATIONAL PROCEDURE F I R E W A L L

Prinsip Kerja. Pengendalian akses layanan berdasarkan : Pengendalian arah komunikasi

Minggu 6 Transport Layer

IP Subnetting dan Routing (1)

Tugas Jaringan Komputer

Tugas Jaringan Komputer

Sejarah TCP/IP TCP/IP

PENGAMANAN JARINGAN KOMUTER

KEAMANAN JARINGAN KOMPUTER

Simulasi Jaringan Komputer dengan Cisco Packet Traccer. Kelompok Studi Teknik Komputer dan Jaringan SMK Negeri 4 Kota Gorontalo KST

Linux Firewall. Mengal Firewall dan Iptables

Audit TCP/IP. 3.1 Pendahuluan

Praktikum ROUTER DENGAN IP MASQUERADE

Komunikasi Data Ala TCP/IP

KEAMANAN JARINGAN KOMPUTER. Kemal Ade Sekarwati

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

ACL ( Access Control List )

Optimalisasi Keamanan Jaringan Menggunakan Pemfilteran Aplikasi Berbasis Mikrotik

BAB I PENDAHULUAN. Di masa sekarang ini, internet sangat berperan besar. Internet digunakan

FIREWALL. Diajukan untuk Memenuhi Salah Satu Tugas Security. Disusun Oleh: Khresna A.W ( )

Access Control List (ACL)

Certified Network Associate ( MTCNA ) Modul 6

Gambar 11. Perbandingan Arsitektur OSI dan TCP/IP

BAB 2 LANDASAN TEORI

KEUNTUNGAN DAN KERUGIAN PENGGUNAAN NETWORK ADDRESS TRANSLATION (NAT) DALAM ADMINISTRASI JARINGAN

BAB 4 IMPLEMENTASI DAN EVALUASI

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

BAB 2 LANDASAN TEORI. tujuan yang sama. Tujuan dari jaringan komputer adalah: komputer meminta dan memberikan layanan (service). Pihak yang meminta

JARINGAN KOMPUTER. Disusun Oleh : Nama : Febrina Setianingsih NIM : Dosen Pembimbing : Dr. Deris Stiawan, M.T., Ph.D.

Posisi Firewall. Switch LAN Firewall

TCP dan Pengalamatan IP

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

BAB II LANDASAN TEORI

Cara Setting IP Address DHCP di

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

BAB II TINJAUAN PUSTAKA. 2.1 Profil Layanan Pengadaan Secara Elektronik (LPSE) Sejarah Layanan Pengadaan Secara Elektronik (LPSE)

BAB 4 IMPLEMENTASI DAN UJI COBA

BAB IV IMPLEMENTASI DAN PENGUJIAN

TUGAS JARINGAN KOMPUTER : REVIEW TCP/IP

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

Penelusuran Data Melalui Jaringan Internet

SISTEM KEAMANAN JARINGAN (Firewall)


Konfigurasi Dan Instalasi Jaringan( TCP/IP ) Di Windows Server 2003

ANALISIS PERANCANGAN DAN IMPLEMENTASI FIREWALL DAN TRAFFIC FILTERING MENGGUNAKAN CISCO ROUTER

BAB III LANDASAN TEORI. Jaringan computer merupakan sekelompok computer otonom yang saling

BAB 2: INTRODUCTION TCP/IP

BAB 2 LANDASAN TEORI. untuk mencapai suatu tujuan yang sama Jaringan Komputer Berdasarkan Jarak. jarak dibagi menjadi 3, yaitu :

Transkripsi:

Firewall Instruktur : Ferry Wahyu Wibowo, S.Si., M.Cs.

Firewall Sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang tidak dipercaya seperti internet.

Firewall Ide: memisahkan jaringan lokal dari internet Host terpercaya dan jaringan Firewall Intranet Router DMZ Demilitarized Zone: dapat diakses server dan jaringan publik

Mirip Benteng dan Parit o Lebih mirip dengan parit di sekeliling benteng daripada dinding api Menghalangi akses dari luar Menghalangi koneksi batasan luar

Lokasi Firewall di Jaringan o Antara LAN internal dan jaringan eksternal o Pada gateway sub-jaringan sensitif dengan organisasi LAN o Pada mesin end-user o Personal firewall o Microsoft s Internet Connection

Macam-macam Firewall Software 1. Banyak digunakan perorangan, warnet, perusahaan menengah kebawah ataupun kampus 2. Lebih murah dan relatif mudah penggunaannya 3. Produsen : Symantec, McAfee, BitDefender, Zone Alarm, Microsoft, dll. Hardware (dedicated computer for firewall) 1. Lebih aman 2. Mahal 3. Perusahaan-perusahaan besar atau instansi-instansi penting

Komponen Sistem Firewall Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan. Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut : Packet-filtering router Application level gateway (proxy) Circuit level gateway

Ilustrasi Firewall

Perbedaan Performance Modifikasi Aplikasi klien Bertahan dari fragm. serangan o Packet filter Baik Tidak Tidak o Session filter Tidak Mungkin o Circuit-level gateway Ya (SOCKS) Ya o Application-level gateway Buruk Ya Ya

Tipe Firewall Firewall terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih host. Packet-filtering Firewall Dual-homed Gateway Firewall Screened Host Firewall Screened Subnet Firewall

Packet-filtering Firewall Terdiri dari sebuah router yang diletakkan diantara jaringan eksternal dan jaringan internal yang aman. Rule Packet Filtering didefinisikan untuk mengijinkan atau menolak traffic. Jika packet filter digunakan, traffic dapat mengalir ke jaringan internal

Contoh : Packet Filtering

Contoh : FTP FTP server FTP client [Wenke Lee] 20 Data Klien membuka saluran perintah ke server; memberitahu server nomor port kedua Server menjawab Server membuka saluran data ke port kedua klien 21 Koneksi dari port Command acak pada host 5150 5151 eksternal Klien menjawab

FTP Packet Filter Aturan filtering mengijinkan seorang pengguna untuk FTP dari suatu alamat IP ke server FTP pada 172.168.10.12 access-list 100 permit tcp any gt 1023 host 172.168.10.12 eq 21 access-list 100 permit tcp any gt 1023 host 172.168.10.12 eq 20! Allows packets from any client to the FTP control and data ports access-list 101 permit tcp host 172.168.10.12 eq 21 any gt 1023 access-list 101 permit tcp host 172.168.10.12 eq 20 any gt 1023! Allows the FTP server to send packets back to any IP address with TCP ports > 1023 interface Ethernet 0 access-list 100 in! Apply the first rule to inbound traffic access-list 101 out! Apply the second rule to outbound traffic! Tidak secara jelas diijinkan oleh daftar akses yang ditolak!

Kelemahan Packet Filter Tidak mengatasi serangan aplikasi tertentu Misal, jika ada buffer overflow di server FTP, firewall tidak akan memblok serangan Tidak ada mekanisme otentikasi pengguna kecuali (spoofable) otentikasi berbasis alamat Firewall tidak mempunyai fungsionalitas tingkat atas Mudah diserang serangan TCP/IP seperti spoofing Solusi: daftar alamat untuk setiap antarmuka (paket-paket dengan alamat internal tidak harus datang dari luar) Keamanan menerobos miskonfigurasi

Fragmentasi tidak normal Misal, bit ACK diatur di kedua fragment, Tetapi ketika dipasang, bit SYN bit diatur (tahap meluapnya SYN melalui firewall)

Serangan Fragmentasi [Wenke Lee], mengirimkan 2 fragment dengan ACK bit set; fragment offset dipilih sehingga datagram dipasang oleh server membentuk paket dengan SYN bit set (fragment offset dari paket kedua overlap menjadi ruang paket pertama) Telnet Server Telnet Client Ijin hanya jika ACK bit set 23 1234 SYN packet (no ACK) Semua paket akan mempunyai ACK bit set

Dual-homed Gateway Firewall Dual-home host sedikitnya mempunyai dua interface jaringan dan dua IP address. IP forwarding dinonaktifkan pada firewall, akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau SOCKS.

Screened Host Firewal Terdiri dari sebuah packet-filtering router dan application level gateway Host berupa application level gateway yang dikenal sebagai bastion host Terdiri dari dua router packet filtering dan sebuah bastion host

Screened Subnet Firewall Membuat DMZ(Demilitarized Zone) antara jaringan internal dan eksternal, sehingga router luar hanya mengijinkan akses dari luar bastion host ke information server, dan router dalam hanya mengijinkan akses dari jaringan internal ke bastion host Router dikonfigurasi untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang sama juga ke information server.

Memproteksi Alamat dan Route Menyembunyikan alamat IP pada jaringan internal Menggunakan NAT (network address translation) untuk memetakan alamat dalam header paket ke alamat internal Pemetaan 1-to-1 or N-to-1 Pemberitahuan rute filter

Permasalahan dengan Firewall Interferensi dengan aplikasi jaringan lain Jangan menyelesaikan permasalahan dengan aplikasi yang tdak diketahui Buggy software (think buffer overflow exploits) Rancangan protokol yang buruk ( WEP dalam 802.11b) Tidak mengatasi denial of service Tidak mengatasi serangan dalam Meningkatkan kompleksitas dan potensial untuk miskonfigurasi

Sekian untuk hari ini

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan