Pengamanan FIREWALL Roy Sari Milda Siregar ST M

  • Slides: 15
Download presentation
Pengamanan FIREWALL Roy Sari Milda Siregar, ST, M. Kom

Pengamanan FIREWALL Roy Sari Milda Siregar, ST, M. Kom

Mengenal Firewall • Firewall atau tembok api merupakan istilah dalam dunia security yang bentuk

Mengenal Firewall • Firewall atau tembok api merupakan istilah dalam dunia security yang bentuk fisiknya berupa hardware atau software. TUJUAN: Untuk membuat aturan yang berguna memberi izin (permit/allow), menolak (deny), mengenkripsi (encrypt), mem-proxy lalu lintas data di computer antar domain berbeda.

Jenis FIREWALL HARDWARE Firewall • ditempatkan antara jaringan intranet dan jaringan internet, • Memisahkan

Jenis FIREWALL HARDWARE Firewall • ditempatkan antara jaringan intranet dan jaringan internet, • Memisahkan jaringan yang aman dari yang relatif kurang aman • tersedia untuk pengguna rumahan untuk akses internet yang aman • dapat digunakan untuk Network Address Translation (NAT)

Sambungan HARDWARE Firewall • NAT memungkinkan pengguna di dalam jaringan untuk menghubungi server menggunakan

Sambungan HARDWARE Firewall • NAT memungkinkan pengguna di dalam jaringan untuk menghubungi server menggunakan IP private sedangkan pengguna diluar jaringan harus menghubungi server yang sama menggunakan IP eksternal • Selain aturan alamat port dan IP firewall dapat memiliki berbagai macam fungsi. Firewall dapat bertindak sebagai server caching, VPN, router, dan banyak lagi. • contoh firewall hardware: Checkpoint, Cisco PIX, Sonic. Wall, Contivity dari Nortel dan Cisco.

SOFTWARE Firewall • Software Firewall adalah perangkat lunak yang diinstal pada komputer user dan

SOFTWARE Firewall • Software Firewall adalah perangkat lunak yang diinstal pada komputer user dan dapat disesuaikan, sehingga memungkinkan bagi user untuk melakukan beberapa kontrol atas fungsi dan fitur proteksi. • firewall software didefinisikan oleh para user sebagai kontrol dalam pengaturan file dan sharing printer dan untuk memblokir aplikasi yang tidak aman agar tidak berjalan pada sistem komputer. • firewall software juga dapat menggabungkan kontrol privasi, web filtering dan banyak lagi.

KELEBIHAN SOFTWARE FIREWALL • Software firewall bekerja di balik layar sehingga tidak perlu selalu

KELEBIHAN SOFTWARE FIREWALL • Software firewall bekerja di balik layar sehingga tidak perlu selalu mengizinkan atau menolak setiap komunikasi dalam sistem. • Jika tidak ada aturan tentang komunikasi tertentu di dalam system PC, atau jika firewall software tidak mampu mengkonfirmasi atau menolak masuk, ia akan meminta user untuk memberikan tanggapan atas komunikasi yang tidak dikenalinya tersebut, apakah boleh dijalankan atau tidak. • Ketika dipasangkan dengan perangkat lunak antivirus gratis dan software anti-spyware, firewall dapat membentuk pertahanan yang kuat terhadap potensi masalah.

KELEMAHAN SOFTWARE FIREWALL • Harus diinstal di setiap PC karena tidak bekerja pada jaringan

KELEMAHAN SOFTWARE FIREWALL • Harus diinstal di setiap PC karena tidak bekerja pada jaringan • firewall memblokir komunikasi yang sebenarnya tidak menjadi ancaman bagi PC menyebabkan aplikasi yang diinstal tidak dapat bekerja • Karena software ini diinstall pada PC, maka terdapat potensi dari firewall untuk memperlambat kinerja computer

Hardware VS software Firewall Perbandingan Hardware Firewall Software Firewall Bentuk Router, Firewall ASA, Switch

Hardware VS software Firewall Perbandingan Hardware Firewall Software Firewall Bentuk Router, Firewall ASA, Switch Anti Virus, Windows Defender Filtering Packet Virus, worm, trojan Jenis Network Based Firewall Host Based Firewall Work Layer Network Layer Application Layer

Bentuk Hardware dan Software • Hardware firewall, ialah firewall yang telah tersimpan atau masuk

Bentuk Hardware dan Software • Hardware firewall, ialah firewall yang telah tersimpan atau masuk didalam hardware tersebut. Contoh: router, switch, modems, wireless router, dll. • Software firewall digunakan untuk mengamankan software yang ada dalam perangkat atau computer tersebut. Misalnya Microsoft ecel, internet explorer atau windows, linux/OS yang berjalan dalam perangkat tersebut akan terganggu oleh tidak berfungsinya firewall.

Filtering Hardware dan Software Firewall • Klasifikasi packet adalah kunci untuk mekanisme filterisasi dalam

Filtering Hardware dan Software Firewall • Klasifikasi packet adalah kunci untuk mekanisme filterisasi dalam sebuah jaringan. • Dalam klasifikasi paket di routers, rute dan resources yang akan diberi dan dialokasikan ditentukan dari paket yang dilewati melalui parameter header yaitu destination address, source address, TCP/UDP port numbers. • Dalam Hardware firewall, beberapa router sudah mendukung akan penggunaan sebuah firewall seperti ACL (cisco Access Control List), yang mana mengizinkan untuk melakukan block atau allow. • Hardware firewall akan berfokus pada paket-paket yang lewat dalam perangkat jaringan atau perangkat keras, dan dilakukan pencocokan rules dengan paket yang lewat [5]. Hal itu disebut juga dengan paket filtering. • Beberapa vendor jaringan sudah memiliki sendiri hardware yang sudah terisi firewall didalamnya seperti CISCO dengan ACLs, ASA, Firewall dll.

• software firewall lebih terfokus pada ancaman dari dalam software sendiri, seperti Virus,

• software firewall lebih terfokus pada ancaman dari dalam software sendiri, seperti Virus, Trojan, Worm, yang masuk ke dalam sistem melalui port-port perangkat, seperti SMTP, TCP, atau UDP. • Karena diinstal secara langsung dalam komputer, maka firewall ini memiliki kemampuan untuk lebih mengetahui tentang lalu lintas jaringan daripada sekedar mengetahui port apa yang digunakan di mana itu, dan juga lebih mengetahui program apa yang mencoba untuk mengakses internet dan apakah itu berbahaya atau tidak.

Network dan Host Based Firewall • Jaringan public yang ditujukan untuk diginakan oleh siapapun,

Network dan Host Based Firewall • Jaringan public yang ditujukan untuk diginakan oleh siapapun, biasanya jarang menggunakan firewall software yang bersifat kuat sedangkan jaringan private memanfaatkan firewall yang bersifat kuat demi menjamin keamanan jaringan tersebut. • Network firewall bertanggung jawab pada seluruh jaringan, sedangkan host based firewall bertanggung jawab hanya pada satu host.

Work Layer Firewall Terdapat 4 layer TCP/IP (Transmission Control Protocol/Internet Protocol), berupa sekumpulan protocol

Work Layer Firewall Terdapat 4 layer TCP/IP (Transmission Control Protocol/Internet Protocol), berupa sekumpulan protocol yang bertingkat. • Network Access Layer, bertanggung jawab untuk mengirm dan menerima data dari media fisik • Internet layer, bertanggung jawab dalam proses pengiriman ke alamat yang tepat (IP (Internet Protocol), ARP (Address Resolution Protocol), ICMP (Internet Control Message Protocol)) • Transport layer, bertanggung jawab dalam mengadakan komunikasi antar host • Application layer, tempat aplikasi-aplikasi yang menggunakan TCP/IP stack berada.

• Hardware firewall bekerja pada layer network layer karena mekanisme firewall ini memanfaatkan

• Hardware firewall bekerja pada layer network layer karena mekanisme firewall ini memanfaatkan informasi header dari setiap paket yang lewat dan dikirimkan. Dalam proses encapsulation dan decapsulation proses pemberian tag header source dan destination serta pengubahan dalam paket. • Software firewall bekerja pada application layer. Memberikan perlindungan yang berhubungan dengan perangkat lunak dan melalui perangkat lunak. Misal, virus Trojan yang masuk melalui email.

INSTALASI SOFTWARE FIREWALL • Silahkan lihat di bagian cara instalasi software firewall

INSTALASI SOFTWARE FIREWALL • Silahkan lihat di bagian cara instalasi software firewall

Keamanan Komputer Roy Sari Milda Siregar ST MKeamanan Komputer Roy Sari Milda Siregar ST M
Firewall POS SATPAM Firewall Apa itu firewall FirewallFirewall POS SATPAM Firewall Apa itu firewall Firewall
Menghindari Ancaman Online Roy Sari Milda M KomMenghindari Ancaman Online Roy Sari Milda M Kom
FIREWALL Konsep Firewall Firewall adalah sebuah sistem atauFIREWALL Konsep Firewall Firewall adalah sebuah sistem atau
FIREWALL Conceito o que um Firewall Firewall umaFIREWALL Conceito o que um Firewall Firewall uma
FIREWALL Luidi V A Andrade Firewall Um firewallFIREWALL Luidi V A Andrade Firewall Um firewall
FIREWALL OUTLINES Firewall concept Firewall rule Types ofFIREWALL OUTLINES Firewall concept Firewall rule Types of
FIREWALL Purpose of Firewall A firewall protects networkFIREWALL Purpose of Firewall A firewall protects network
PENGAMANAN KOMPUTER PRINSIP PENGAMANAN KOMPUTER Rancangan sistem seharusnyaPENGAMANAN KOMPUTER PRINSIP PENGAMANAN KOMPUTER Rancangan sistem seharusnya
PRINSIP PENGAMANAN KOMPUTER SISTEM KEAMANAN KOMPUTER Prinsip PengamananPRINSIP PENGAMANAN KOMPUTER SISTEM KEAMANAN KOMPUTER Prinsip Pengamanan
Pengamanan Basis Data Pengamanan Basis Data database securityPengamanan Basis Data Pengamanan Basis Data database security
Roy Lichtenstein Roy Lichtenstein Roy Lichtenstein was bornRoy Lichtenstein Roy Lichtenstein Roy Lichtenstein was born
Roy Lichtenstein 1923 1997 Roy Lichtenstein Roy LichtensteinRoy Lichtenstein 1923 1997 Roy Lichtenstein Roy Lichtenstein
PENGAMANAN MENGGUNAKAN PASSWORD MATA KULIAH KEAMANAN COMPUTER ROYPENGAMANAN MENGGUNAKAN PASSWORD MATA KULIAH KEAMANAN COMPUTER ROY