170 likes | 341 Vues
Kegiatan Inti Menguraikan istilah firewall dalam dunia komunikasi data Mengidentifikasi peranan firewall Memilih teknologi firewall yang ada Melakukan pemasangan firewall pada pc Melakukan pemasangan firewall dalam sebuah jaringan komputer Mengatur konfigurasi firewall pada pc
E N D
KegiatanInti • Menguraikanistilah firewall dalamduniakomunikasi data • Mengidentifikasiperanan firewall • Memilihteknologi firewall yang ada • Melakukanpemasangan firewall pada pc • Melakukanpemasangan firewall dalamsebuahjaringankomputer • Mengaturkonfigurasi firewall pada pc • Mengaturkonfigurasi firewall padajaringan
Pengertian • Firewalladalahperalatan/suatuaplikasipadasistemoperasi yang dibutuhkanolehjaringankomputeruntukmelindungiintergritas data/sistemjaringandariserangan-seranganpihak yang tidakbertanggungjawab
Some features of "ManageEngine Firewall Analyzer":· Traffic and Bandwidth Analysis· Firewall Rules and URLs Analysis· Attack and Virus Analysis- Powerful and innovative geographic filtering for Sender IP, Server IP, URL IP and Domain TLD Limitations: 30 days trial
Terdapatbeberapatujuanpenggunaan firewall, antara lain : • Untukmencegahataumengendalikanaliran data tertentu.Artinya, setiappaket yang masukataukeluarakandiperiksa, apakahcocokatautidakdengankriteria yang adapadastandarkeamanan yang didefinisikandalam firewall. • 2. Untukmelindungi(dgnmenyaring, membatasiataubahkanmenolak)suatuhubungan/kegiatan(dariluarkedalamataudaridalamkeluar ) suatusegmenpadajaringanpribadidenganjaringanluar yang bukanmerupakanruanglingkupnya. • Segmen : W/S, server, router, LAN. Wireless
Dapatmencegahupayaberbagaitrojan horses, virus, spyware untukmemasukisistem yang ditujudengancaramencegahhubungandariluar, kecuali yang diperuntukanbagikomputerdan port tertentu.
Teknologi Firewall 1. Packet Filtering Gateway firewall yang bertugasmelakukanfilterisasiterhadappaket-paket yang datangdariluarjaringan Prinsip : adalahmemperbolehkan (grant) ataumenolak(deny) terhadapsuatu access, Filtering berdasarkan :alamat IP sumber/tujuanport sumber/tujuanProtocol (TCP,UDP)
2.Application Layer Gateway Proxy firewall Application Level Gateway • adalah proxy untukaplikasi, bertukar data dengansistem remote denganmengatasnamakanklien • Filtering berdasarkan : • Izinkan/tidak diizinkan berdasarkan alamat IP sumber/tujuan • Isi paket data • Pembatasan akses file berdasarkan tipe file atau ekstensi • Mengambilrequest internet service (ftp, telnet, HTTP) dan.
Aplikasi-layer gateway meningkatkan keamanan dengan memeriksa semua lapisan aplikasi, membawa informasi konteks ke dalam proses pengambilan keputusan. Namun, metode yang mereka gunakan untuk melakukan hal ini mengganggu model client / server, mengurangi skalabilitas. Biasanya, klien mengirimkan permintaan informasi atau tindakan sesuai dengan protokol tertentu, dan server merespon, semua dalam satu koneksi. Dengan aplikasi-layer gateway, setiap klien / server komunikasi membutuhkan dua sambungan: satu dari klien ke proxy, dan satu dari proxy ke server. Selain itu, proxy masing-masing membutuhkan proses yang berbeda (atau daemon), membuat dukungan untuk aplikasi baru masalah.
3. Circuit Level Gateway adalah firewall yang memvalidasi koneksi sebelum mengizinkan pertukaran data Artinya, firewall initidakmengizinkanataumenolakpaketpaketbegitusajaberdasarkan header paket, tetapimemeriksaapakahkoneksidiantarakeduatepi valid berdasarkanaturan-aturan yang dapatdikonfigurasisebelumsesidibukadanpertukaran data diizinkan Filtering berdsarkan : Alamat IP sumber/tujuan Port sumber/tujuan Waktuperiode Protokol User Password
Langkah-LangkahMembangun Firewall 1. Menentukanbentukjaringan yang dimiliki. 2. MenentukanPolicy ataukebijakan. • Menentukanapasaja yang perludilayani. Artinya, apasaja yang akandikenai policy ataukebijakan yang akankitabuat • Menentukanindividuataukelompok-kelompokyang akandikenakan policy ataukebijakantersebut • Menentukanlayanan-layananyang dibutuhkanolehtiaptiapindividuataukelompok yang menggunakanjaringan • Berdasarkansetiaplayanan yang digunakanolehindividuataukelompoktersebutakanditentukanbagaimanakonfigurasiterbaikyang akanmembuatnyasemakinaman
3.Menyiapkan Software atau Hardware yang akandigunakan Termasukmenentukanaplikasi – aplikasiatauservis-servisapasaja yang akanberjalan. 4. Melakukantest konfigurasi. Pengujianterhadap firewall yang telahselesaidibangununtukmengetahuihasil yang akankitadapatkan.
Pengembangan Policy(kebijakan):Kebijakandisinitergantungkeamananapa yang akandibuat , itutergantung firewall yang akandibuat . • Memiliki Tool yang cukup :Untukmembangunsutu firewall dibutuhkanhardwaredan software yang memadai. • Menggunakan tool yang efektif :maksudnya agar tidakadapemborosan.Jikasatudirasacukupuntukapaditambahdengan yang lain. • Melakukan test konfigurasi.walaupunsuatukebijakantelahdibuat ,konfigurasidarisuatu fire wall sangatberperanbesar
Cara kerja Firewall • KetikaPaket data masukkemakaFirewall mengecekheader daripaket data tersebut. • Kemudianmenggunakanaturanjaringanmaka firewall bisamenentukanapakah data paketinibisaditeruskanatautidak. • Jikatidakmakaakanadapemblokiran, jikadiijinkanmakapaket data iniakanditeruskansesuaimekanismejaringantersebutsehinggasampaikekomputertujuan. • ketikaadapaket data keluarmaka Firewall pun bisamengecekberdasarkan IP dan content. • Disinibiasanyajaringanbisamemblokaksessebuahdivisikesebuahsumberdayajaringan. Ataumungkinpemblokiran content yang mengandungpornografi. Disini firewall memilikiaturanuntukmemfilterpermintaansepertiini.
Pertanyaan : apa perbedaan firewall dan program antivirus..?