1 / 17

Kegiatan Inti Menguraikan istilah firewall dalam dunia komunikasi data

Kegiatan Inti Menguraikan istilah firewall dalam dunia komunikasi data Mengidentifikasi peranan firewall Memilih teknologi firewall yang ada Melakukan pemasangan firewall pada pc Melakukan pemasangan firewall dalam sebuah jaringan komputer Mengatur konfigurasi firewall pada pc

hachi
Télécharger la présentation

Kegiatan Inti Menguraikan istilah firewall dalam dunia komunikasi data

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. KegiatanInti • Menguraikanistilah firewall dalamduniakomunikasi data • Mengidentifikasiperanan firewall • Memilihteknologi firewall yang ada • Melakukanpemasangan firewall pada pc • Melakukanpemasangan firewall dalamsebuahjaringankomputer • Mengaturkonfigurasi firewall pada pc • Mengaturkonfigurasi firewall padajaringan

  2. Pengertian • Firewalladalahperalatan/suatuaplikasipadasistemoperasi  yang  dibutuhkanolehjaringankomputeruntukmelindungiintergritas  data/sistemjaringandariserangan-seranganpihak yang tidakbertanggungjawab

  3. Some features of "ManageEngine Firewall Analyzer":· Traffic and Bandwidth Analysis· Firewall Rules and URLs Analysis· Attack and Virus Analysis- Powerful and innovative geographic filtering for Sender IP, Server IP, URL IP and Domain TLD Limitations: 30 days trial

  4. Terdapatbeberapatujuanpenggunaan firewall, antara lain : • Untukmencegahataumengendalikanaliran data tertentu.Artinya, setiappaket yang masukataukeluarakandiperiksa, apakahcocokatautidakdengankriteria yang adapadastandarkeamanan yang didefinisikandalam firewall. • 2. Untukmelindungi(dgnmenyaring, membatasiataubahkanmenolak)suatuhubungan/kegiatan(dariluarkedalamataudaridalamkeluar ) suatusegmenpadajaringanpribadidenganjaringanluar yang bukanmerupakanruanglingkupnya. • Segmen : W/S, server, router, LAN. Wireless

  5. Dapatmencegahupayaberbagaitrojan horses, virus, spyware untukmemasukisistem yang ditujudengancaramencegahhubungandariluar, kecuali yang diperuntukanbagikomputerdan port tertentu.

  6. Teknologi Firewall  1. Packet Filtering Gateway   firewall yang bertugasmelakukanfilterisasiterhadappaket-paket yang datangdariluarjaringan Prinsip : adalahmemperbolehkan (grant) ataumenolak(deny) terhadapsuatu access,  Filtering berdasarkan :alamat IP sumber/tujuanport sumber/tujuanProtocol (TCP,UDP) 

  7. 2.Application Layer Gateway Proxy firewall Application Level Gateway • adalah proxy untukaplikasi, bertukar data dengansistem remote denganmengatasnamakanklien • Filtering berdasarkan : • Izinkan/tidak diizinkan berdasarkan alamat IP sumber/tujuan • Isi paket data • Pembatasan akses file berdasarkan tipe file atau ekstensi • Mengambilrequest internet service (ftp, telnet, HTTP) dan.

  8. Aplikasi-layer gateway meningkatkan keamanan dengan memeriksa semua lapisan aplikasi, membawa informasi konteks ke dalam proses pengambilan keputusan. Namun, metode yang mereka gunakan untuk melakukan hal ini mengganggu model client / server, mengurangi skalabilitas. Biasanya, klien mengirimkan permintaan informasi atau tindakan sesuai dengan protokol tertentu, dan server merespon, semua dalam satu koneksi. Dengan aplikasi-layer gateway, setiap klien / server komunikasi membutuhkan dua sambungan: satu dari klien ke proxy, dan satu dari proxy ke server. Selain itu, proxy masing-masing membutuhkan proses yang berbeda (atau daemon), membuat dukungan untuk aplikasi baru masalah.

  9. 3. Circuit Level Gateway  adalah firewall yang memvalidasi koneksi sebelum mengizinkan pertukaran data Artinya, firewall initidakmengizinkanataumenolakpaketpaketbegitusajaberdasarkan header paket, tetapimemeriksaapakahkoneksidiantarakeduatepi valid berdasarkanaturan-aturan yang dapatdikonfigurasisebelumsesidibukadanpertukaran data diizinkan Filtering berdsarkan : Alamat IP sumber/tujuan Port sumber/tujuan Waktuperiode Protokol User Password

  10. Langkah-LangkahMembangun Firewall 1. Menentukanbentukjaringan yang dimiliki. 2. MenentukanPolicy ataukebijakan. • Menentukanapasaja yang perludilayani. Artinya, apasaja yang akandikenai policy ataukebijakan yang akankitabuat • Menentukanindividuataukelompok-kelompokyang akandikenakan policy ataukebijakantersebut • Menentukanlayanan-layananyang dibutuhkanolehtiaptiapindividuataukelompok yang menggunakanjaringan • Berdasarkansetiaplayanan yang digunakanolehindividuataukelompoktersebutakanditentukanbagaimanakonfigurasiterbaikyang akanmembuatnyasemakinaman

  11. 3.Menyiapkan Software atau Hardware yang akandigunakan Termasukmenentukanaplikasi – aplikasiatauservis-servisapasaja yang akanberjalan.  4. Melakukantest konfigurasi. Pengujianterhadap firewall yang telahselesaidibangununtukmengetahuihasil yang akankitadapatkan.

  12. Pengembangan Policy(kebijakan):Kebijakandisinitergantungkeamananapa yang akandibuat , itutergantung firewall yang akandibuat . • Memiliki Tool yang cukup :Untukmembangunsutu firewall dibutuhkanhardwaredan software yang memadai. • Menggunakan tool yang efektif :maksudnya agar tidakadapemborosan.Jikasatudirasacukupuntukapaditambahdengan yang lain. • Melakukan test konfigurasi.walaupunsuatukebijakantelahdibuat ,konfigurasidarisuatu fire wall sangatberperanbesar

  13. Cara kerja Firewall • KetikaPaket data masukkemakaFirewall mengecekheader daripaket data tersebut. • Kemudianmenggunakanaturanjaringanmaka firewall bisamenentukanapakah data paketinibisaditeruskanatautidak. • Jikatidakmakaakanadapemblokiran, jikadiijinkanmakapaket data iniakanditeruskansesuaimekanismejaringantersebutsehinggasampaikekomputertujuan. • ketikaadapaket data keluarmaka Firewall pun bisamengecekberdasarkan IP dan content. • Disinibiasanyajaringanbisamemblokaksessebuahdivisikesebuahsumberdayajaringan. Ataumungkinpemblokiran content yang mengandungpornografi. Disini firewall memilikiaturanuntukmemfilterpermintaansepertiini.

  14. Pertanyaan : apa perbedaan firewall dan program antivirus..?

More Related