Professional Documents
Culture Documents
MATA KULIAH
JARINGAN KOMPUTER
FIREWALL (TERJEMAHAN)
Diunduh Oleh :
BAMBANG WALUYOJATI
SIR200508
simbhenx@gmail.com
• Penyamaran
– Mengijinkan beberapa komputer untuk menggunakan IP Address yang
sama
– Koneksi hanya dapat dilakukan oleh Internal Host
• NAT – Network Address Translation
– Istilah “NAT” dapat diartikan sebagai sesuatu yang berbeda, untuk lebih
detilnya lihat RFC2663
– Pada umumnya beberapa router-level mapping dan konversi antara
seperangkat private IP addresses dan single public IP address (IP Masq)
atau seperangkat public IP addresses.
CARA KERJA
• Dengan meneliti paket-paket yang lewat firewall itu dan mencocokkannya dengan
melihat daftar/aturan yang diberikan kepadanya.
• Firewalls memblokir lalu-lintas tertentu, pada saat mengijinkan lalu lintas lain
yang melewatinya.
• Tipe yang berbeda dari firewalls melalui traffic menggunakan metode yang
berbeda
• Packet Filtering
• Proxy
• Connection State Analysis
ADA DUA TIPE UTAMA
• Default allow
– Mengijinkan semua lewat kecuali yang terdaftar
– Meletakkan gerbang roadblocks/watch disekitar jalan yang terbuka lebar.
• Default deny
– Semua dilarang lewat kecuali yang terdaftar
– Membangun dinding dan membentuk jalur kepada siapa saja yang anda
sukai.
PACKET FILTERING
PROXY
• Kekurangan
– Kecepatan
– Overhead membutuhkan sistem yang mahal
TOPOLOGI
PERMASALAHAN
• Firewalls sebagai filters dapat dianggap peraturan yang mutlah untuk hampir
seluruh bagiannya… tetapi sebagai pengukur keamanan? Firewall hanya
menjalankan aturannya saja (pada umumnya statik)
• “Gurih diluar, tetapi lembut dan kenyal didalam.”
SETTING FIREWALL
• Menggunakan “DMZ” (DeMilitarized zone) to untuk keuntungan kamu
• Firewalls sebagai pengganggu pedeteksian device
• Pengaturan VPN’s untuk manajemen
DMZ CONFIGURATION
• Area terpisah diluar firewall
• Segmen Network yang berbeda dapat memiliki perbedaan kebijakan
– Departments
– Area Service
– Services umum
– Internal Services
Jaringan Lokal:
• Semua boleh menghubungi web-server (port 80/443
• PC-PC tertentu boleh menghubungi server lewat SSH (port 22)
• Server tidak boleh menghubungi jaringan lokal
Internet:
• Semua boleh menghubungi web-server (port 80/443
• Selain layanan web tidak diperkenankan
• Server tidak boleh jalan-jalan di internet
Firewall Sebagai IDS
• IDS = Intrusion Detection System (Sistem pendeteksi gangguan)
• Mengumpulkan informasi log dari aturan yang ditolak
• Pencarian Portscanning, percobaan hacking, dll…
• Traffic yang terisolasi dengan penolakan aturan membantu memangkas informasi
yang overload.
• Apa yg akan dilakukan dengan SEMUA data tersebut …..Paparkan itu!
• Menunjukkan jalan, apa yg orang cari
• Membantu memprioritaskan security tasks
• Adakalanya kamu dapat memblokir portscans
• Perhatikan pada traffic yang meninggalkan DMZ
• Sering kali ditandai pertama kali yaitu kompromi (halah, maksud lo…?)
• Aturan trafik yg rendah, maka dapat memperkecil/mengurangi log
• Email mulis, terbukti bahwa kamu satu2nya yang membaca email itu!
VPN