14. firewall
TRANSCRIPT
-
7/24/2019 14. Firewall
1/21
FIREWALL
-
7/24/2019 14. Firewall
2/21
Konsep Firewall
Firewall adalah sebuah sistem atau grup sistem
yang menjalankan kontrol akses keamanan
diantara jaringan internal yang aman dan
jaringan yang untrusted seperti internet.
Firewall didesain untuk mengijinkan trusted data
lewat menolak layanan yang mudah diserang
men!egah jaringan internal dari serangan luaryang bisa menembus "irewall setiap waktu
-
7/24/2019 14. Firewall
3/21
Ilustrasi Firewall
-
7/24/2019 14. Firewall
4/21
Komponen #istem Firewall
Firewall dapat berupa $% router
midrange main"rame &'I( workstation
atau gabungan dari yang tersebut diatas.
Firewall dapat terdiri dari satu atau lebih
komponen "ungsional sebagai berikut )
* $a!ket*"iltering router
* Appli!ation le+el gateway ,pro-y
* %ir!uit le+el gateway
-
7/24/2019 14. Firewall
5/21
$a!ket*Filtering Router
$a!ket*"iltering diselesaikan denganmenggunakan router yang dapat meneruskanpaket sesuai dengan "iltering rules.
In"ormasi yang dapat ditangkap dari pa!ketheader )
* I$ address sumber dan tujuan
* 'omor port /%$0&1$ sumber dan tujuan
* /ipe I%2$ message
* In"ormasi en!apsulated proto!ol ,/%$ &1$I%2$ atau I$ tunnel
-
7/24/2019 14. Firewall
6/21
Ilustrasi $a!ket*"iltering Router
-
7/24/2019 14. Firewall
7/21
%ontoh Rule $a!ket*"iltering
-
7/24/2019 14. Firewall
8/21
Appli!ation Le+el 3ateway ,$ro-y
Appli!ation le+el gateway bertindak
sebagai 4pro-y5
Appli!atin le+el gateway menyediakankontrol tingkat tinggi pada tra""i! antara
dua jaringan yang isi layanan tertentu
didalamnya dapat dimonitor dan di"ilter
sesuai dengan kebijakan keamananjaringan.
-
7/24/2019 14. Firewall
9/21
Ilustrasi $ro-y
-
7/24/2019 14. Firewall
10/21
%ir!uit Le+el 3ateway
%ir!uit le+el gateway menghandle koneksi/%$ dan tidak menyediakan pakettambahan seperti prosessing atau "iltering.
%ir!uit le+el gateway dapat dikatakansebagai tipe khusus dari pro-y karenapro-y dapat dikon"igurasi untuk
melewatkan semua in"ormasi user yangsudah diauthenti"ikasi sebagai !ir!uit le+elgateway.
-
7/24/2019 14. Firewall
11/21
Ilustrasi %ir!uit Le+el 3ateway
-
7/24/2019 14. Firewall
12/21
%ontoh /ipe Firewall
Firewall terdiri dari satu atau lebih elemen
so"tware yang berjalan pada satu atau
lebih host.
/ipe*tipe "irewall adalah sebagai berikut)
* $a!ket*"iltering Firewall
* 1ual*homed 3ateway Firewall* #!reened 6ost Firewall
* #!reened #ubnet Firewall
-
7/24/2019 14. Firewall
13/21
$a!ket*Filtering Firewall
/erdiri dari sebuah router yang diletakkan
diantara jaringan eksternal dan jaringan
internal yang aman.
Rule $a!ket Filtering dide"inisikan untuk
mengijinkan atau menolak tra""i!.
-
7/24/2019 14. Firewall
14/21
Ilustrasi $a!ket*Filtering
Firewall
-
7/24/2019 14. Firewall
15/21
1ual*6omed 3ateway Firewall
1ual*home host sedikitnya mempunyaidua inter"a!e jaringan dan dua I$ address.
I$ "orwarding dinonakti"kan pada "irewall
akibatnya tra"ik I$ pada kedua inter"a!etersebut ka!au di "irewall karena tidak ada
jalan lain bagi I$ melewati "irewall ke!uali
melalui pro-y atau #7%K#. #erangan yang datang dari layanan yangtidak dikenal akan diblok.
-
7/24/2019 14. Firewall
16/21
Ilustrasi 1ual*6ome Firewall
-
7/24/2019 14. Firewall
17/21
#!reened 6ost Firewall
/erdiri dari sebuah pa!ket*"iltering router
dan appli!ation le+el gateway
6ost berupa appli!ation le+el gateway
yang dikenal sebagai 4bastion host5
Router dikon"igurasi untuk meneruskan
semua untrusted tra""i! ke bastion host
dan pada kasus yang sama juga ke
in"ormation ser+er.
-
7/24/2019 14. Firewall
18/21
Ilustrasi #!reened 6ost Firewall
-
7/24/2019 14. Firewall
19/21
#!reened #ubnet Firewall
/erdiri dari dua router pa!ket "iltering dansebuah bastion host
2enyediakan tingkat keamanan yang tinggi
daripada tipe "irewall yang lain 2embuat 128,1emilitari9ed 8one diantara
jaringan internal dan eksternalsehingga routerluar hanya mengijinkan akses dari luar bastion
host ke in"ormation ser+er dan router dalamhanya mengijinkan akses dari jaringan internalke bastion host
-
7/24/2019 14. Firewall
20/21
Ilustrasi #!reened #ubnet Firewall
-
7/24/2019 14. Firewall
21/21
/ERI2A KA#I6