Upload File

a i s y a t u l k a r i m a -...

  • Home
  • Documents
  • A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan
21
AISYATULKARIMA

Upload: duongminh

Post on 10-Mar-2019

220 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

A I S Y A T U L K A R I M A

Page 2: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

STANDAR KOMPETENSI Pada akhir semester, mahasiswa mampu merancang, mengimplementasikan dan

menganalisa sistem jaringan komputer

Menguasai konsep firewall Mengimplementasikan filter rules Mengimplementasikan NAT ke dalam jaringan Menguasai konsep mangle Menguasai implementasi QoS

KOMPETENSI DASAR

Page 3: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

CONTENT

Konsep FirewallFilter RulesNATMangleQoS

Page 4: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

KONSEP FIREWALL

Firewall adalah sebuah sistem atau grup sistem yang menjalankankontrol akses keamanan diantara jaringan internal yang aman danjaringan yang untrusted seperti internet.

Firewall didesain untuk mengijinkan trusted data lewat, menolaklayanan yang mudah diserang, mencegah jaringan internal dariserangan luar yang bisa menembus firewall setiap waktu

Page 5: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

KONSEP FIREWALL

Page 6: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

KONSEP FIREWALL

Fungsi Firewall :

Mengatur dan mengontrol lalu lintas jaringanMelakukan autentikasi terhadap aksesMelindungi sumber daya dalam jaringan privatMencatat semua kejadian, dan melaporkan kepada administrator

Page 7: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

KONSEP FIREWALL

Komponen sistem firewall :

Firewall dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas.

Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagaiberikut :

Packet-filtering routerApplication level gateway (proxy)Circuit level gateway

Page 8: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

PACKET-FILTERING ROUTER

Packet-filtering diselesaikan dengan menggunakan router yangdapat meneruskan paket sesuai dengan filtering rules.

Informasi yang dapat ditangkap dari packet header :IP address sumber dan tujuanNomor port TCP/UDP sumber dan tujuanTipe ICMP messageInformasi encapsulated protocol

(TCP, UDP, ICMP atau IP tunnel)

Page 9: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

Ilustrasi packet-filtering router :

PACKET-FILTERING ROUTER

Page 10: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

Contoh rule packet-filtering

PACKET-FILTERING ROUTER

Page 11: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

NAT – Network Address Translation

Suatu metode untuk menghubungkan lebih dari satu komputer kejaringan internet dengan menggunakan satu alamat IP.

Penggunaan metode ini disebabkan karena ketersediaan alamatIP yang terbatas, kebutuhan akan keamanan, dan kemudahanserta fleksibilitas dalam jaringan.

Page 12: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

NAT – Network Address Translation

Kenapa NAT ?

Protokol IP yang banyak digunakan adalah IP versi 4 (IPv4).Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 =4.294.967.296 alamat IP yang tersedia

Oleh karena keterbatasan inilah sebagian besar ISP (InternetService Provider) hanya akan mengalokasikan satu alamat untuksatu pengguna dan alamat ini bersifat dinamik, dinamik disinimaksudnya adalah Dinamik NAT dengan Pool (kelompok).

Page 13: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

NAT – Cara Kerja

NAT merupakan suatu mekanisme merubah atau translasi IP private menjadi IPpublic dan sebaliknya. Dari mekanisme di atas, dapat dilihat bahwa NAT bekerja dengan cara

melakukan translasi pada IP.

Page 14: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

NAT – Cara Kerja

NAT juga sangat bermanfaat dalam menjaga jaringan lokal(trust)dari jaringan luar(untrust).

Karena sesungguhnya jaringan global (internet) tidak bisamembaca alamat IP private (kecuali dengan aplikasi bantuan).

Page 15: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

Kelebihan :

Menghemat pemakaian IP address public dan menghindari resikoduplikasi IP addressDapat meningkatkan security karena jaringan luar (outside) tidak dapat

menembus jaringan lokal (inside) secara langsungMemudahkan manajemen jaringan dari proses pengalamatan ulang

ketika berganti ISP

Kekurangan :

Ada aplikasi Internet yang tidak dapat berjalan menggunakan NATProses translasi dapat menimbulkan delay switching

NAT – Kelebihan & Kekurangan

Page 16: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

MANGLE

Merupakan metode bandwidth manajemen seandainya inginbandwidth dibagi rata oleh Mikrotik.

Mangle berfungsi untuk melakukan penandaan paket data dankoneksi.

Page 17: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

MANGLE - Konfigurasi

Dengan memasukan daftar IP blok dari router NICE ke / IP firewalladdress-list,

dengan demikian maka pada IP firewall mangle hanya terdapatbeberapa baris saja dan pemisahan traffic Indonesia danInternasional ini dapat lebih akurat karena mangle dapatdilakukan berdasarkan address-list saja.

Page 18: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

QoS – Quality Of Services

Merupakan kemampuan/mekanisme suatu jaringan untukmenyediakan layanan yang baik dengan menyediakan bandwith,mengatasi jitter dan delay.

Untuk memenuhi kebutuhan layanan yang berbeda, yangmenggunakan infrastruktur yang sama.

Page 19: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

QoS – Parameter

Throughput (kecepatan transfer data) Packet Loss (Paket data yang Hilang) Delay (waktu yang dibutuhkan untuk jarak) Jitter (variasi kedatangan paket)

Page 20: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

QoS – Penyebab QoS buruk

Redaman (kuat sinyal) Distorsi (variasi kecepatan propaganda) Noise

Page 21: A I S Y A T U L K A R I M A - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:52:53_Aisyatul... · Firewall dapat berupa PC, router, midrange, mainframe, UNIX ... Memudahkan

REFERENSI

http://esystem.mdl2.com/pluginfile.php/137/mod_folder/content/4/SISTEM%20INFORMASI/Keamanan%20Komputer/Firewall.ppt?forcedownload=1 http://budi.insan.co.id/courses/ec5010/firewall-ids.pdf http://id.wikipedia.org/wiki/Tembok_api http://id.wikipedia.org/wiki/Translasi_alamat_jaringan http://javaloka.routelink.net.id/Ufoakses%20Training/tambahan/Modul%20

QoS.pdf


WordPress.com · 82 Eksponen dan Logaritma Bab 1 A. Pengertian Eksponen Bilangan bereksponen (berpangkat) dinyatakan dengan: n n kali a a a a a ........ a = a ×

A A A A A A - SMK-SMAK Padang

SISTEM PENG A W A S A N P A BRIK ETIL A LKOHOL OLEH K … · CUK A I TIPE M A DY A P A BE A N B SUR A K A RT A Tugas Akhir ... Madya Jurusan Manajemen Administrasi pada Fakultas Ilmu

SPEAKER MIDRANGE ULTIMATE DLS Gothia 3 · PDF fileTweeter harus digunakan dengan baik filter pasif ataupun aktif pada sebuah bentuk 3 cara. Jika anda tidak dapat menggunakan filter

pengawasdki.files.wordpress.com · Web viewJawaban blm tentu benar ! LATIHAN -2 C B A B B?? C D? A A B A A D A A B D? D A A C?? C B A A C A B D A A D A D? C D C C A A B B C Author

A a a a Aaaaaaaaaaaaaaa

incinerator.idincinerator.id/pdf/...LIMBAH-MEDIS-RAMAH-LINGKUNGAN... · 5.$ , * '. * & * *'!&'& ) - ! * - !& ! !=) * *'* & :* & &':* & ! & ! & ! + & ! : & ! , *a 5 a ? a ? a>% ? a>%

Himpunaneprints.dinus.ac.id/6382/1/1._Himpunan.pdfHukum idempoten: A A = A A A = A 38 5. Hukum involusi: ( A) = A 6. Hukum penyerapan (absorpsi): A (A B) = A A (A B) = A 7. Hukum komutatif:

M E N G U B A H C A R A P A N D A N G M A S Y A R A K A T

A a a a a a a a a a a a a a a a a a a a a a a a A

Pe l a j a r A

A A A A A A A A A · Laporan Penerapan SPM Prov. Jateng Tahun 2019. R.R Biro Pemerintahan Otda Gd A Lt IX Sekdin : Mewakili . A A A A A A A A A Kamis, 06 Pebruari 2020 NO ASAL SURAT

BAB II KAJIAN PUSTAKA A. a) a

GRATIFIKASI DALAM AL ’A E18587 A 0A 86 7 A A A 0A DALAM …repository.uinjkt.ac.id/dspace/bitstream/123456789/37510/2/ANIS... · A 0A 86 7 A A . A -0A . DALAM. 7A 6 A -0A . Skripsi

A A A A A “ A ”: -ELABORATIF AKSIOLOGIK PENDIDIKAN …

A I S Y A T U L K A R I M Adinus.ac.id/repository/docs/ajar/file_2013-06-28_08:55:26_Aisyatul...WiFi merupakan kependekan dari Wireless Fidelity, yang memiliki pengertian yaitu sekumpulan

a a a a a aararrrfl a u a a a a . otra cara’ delpersonajehemeroteca-paginas.mundodeportivo.com/./EMD01/HEM/1963/03/24/MD... · Fermlna es un lince para esto ... calcular ms esfuerzos

fsm.undip.ac.id · 2018-03-19 · Jadyval UTS Genap 2017/2018 Departanen Biologi . RUANG A 302 A 303 A 201 A 202 A 205 A 204 B 202 A 101 A 102 A 202 A 203 A 204 A 205 A 204 A 203

S a s t r a A n a k - USD

A A A A A A A A A A A...A A A A A A A A A A A Jum’at, 5 Januari 2018 NO J A M K E G I A T A N T E M P A T KETERANGAN 1 08.00 wib Apel Gelar Pasukan PAM PILKADA 2018 Lap. Simpang

A A AAAA A A A A A AA A A - eprints.uad.ac.ideprints.uad.ac.id/9011/1/Judul.pdf · A AA A A A A A AA 2017/2018 Dusun/RW : Padangan ... pihak yang telah membantu kami dari awal pelaksanaan

T A N Y A - J A W A B

4.A Jl.A-A A 4 A 4 A A A «. A A 4 I A .AAA A A.A * A.A … · 2014. 10. 28. · Vft-Xf*^ 4I iy»cf> v^to&£**w::

Lap or a a a a Aaaaaaaaaaaaaaa An

KURUNGKUME DISTRICTceoarunachal.nic.in/GIS/DISTRICT/KURUNGKUME_DIST_MAP.pdfA A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A

A a a Scribd

Penyarian & Penyajian Data - bbjuanda.files.wordpress.com · Ukuran Pemusatan Ukuran Pemusatan Mean Median Modus Midrange Midhinge n x n i ¦ i 1 ukuran yg menggambarkan lokasi dimana

A A A A A A A A A A A - dinsos.jatengprov.go.iddinsos.jatengprov.go.id/wp-content/uploads/2018/06/agenda-kerja...Gd E Lt IV Kantor Gubernur Sekdin: Dilaksanakan . A A A A A A A A A

A A A A A A A A A A A A A A A A A A A A A A A A A A A ......37 (.$&(175$ 86$+$0$-8 A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A

T A N D A T A N D A N A K M A T I

M A K A L A H

A k a l a s i A

Skripsi a. Oktami Dewi a. a. P

A a a a a a a a a a a a a a a a a a A

JARKOM LANJUT – WEEK 11 - dinus.ac.iddinus.ac.id/repository/docs/ajar/file_2013-06-28_08:53:56_Aisyatul... · yang satu dan jaringan lain dari suatu grup atau perusahaan yang ingin