panduan penggunaan firewall
TRANSCRIPT
-
7/25/2019 Panduan Penggunaan Firewall
1/17
-
7/25/2019 Panduan Penggunaan Firewall
2/17
Agenda
Overview Teknologi Firewall
Arsitektur jaringan komputer dan firewall
Kebijakan Firewall
Perencanaan & implementasi Firewall
-
7/25/2019 Panduan Penggunaan Firewall
3/17
Overview Teknologi Firewall
Teknologi Firewall Penyaringan Paket
Teknologi Firewall Application Layer
Gateways
Teknologi Firewall Statefull Inspection
-
7/25/2019 Panduan Penggunaan Firewall
4/17
Teknologi Firewall Penyaringan Paket
teknologi penyaringan paket dapat memeriksa setiap
paket data yang masuk maupun keluar dari suatu
jaringan dan menerima ataupun menolak paket-
paket data tersebut berdasarkan pada aturan yang
telah ditentukan sebelumnya
-
7/25/2019 Panduan Penggunaan Firewall
5/17
Penyaringan Paket
-
7/25/2019 Panduan Penggunaan Firewall
6/17
Teknologi Firewall Application Layer Gateways
mengimplementasikan firewall pada layer aplikasi
-
7/25/2019 Panduan Penggunaan Firewall
7/17
Teknologi Firewall Application Layer Gateways
APPLICATION
PRESENTASI
SESSION
TRANSPORT
NETWORK
DATA LINK
PHYSICAL
APPLICATION
PRESENTASI
SESSION
TRANSPORT
NETWORK
DATA LINK
PHYSICAL
NETWORK
DATA LINK
PHYSICAL
`
ROUTER
APPLICATION
PRESENTASI
SESSION
TRANSPORT
FTP HTTP TELNET
-
7/25/2019 Panduan Penggunaan Firewall
8/17
Teknologi Firewall Statefull Inspection
Teknologi stateful inspection dapat melihat
keseluruhan paket dan membuat suatu keputusan
terhadap kebijakan keamanan berdasarkan isi dari
paket tersebut. Teknologi ini juga akan menjaga jejak
perjalanan setiap koneksi aktif ke dalam suatu tabel
kondisi.
-
7/25/2019 Panduan Penggunaan Firewall
9/17
-
7/25/2019 Panduan Penggunaan Firewall
10/17
Arsitektur jaringan komputer dan firewall
Single firewall
Multiple firewall
-
7/25/2019 Panduan Penggunaan Firewall
11/17
Topologi single firewall
Cloud
DMZ
SERVER
FARM
EXTERNAL
INTERNAL
VLAN 2 VLAN 3
-
7/25/2019 Panduan Penggunaan Firewall
12/17
Topologi multiple firewall
Cloud
DMZ
SERVER
FARMEXTERNAL
INTERNAL
VLAN 2 VLAN 3
Cloud
EXTERNAL
-
7/25/2019 Panduan Penggunaan Firewall
13/17
Penerapan Kebijakan Firewall
Kebijakan berbasis hubungan antar zone
Kebijakan berbasis IP & Protokol
Kebijakan berbasis pada aplikasi
Kebijakan berbasis pada identitas user
-
7/25/2019 Panduan Penggunaan Firewall
14/17
Kebijakan berbasis hubungan antar zone
Eksternal Internal DMZ
Server
Farm
Eksternal x NAT/Routing x
Internal NAT Routing Routing
DMZ
NAT/Routin
g Routing Routing
Server Farm x Routing Routing
-
7/25/2019 Panduan Penggunaan Firewall
15/17
Kebijakan berbasis hubungan antar zone
Pemasangan Access Rule antara Internal
Eksternal (outgoing traffic)
Pemasangan Access Rule antara Eksternal
Internal (inbound traffic)Pemasangan Access Rule antara Internal
Server Farm
dsb
-
7/25/2019 Panduan Penggunaan Firewall
16/17
Kebijakan berbasis IP & Protokol
Trafik yang berasal dari alamat-alamat sumber atau tujuanyang tidak sah seharusnya di block.
Trafik arah masuk dengan alamat tujuan IP Privateseharusnya di block.
Trafik ke arah luar bagi alamat sumber yang tidak sah
seharusnya di block. Trafik yang masuk dengan alamat tujuannya adalah alamat
firewall seharusnya di block, kecuali firewall mengaktifkanlayanan proxy.
Trafik yang berisi informasi routing yang mengijinkan sistem
untuk menetapkan rute yang akan paket lewati dari alamatsumber ke tujuan.
Trafik dari arah luar jaringan yang berisi alamat broadcastyang mengarah ke jaringan internal seharusnya diblock.
-
7/25/2019 Panduan Penggunaan Firewall
17/17
Perencanaan dan implementasi Firewall
Perencanaan
Konfigurasi
Pengujian
DeploymentPengelolaan