PERTEMUAN XFIREWALL

PENGERTIAN FIREWALL

Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.

Firewall didesain untuk mengijinkan trusted data lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu

TUGAS DARI FIREWALL Melakukan Filtering

Mengharuskan semua trafic yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi, jadi semua aliran paket data dari dan menuju firewall, diseleksi berdasarkan nomor IP adress, alamat Port dan arahnya

Mengimplementasikan kebijakan security Dalam suatu jaringan, firewall harus dapat mengetahui siapa saja yang boleh masuk atau mengakses suatu sistem. Apabila akses tersebut tidak diperbolehkan (ilegal), maka firewall harus berubapaya menggagalkan akses tersebut sesuai dengan kebijakan security yang telah diberikan.

Sebagai alat perekam Firewall harus mampu mencatat atau merekam semua informasi yang mencurigakanyang masuk atau yang keluar melalui firewall.

Firewall dapat berupa PC, router, mainframe, UNIX workstation, atau gabungan dari yang tersebut diatas.

Firewall dapat terdiri dari satu atau lebih komponen fungsional sebagai berikut :

Packet-filtering routerSuatu router yang melakukan routing paket antara jaringan internal dan jaringan external sesuai dengan kebijakan keamanan yang digunakan pada suatu jaringan

Application level gateway (proxy) uatu program server atau aplikasi spesifik yang dijalankan pada mesin firewall dan merupakan perantara antara jaringan internal dengan jaringan eksternal (internet)

KEUNTUNGAN MENGGUNAKAN FIREWALL Firewall dapat kita gunakan untuk membatasi

penggunaan sumber daya informasi Seluruh akses dalam jaringan dapat kita kontrol

melalui firewall Firewall dapat kita gunakan untuk mengawasi

semua service yang berjalan Firewall dapat mencatat dan merekam semua

kegian yang berjalan melewatinya.

Firewall dapat menerapkan suatu kebijakan sekuriti (Security Policy)

Firewall dapat mencegah suatu paket yang dirasa mencurigakan oleh sistem sistem.

Firewall dapat sedikit menghambat pergerakan para attacker yang mencoba memasuki sistem.

Application level gateway bertindak sebagai “proxy”

Applicatin level gateway menyediakan kontrol tingkat tinggi pada traffic antara dua jaringan yang isi layanan tertentu didalamnya dapat dimonitor dan difilter sesuai dengan kebijakan keamanan jaringan.

CARA KERJA FIREWALL

Firewall bekerja dengan mengamati paket IPyang melewatinya. Berdasarkan komfigurasidari firewall, akses dapat diatur berdasarkanIP address, port, dan arah informasi.- Untuk memahami firewalls bekerja kita perlu mengetahui pengalamatan IP. Statis & dinamis IP alamat statis adalah alamat yang

permanen, yang merupakan alamat dari suatu mesin yang selalu dihubungkan keinternet.

IP address dinamis adalah alamat IP yang selalu berubah-ubah yang berfungsi sebagai koneksi ke jaringan.

One_Z

Keam

ana K

om

pute

r

KARAKTERISTIK FIREWALL

Segala lalulintas jaringan, baik dari dalam ataupun dari luar harus melalui firewall. Hal tersebut menghalangangi semua akses dalam bentuk apapun kecuali firewall.

Kebijakan keamanan hanya akan memberikan ijin untuk memasuki server atau jaringan komputer yang memenuhi syarat tertentu.

Firewall sendiri bebas terhadap penetrasi, yang menandakan bahwa suatu sistem dapat dipercaya dan menjamin keamanan dari sistem operasi.

One_Z

Keam

ana K

om

pute

r

TIPE FIREWALL

Ada beberapa macam perbedaan dari firewall, masing-masing tipe memiliki keuntungan dan kerugian, secara umum, tipe dari firewall ada 3 macam.

Paket filter router Application level gateway Circuit level gateway

One_Z

Keam

ana K

om

pute

r

PAKET FILTER ROUTER

Paket filter router menggunakan ketantuan untuk paket IP, mana yang boleh masuk dan mana yang harus ditolak.

Application level gateway (Proxy) merupakan suatu program server yang digunakan untuk menghubungkan antara jaringan internal dengan jaringan external.

Circuit level gateway merupakan sistem proxy server yang secara statis menggambarkan jaringan lalulintas yang akan disampaikan. Circuit proxy selalu mengijzinkan paket yang berisi port number number yang diizinkan oleh aturan policy (kebijakan). Circuit level geteway berjalan pada level jaringan level OSI (Open System Interconnection)

One_Z

Keam

ana K

om

pute

r

MEMBANGUN FIREWALL Kontruksi dari suatu firewall bukankah suatu pekerjaan

yang mudah. Langkah-langkah untuk membangun suatu firewall

adalah: Identifikasi topologi dan protocol : indetifikasi topologi

jaringan yang digunakan dan protocol.Hal tersebut merupakan langkah pertama untuk membangun suatu firewall. Itu hal yang utama bagi desainer suatu jaringan bila tidak mengetahuinya maka akan sulit memulai langkah selanjutnya.

Pengembangan Policy(kebijakan):Kebijakan disini tergantung keamanan apa yang akan dibuat , itu tergantung firewall yang akan dibuat .\

Memiliki Tool yang cukup :Untuk membangun sutu firewall dibutuhkan hardware dan software yang memadai.

Menggunakan tool yang efektif :maksudnya agar tidak ada pemborosan .Jika satu dirasa cukup untuk apa ditambah dengan yang lain.

Melakukan test konfigurasi.walaupun suatu kebijakan telah dibuat , konfigurasi dari suatu fire wall sangat berperan besar.

One_Z

Keam

ana K

om

pute

r

MENGENAL SEKILAS TENTANG ENKRIPSI Setiap file data yang disimpan dalam sebuah

komputer pasti diinginkan terjamin keamanannya oleh setiap orang.

Enkripsi dibentuk berdasarkan suatu algoritma yang berfungsi untuk mengubah atau mengacak suatu file data atau informasi menjadi bentuk yang tidak dapat diubah, dilihat dan dibaca.

Sedangkan untuk mengembalikan data dalam bentuk aslinya disebut dekripsi.

Teknik yang digunakan untuk mengenkripsi file data atau informasi disebut dengan teknik kriptografi

Kriptografi merupakan sekumpulan teknik yang digunakan untuk mengenkripsi atau mengkodekan pesan, data atau informasi sehingga dapat disimpan dan ditransmisikan dengan aman.

FUNGSI DAN TUJUAN KRIPTOGRAFI

Kriptografi dapat digunakan untuk memberikan jaminan keamanan pesan, data atau informasi serta menjaga kerahasiannya.

Kriptografi dapat digunakan untuk mengenkripsi file-file yang sifatnya rahasia

Kriptografi juga dapat mengembalikan file-file yang telah dienkripsi menjadi file-file yang sebenarnya dengan menggunakan digital signature.

TUJUAN KRIPTOGRAFI

Menjaga kerahasiaan pesan, data dan informasi

Menjaga keutuhan pesan, data saat dibuat, dikirim dan dibuka kembali agar tidak mengalami perubahan sedikitpun

Dapat mengidentifikasi keaslian pesan.

MENGENAL TENTANG AUTENTIFIKASI

Autentifikasi merupakan sebuah proses yang dijalankan untuk memeriksa atau memastikan bahwa orang atau hal lainnya yang ingin masuk pada suatu sistem telah benar-benar merupakan orang yang dimaksud (orang yang sebenarnya)

TERIMA KASIH