SISTEM KEAMANAN JARINGAN KOMPUTER

23
SISTEM KEAMANAN JARINGAN KOMPUTER Mata kuliah Jaringan Komputer Jurusan Teknik Informatika - UNIKOM

Transcript of SISTEM KEAMANAN JARINGAN KOMPUTER

SISTEM KEAMANAN JARINGAN KOMPUTERMata kuliah Jaringan Komputer

Jurusan Teknik Informatika - UNIKOM

Materi :

St t i M Si t KStrategi Merancang Sistem Keamanan

Peningkatan Keamanan Jaringang g

Variasi Arsitektur Firewall

Software Firewall

Strategi Merancang Sistem Keamanang g

Threat pada jaringan yang semakin beragamThreat pada jaringan yang semakin beragamHacker, crackerVirus, Malware

InternetTujuan Sekuriti jaringan : memaksimalkan sumber daya yang ada untuk mengamankan sistem jaringan komputer padatitik-titik yang tepat sehingga lebih efisien.

Strategi Merancang Sistem Keamanang g

Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanHak Akses

User yang memiliki hak untuk mengakses sistem

Lapisan SekuritiNetwork SecurityHost/server securityHost/server securityHuman security

Satu jalur MasukPengawasan terpusatJika gagal – langsung masuk dalam sistem

Strategi Merancang Sistem Keamanang g

Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanSatu jalur Masuk

Internet

Router

Satu Jalan Masuk

Inner Network

Strategi Merancang Sistem Keamanang g

Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanEnkripsi Data Dan Digital Signature

RSA, MD-5, IDEA, SAFER, Skipjack, Blowfish

Dikirim melalui mediatelekomunikasi

DokumenAsli

DokumenAsli

Encryptor Decryptor

Strategi Merancang Sistem Keamanang g

Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanStub Sub-Network

Stub sub-network adalah sub-jaringan komputer yang hanya memiliki satu jalur keluarmasuk sub-jaringan tersebut Strategi ini digunakan untuk mengisolasi sub-jaringanmasuk sub-jaringan tersebut. Strategi ini digunakan untuk mengisolasi sub-jaringankomputer yang benar-benar memerlukan perlindungan maksimal.

Internet

Router

Hub

Stub Network /

Inner Network

Router denganSecurity Feature

Private NetworkInner Network

Inner Network

Inner Network

Strategi Merancang Sistem Keamanang g

Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanCari Titik Lemah

Mencari titik lemah pada jaringan, dilakukan oleh administratorDua SikapUmum

Prohibitive – Menolak secara umumPermissive Menerima Secara UmumPermissive – Menerima Secara Umum

KeanekaragamanPerangkat kerasgPerangkat LunakKombinasi strategi sekuriti

Peningkatan Keamanan Jaringang g

Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanCari Titik Lemah

Mencari titik lemah pada jaringan, dilakukan oleh administratorDua SikapUmum

Prohibitive – Menolak secara umumPermissive Menerima Secara UmumPermissive – Menerima Secara Umum

KeanekaragamanPerangkat kerasgPerangkat LunakKombinasi strategi sekuriti

Peningkatan Keamanan Jaringang g

Semakin beragamnya ancamanSemakin beragamnya ancamanSalah satu alternatif untuk meningkatkan keamananjaringan komputer adalah dengan menggunakan suatuj g p g ggmetode pengamanan jaringan yang dinamakan denganFirewall.

Peningkatan Keamanan Jaringang g

FirewallFirewallDefinisi dasar dari Firewall sendiri adalah komponenatau satu kelompok komponen yang mengatur aksesantara internal network (network yang akan dilindungi) dengan eksternal network (Internet) atau antarabeberapa kumpulan networkbeberapa kumpulan networkFirewall dapat berupa solusi hardware dan software yang membatasi akses dari jaringan internal ke internet yang membatasi akses dari jaringan internal ke internet atau sebaliknyaFirewall dapat juga digunakan untuk memisahkan duaatau lebih bagian jaringan lokal

Peningkatan Keamanan Jaringang g

Istilah-istilah dalam FirewallHost

Sistem komputer yang terhubung pada suatu network

Bastion HostBastion HostSistem komputer yang memiliki tingkat sekuritas yang tinggi karena sistemini rawan terhadap serangan hacker dan cracker, karena mesin inidiekspos keluar (internet)

Packet FilteringMengatur secara selektif alur data yang melintasi suatu network. Packet filtering bertugas melewatkan atau memblok suatu paket data yang melintasi network

Perimeter NetworkNetwork tambahan yang terdapat diantara network yang dilindungidengan network eksternal, menyediakan layer tambahan dari suatu sistemsecurity

Peningkatan Keamanan Jaringang g

Bastion HostBastion Host

Peningkatan Keamanan Jaringang g

Perimeter NetworkPerimeter Network

Peningkatan Keamanan Jaringang g

Packet FilteringPacket FilteringSering disebut srcreening router – router yang melakukanrouting packet antara internal dan eksternal network secaraselektif sesuai dengan security policy yang digunakan padanetwork tersebut. Informasi meliputi :

Ip address asalpIP address tujuanProtocol (TCP, UDP, ICMP)

C / lPort TCP/UDP asalPort TCP/UDP tujuan

Peningkatan Keamanan Jaringang g

Packet FilteringPacket Filtering

Peningkatan Keamanan Jaringang g

Packet FilteringPacket Filtering

Peningkatan Keamanan Jaringang g

Packet FilteringPacket Filtering

Peningkatan Keamanan Jaringang g

Proxy ServicesProxy ServicesMerupakan aplikasi spesifik atau program server yang dijalankan pada mesin firewallMengambil request internet service (ftp, telnet, HTTP) danmeneruskan (bergantung pada security policy) ke host yang ditujudituju.Proxy merupakan perantara internal network dan eksternalnetwork (internet)Tingkat sekuritas lebih tinggi dari screening router

Peningkatan Keamanan Jaringang g

Proxy ServicesProxy Services

Peningkatan Keamanan Jaringang g

Variasi Arsitektur FirewallVariasi Arsitektur FirewallKombinasi dari adanya ragam firewallKonfigurasi disesuaikan dengan kebijakan sekuriti jaringankomputer

Dual atau lebih bastion hostMenggabungkan ekterior dan interior RouterMenggabungkan ekterior dan interior RouterMenggabungkan Bastion Host dan Exterior RouterMenggabungkan Bastion Host dan interior router

Software Firewall

Berdasar rule-list yang ada didalamnyaBerdasar rule list yang ada didalamnyaSederhana – GUIKemampuanKemampuan

Terima Kasih