TUGAS TERSTRUKTUR
MATA KULIAH JARINGAN KOMPUTER
FIREWALL (TERJEMAHAN)
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DANKOMPUTER (STMIK) WIDYA UTAMAPURWOKERTO2007
APA ITU FIREWALL?
•Firewall adalah suatu mekanisme, sehingga suatu client dari luar dilarang/dibolehkan mengakses ke dalam jaringan (atau client yang berada didalam dilarang/dibolehkan mengakses keluar jaringan) berdasarkan aturan-aturanyang ditetapkan.•Seperti pos satpam di suatu instansi/perumahan•Bekerja di layer: antara 3 dan 4 (bahkan 5) di TCP/IP Model•
Penyamaran
–Mengijinkan beberapa komputer untuk menggunakan IP Address yangsama –Koneksi hanya dapat dilakukan oleh Internal Host•
NAT –
Network Address Translation –Istilah “NAT” dapat diartikan sebagai sesuatu yang berbeda, untuk lebihdetilnya lihat RFC2663 –Pada umumnya beberapa router-level mapping dan konversi antaraseperangkat private IP addresses dan single public IP address (IP Masq)atau seperangkat public IP addresses.MENGAPA BUTUH FIREWALL?•Untuk melaksanakan kebijakan!•Untuk mengelola resiko dalam menyediakan servis.•Untuk memisahkan network dari kebijakan yang berbeda.•Untuk menyediakan mempertanggungjawabkan network resources.•Firewalls dapat mengurangi resiko•Memblokir hampir semua ancaman (spyware, malware, dan sejenisnya)•Mereka (networks) mempunyai kelemahan yang baik •Ancaman yang terbesar adalah konfigurasi yang tidak benar.CARA KERJA•Dengan meneliti paket-paket yang lewat firewall itu dan mencocokkannya denganmelihat daftar/aturan yang diberikan kepadanya.•Firewalls memblokir lalu-lintas tertentu, pada saat mengijinkan lalu lintas lainyang melewatinya.•Tipe yang berbeda dari firewalls melalui traffic menggunakan metode yang berbeda•Packet Filtering•Proxy•Connection State Analysis
ADA DUA TIPE UTAMA•Aturan2 pada firewall diciptakan sesuai dengan kebijakan•Aturan-aturan tersebut berdasarkan atas: –Routing berdasarkan Filter (Who – siapa)•Pengirim and Tujuannya•berasal dari mana ?•Mau ke mana ?•
Tidak peduli mau ngapain di sana
–Topik berdasarkan filters (What – mau apa)•Servis dan nomor port TCP/IP•Apa yang akan kamu lakukan di sana ?•Tidak semudah yang nomer 1, sebab kadang-kadang bisa ditipuseorang clientDUA PENDEKATAN ATURAN•Default allow –Mengijinkan semua lewat kecuali yang terdaftar –Meletakkan gerbang roadblocks/watch disekitar jalan yang terbuka lebar.•Default deny –Semua dilarang lewat kecuali yang terdaftar –Membangun dinding dan membentuk jalur kepada siapa saja yang andasukai.PACKET FILTERING•Bentuk paling simpel dari Firewall•Dapat dilakukan sesering mungkin pada peralatan network (routers, switches)•Memlokir port TCP/IP, protocols, dan/atau alamat-alamat tertentu .•Aturan tsb juga berlaku untuk bagian awal paket•Contoh: iptables,ipchains (Linux)•Kelebihan dari Packet Filtering –Berkecepatan tinggi –Biasanya dapat digunakan untuk routers/switches yang sedang digunakan(No additional equipment!) –efektif •Kekurangan dari Packet Filtering –Pengaturannya menjadi sangat rumit –Mudah misconfigure –Pada dynamic protocols (seperti FTP) Pengaturanya sulit –Tidak dapat melakukan content-based filtering (menghilangkan lampiran2e-mail, javascript, ActiveX)
Search History:
Result 00 of 00
00 results for result for
p.
Recommended
More From This User
Notes
Load more
