Professional Documents
Culture Documents
07-Keamanan Jaringan
07-Keamanan Jaringan
KEAMANAN JARINGAN
KOMPUTER
2
Computer Networks
Packets
• Potongan besar data biasanya harus dipecah
menjadi lebih kecil, supaya lebih mudah
dikelola sebelum mereka ditransmisikan.
• Paket adalah potongan-potongan data yang
lebih kecil untuk transmisi
• Kasus yang bisa terjadi karena proses transmisi
dalam bentuk paket : spoofing, sniffing
5
Routing
Security Zones
Security Zones
• Demilitarized Zone (DMZ)
9
Security Zones
Demilitarized Zone (DMZ)
• Fisik atau logis sub-jaringan yang mengandung dan
mengekspos sebuah organisasi layanan eksternal
yang lebih besar, jaringan tidak dipercaya
• host paling rentan terhadap serangan adalah host yang
memberikan layanan kepada pengguna di luar LAN,
seperti e-mail, web dan DNS server.
• Host di DMZ memiliki konektivitas terbatas dalam
jaringan internal, walaupun komunikasi dengan host lain
di DMZ dan ke jaringan eksternal diperbolehkan.
• Hal ini memungkinkan host dalam DMZ menyediakan
layanan untuk jaringan internal dan eksternal
10
• Terminologi Kriptografi
• Kriptografi merupakan ilmu dan seni untuk menjaga keamanan pesan.
• Digital Signature
20
Firewall
• Firewall merupakan bagian perangkat keamanan,
dapat berupa software ataupun hardware yang
dirancang khusus untuk memfilter informasi diantara
jaringan publik dan jaringan privat (Rafiudin, 2006)
• Firewall adalah suatu mekanisme yang mengatur lalu
lintas informasi antara jaringan internal perusahaan
dengan jaringan external (internet) berdasarkan aturan‐
aturan yang ditetapkan
• Firewall merupakan alat untuk mengimplementasikan
kebijakan keamanan.
23
Firewall
• Terdapat dua jenis firewall, yaitu firewall software dan
firewall hardware.
24
Fungsi Firewall
• Mengontrol dan mengawasi paket data yang mengalir
antara dua jaringan yang dijembataninya
• Melakukan autentifikasi terhadap akses.
• Aplikasi proxy Firewall (mampu mendeteksi protokol
aplikasi tertentu dengan spesifik).
• Mencatat setiap transaksi kejadian yang terjadi di firewall.
25
• Default Deny
• Semua dilarang lewat kecuali yang terdaftar
• Build a wall and carve paths for everyone you like .
• Nama Domain
• Semua server di Internet memiliki nama domain.
• Firewall dapat memblokir semua akses menuju nama domain
tertentu, atau hanya mengizinkan akses kepada beberapa nama
domain tertentu.
28
• Port
• Setiap server menggunakan port-port bernomor untuk menyediakan
layanan di Internet.
• Satu port untuk satu layanan.
• Contoh, jika sebuah server menjalankan web server dan FTP server,
biasanya web server akan menggunakan port 80, dan FTP server
menggunakan port 21.
Firewall dapat memblokir akses ke port 21 untuk melarang akses FTP dari
29
Types of Firewalls
Types of Firewalls
1. Packet Filtering Gateway
• Firewall yang bertugas melakukan filterisasi
terhadap paket-paket yang datang dari luar jaringan
yang dilindunginya.
32
Types of Firewalls
2. Application Layer Gateway
• Disebut juga sebagai Proxy Firewall.
• Mekanismenya tidak hanya berdasarkan sumber, tujuan
dan atribut paket, tapi bisa mencapai isi (content) paket
tersebut.
• Melakukan filterisasi pada layer aplikasi (Application
Layer).
33
Types of Firewalls
3. Circuit Level Gateway
• Melakukan pengawasan terhadap awal hubungan TCP
( TCP handshaking ), sesi hubungan tersebut
diperbolehkan atau tidak.
• Bentuknya hampir sama dengan application layer
gateway, hanya saja bagian yang difilter terdapat pada
lapisan yang berbeda, yaitu berada pada layer transport.
34
Types of Firewalls
4. Statefull Multilayer Inspection Firewall
• Penggabungan dari ketiga firewall sebelumnya.
• Bekerja pada lapisan aplikasi, transport dan internet.
• Memberikan fitur terbanyak dan memberikan tingkat
keamanan yang paling tinggi.
35
Kelebihan Firewall
• Menjadi titik fokus sistem keamanan jaringan.
• Merupakan perwujudan dari kebijakan sistem keamanan
suatu jaringan.
• Mencatat trafik secara efisien.
• Membatasi akses antar komputer di intranet kita.
38
Kelemahan Firewall
• Tidak mampu melindungi jaringan dari malicious insider
atau orang dalam.
• Tidak mampu melindungi sistem dari koneksi yang tidak
melewatinya
• Tidak mampu melindungi sistem dari serangan virus,
sebab firewalll sulit mengenali apakah paket data yang
lewat adalah virus atau bukan
• Tidak mampu menganalisa perubahan paket data akibat
aktifitas virus.