Nama : Priyanggoro Dwi H
NIM : 11410100031
Dosen : Anjik
Sukmaaji, S.Kom., M.Eng.
Prodi : S1 Sistem Informasi STIKOM Surabaya
Type
Network Firewall
RIP
RIP merupakan salah satu
protokol routing distance vector yang digunakan oleh ribuan jaringan di dunia.
Hal ini dikarenakan RIP berdasarkan open standard dan mudah diimplementasikan.
Tetapi RIP membutuhkan konsumsi daya yang tinggi dan memerlukan fitur router
routing protokol.
- Max
6 path (default=4)
- Hop-count metric
select the path
- Router update
setiap 30 detik
Konfigurasi Router
- Tentukan routing
protocol
- Tentukan network
atau interface
Dynamic Routing Protocol
- Mendefinisikan IP protocol
- Konfigurasi perintah untuk setiap proses IP routing
- Mengidentifikasi terhubung
secara fisik
Konfigurasi RIP
- Menentukan IP
routing protocol
- Mendefinisikan
alamat tujuan
Packet Fillter
Access List
- Untuk meminimkan
traffic agar dapat dikendalikan seiring perkembangan
- Untuk
filter paket yang melalui router
Access List Application
- Mengizinkan atau
menolak paket yang bergerak
- Mengizinkan
atau menolak vty
- Tanpa access list
semua paket dapat diakses ke semua network yang terhubung dengan mudah
Type
1. Standart
- mengecek
source address
- secara
umum protocol mengizinkan atau menolak
2. Extended
- mengecek
source dan destination address
- mengizinkan atau
menolak protocol tertentu
3. Named
Wilcard mask
Mengecek semua IP
address bits
ex.
200.100.10.32
255.255.255.224
.11100000
.00011111 ==> 16+8+4+2+1=31
0.0.0. 31 ==> Wilcard
FIREWALL
Hardware/software yang
dibuat untuk mengendalikan/mengontrol lalu lintas data dalam jaringan yang
masuk maupun keluar
- Digunakan untuk
menanggulangi serangan (segala bentuk serangan negatif)
- Secara mendasar, firewall dapat
melakukan hal-hal berikut:
1. Mengatur dan mengontrol lalu lintas jaringan
2. Melakukan autentikasi terhadap akses
3. Melindungi sumber daya dalam jaringan privat
4. Mencatat semua kejadian, dan melaporkan kepada administrator
DMZ (Demilitaryzed Zone)
-
Merupakan topolagi dalam firewall
- Suatu server dari
suatu organisasi yang keberadaannya sulit di ketahui sehigga dapat terlindungi
tari serangan internal maupun eksternal
Serangan untuk apa?
- Mengetahui apa saja yang ada dalam
jaringan
- Membuat layanan yang ada
menjadi crash
- Membuat computer menjadi
crash
Edge Firewall
- Software dalam
server/workstation
- Untuk memproteksi single
computer
Contoh : Zone Alarm,
BlackIce, IPFW di OSX
Firewall Appliance
Firewall Appliance
- Hardware yang didesain
khusus untuk filter control traffic
Contoh
: Cisco PIX, Netscreen series
Network Firewall
- Firewall
dalam jaringan bisa berbentuk Router/Bridge, Komputer
- Memproteksi
koneksi jaringan
How to firewall works
- Block paket berdasar:
- IP address sumber atau
alamat sekitar
-
Port IP sumber
- IP address tujuan
Common Port
- HTTP
- HTTPS (
melindungi user dan pass saat login )
- FTP (
upload dan download )
- Telnet (
remote host )
- SSH (
resource remote host )
- SMTP (
pengiriman e-mail )
Perbedaan TCP dan UDP
Perbedaan TCP dan UDP
- TCP:
- Protocol yang connection
oriented (berorientasi koneksi) sehigga harus menghubungi apabila melakukan
transfer data
- Paket yang dikirimkan
relative lambat karena setiap pengiriman paket akan dicek sehingga member
jaminan keutuhan data
- Berisi lengkap (alamat
asal, tujuan, jenis, jumlah , dll)
- UDP
- Protocol yang
connection less sehingga tidak perlu menghubungi apabila melakukan transfer
data
- Paket yang
dikirimkan relative cepat sehingga kemungkinan besar data akan sampai tujuan
dengan tidak utuh
- Berisi alamat
asal dan tujuan
Tidak ada komentar
Posting Komentar