Keamanan Jaringan Materi 2-1 Praktik Cisco Packet Tracer
Keamanan Jaringan Materi 2-1 Praktik Cisco Packet Tracer
Keamanan Jaringan Materi 2-1 Praktik Cisco Packet Tracer
KEAMANAN JARINGAN
KELAS XI TJKT SEMESTER GASAL
PENDAHULUAN
• Firewall adalah sistem atau perangkat yang melewati lalu lintas jaringan komputer yang
dianggap aman dan mencegah jaringan yang dianggap tidak aman. Firewall dapat berupa
perangkat lunak (program atau aplikasi komputer) atau perangkat keras (peralatan khusus
untuk menjalankan program firewall) yang menyaring lalu lintas jaringan antar jaringan.
• Firewall juga merupakan sistem perangkat lunak yang memungkinkan lalu lintas jaringan
yang dianggap cukup aman untuk melewati dan mencegah lalu lintas jaringan yang
dianggap tidak aman. Firewall biasanya diimplementasikan pada mesin khusus yang
berjalan di "gerbang" gerbang antara jaringan lokal dan Internet. Oleh karena itu, tujuan
utama dari firewall adalah untuk memisahkan area yang aman dari area yang kurang
aman dan untuk mengontrol komunikasi antara keduanya.
Fungsi Firewal Secara Umum
a. Semua jaringan komunikasi melalui firewall
b. Hanya lalu lintas resmi diperbolehkan oleh firewall
c. Mampu menahan serangan dari internet
Firewall bertindak sebagai pengontrol dan memonitor aliran paket
data di jaringan Anda. Fitur firewall mengatur, memfilter, dan
mengontrol lalu lintas data yang diizinkan akses ke jaringan pribadi
yang dilindungi..
Firewall memberlakukan beberapa kriteria apakah paket data
diizinkan lewat.
a. Alamat IP dari komputer sumber
b. Port TCP/UDP sumber dari sumber.
c. Alamat IP dari komputer tujuan.
d. Port TCP/UDP tujuan data pada komputer tujuan
e. Informasi dari header yang disimpan dalam paket data
Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall
mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk
mampu mendeteksi protokol aplikasi tertentu yang spesifikasi. Beberapa fungsi firewall sebagai
berikut :
Fungsi pertama dari firewall bukan hanya untuk mencatat aktivitas pengguna. Firewall dapat
mencegah kebocoran informasiberharga. Lebih khusus lagi, firewall mencegah pengguna mengirim
file berharga yang sensitif atau sensitif ke pihak lain.
Selain sebagai penjaga keamanan jaringan, fitur firewall lainnya adalah untuk mengontrol
aliran paket data melalui jaringan. Selain itu, fungsionalitas firewall termasuk
memodifikasi paket data yang masuk sehingga alamat IP dapat disembunyikan.
Kemudian, setiap kali pengguna komputer mengakses data, firewall mencatat data tersebut
sebagai dokumen (file log). Catatan ini digunakan untuk mengembangkan sistem
keamanan komputer. Selain itu, fitur firewall berfungsi untuk mengotentikasi akses ke
jaringan.
Manfaat Firewall Pada Jarinigan Komputer
a. Akibatnya, informasi sensitif dan berharga diabaikan. Misalnya, lalu lintas File Transfer Protocol (FTP)
dari jaringan komputer organisasi Anda dikendalikan oleh firewall. Hal ini dilakukan untuk mencegah
pengguna di jaringan dengan sengaja atau tidak sengaja mengirimkan file sensitif ke pihak lain.
b. Ini juga digunakan sebagai filter untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan Anda.
Ini mencegah pengguna berbagi file atau bermain game melalui jaringan. Jenis aplikasi ini sangat
berguna di ruang perusahaan.
c. Memodifikasi paket data yang melewati firewall. Proses ini disebut Network Address Translation
(NAT). Ada jenis NAT yang disebut NAT dasar, di mana alamat Internet Protocol (IP) pribadi dari
jaringan komputer disembunyikan di balik alamat IP tertentu. Proses ini disebut IP pseudonim. Ini
membantu pengguna mengakses Internet di jaringan yang mencakup sistem yang tidak memiliki alamat
IP publik.
d. Keakuratan data seperti informasi keuangan, spesifikasi produk, dan harga produk sangat penting
untuk setiap perkembangan bisnis. Jika informasi diubah oleh sumber eksternal, itu akan memiliki efek
negatif. Keuntungan dari firewall di sini adalah mencegah perubahan data yang tidak sah di situs web
Prinsip dan Cara Kerja Firewall pada Jaringan Komputer
Komputer memiliki ribuan port yang dapat diakses untuk berbagai tujuan. Firewall
komputer telah menutup port, kecuali untuk port tertentu yang harus tetap terbuka.
Firewall komputer berfungsi sebagai garis pertahanan pertama untuk mencegah
segala macam peretasan ke jaringan, karena peretas yang mencoba membobol
jaringan komputer mencari port terbuka untuk diakses.
Teknologi firewall saat ini sudah sangat canggih. Firewall bekerja dengan memfilter
lalu lintas jaringan berdasarkan alamat IP, nomor port, dan protokol, tetapi sekarang
firewall dapat memfilter data dengan mengidentifikasi konten pesan itu sendiri.
Penggunaan firewall untuk mencegah informasi sensitif atau tidak pantas melewati
antarmuka. Pastikan sistem keamanan jaringan dilapisi dengan firewall
Arsitektur Firewall pada Jaringan Komputer
a. Arsitektur dual-homed host
Arsitektur ini berputar di sekitar komputer host dual-homed, yang merupakan komputer
dengan setidaknya dua antarmuka jaringan. Untuk menerapkan tipe arsitektur host
rumah ganda, nonaktifkan fitur router pada host tersebut. Sistem di dalam firewall dapat
berkomunikasi denganhost rumah ganda, dan sistem di luar firewall dapat
berkomunikasi dengan host rumah ganda, tetapi kedua sistem ini tidak dapat
berkomunikasi secara langsung.
Router pertama terletak di antara jaringan parameter dan jaringan internal, dan router
kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya internet).
Teknologi Firewall pada Jaringan Komputer
a. Packet-filtering firewall; sebuah teknologi firewall yang bekerja pada titik-titik tempat
pertemuan berbagai perangkat.
b. Circuit-level gateway; sebuah teknologi firewall yang mengawasi seluruh pergerakan
informasi melalui protokol internet di seluruh jaringan untuk menentukan terpercaya
atau tidaknya sebuah koneksi.
c. Stateful inspection firewall; sebuah teknologi firewall yang tidak hanya memeriksa isi
dari sebuah paket informasi, melainkan riwayat paket tersebut dalam hubungannya
dengan protokol atau jaringan-jaringan terdahulu yang pernah terdeteksi.
d. Application-level gateway; sebuah teknologi firewall dalam bentuk proksi yang
menggabungkan kemampuan packet filtering dan circuit-level gateway firewall.
Teknologi ini menentukan tingkat kepercayaan sebuah koneksi berdasarkan layanan
yang dituju.
e. Next-generation firewall; sebuah teknologi firewall yang memeriksa setiap isi dari
paket data yang masuk atau keluar, termasuk sesi penelusuran internet yang sedang
berjalan, bahkan jika dikombinasikan dengan koneksi dari sebuah perangkat jaringan
HTTPS.
Karakteristik Firewall pada Jaringan Komputer
a. Firewall harus dapat lebih kuat dan tangguh terhadap serangan di luar. Hal ini
artinya sistem operasi komputer akan lebih aman dan penggunaan sistem bisa
diandalkan.
b. Yang dapat melakukan hubungan adalah aktivitas yang dikenal atau terdaftar
pada jaringan. Dalam hal ini, lakukan ini dengan menetapkan kebijakan bahwa
semua aktivitas luar-dalam harus terlebih dahulu melewati firewall. Ini dilakukan
dengan membatasi atau memblokir akses ke jaringan lokal Anda kecuali Anda
terlebih dahulu melewati firewall.
Firewall Policies pada Jaringan Komputer
a. Kebijakan firewall yang dapat memblokir atau mengizinkan jenis lalu lintas
jaringan tertentu yang tidak ditentukan dalam pengecualian kebijakan.
b. Kebijakan firewall juga menentukan fitur firewall mana yang diaktifkan atau
dinonaktifkan.
c. Anda dapat menentukan kebijakan untuk satu atau beberapa profil firewall.
Tugas :
Agar 1 PC atau lebih tidak dapat melakukan ping ke SERVER dan PC
lainnya.
192.168.11.2
192.168.11.4
192.168.11.3
Setelah itu uji coba dengan
melakukan perintah PING.
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 1 deny host 192.168.11.3
Router(config)#access-list 1 permit any
Router(config)#int fa0/1
Router(config-if)#ip access-group 1 in
Router(config-if)#
Router(config-if)#exit
Sekarang kita coba untuk melakukan ping.
access-list 1 deny host 192.168.11.3, perintah untuk router agar melakukan blokir terhadap PC
yang memiliki Ip itu sehingga tidak dapat mengakses ke server
access-list 1 permit any, perintah ini untuk mengijinkan pc yang memiliki IP seruas dengan pc
diblokir tadi mengakses server
int fa0/1, sambungan dari ethernet yang digunakan.
ip access-group 1 in, perintah untuk mengenalkan 1 group perangkat yang seruas.