Semoga selalu bertahan, selalu kuat dan selalu semangat ^_^

Minggu, 12 April 2015

Bab 11 Sistem Keamanan Jaringan (Firewall)

Bismillah
Pada kesempatan kali ini, saya akan membagikan sebuah buku elektronik atau yang biasa disebut E-Book yang saya dapatkan dari laman http://goo.gl/RM019r. E-book ini merupakan salah satu buku penunjang mata pelajaran produktif siswa siswi SMK TKJ. TKJ adalah singkatan dari Teknik Komputer dan Jaringan. Buku elektronik ini terdiri dari 12 bab dan akan dipostingkan tiap bab nya.

Pada bab ini akan membahas mengenai :
  1. Firewall
  2. Jenis-jenis Firewall
  3. Pengendalian jaringan
  4. Mendesain sistem keamanan jaringan
  5. IP Masquerade
  6. Teknik hubungan langsung
  7. DMZ (De-Militarized Zone)


Silakan Download E-Book TKJ Bab 11 Sistem Keamanan Jaringan (Firewall) pada link di bawah:

Atau bila ingin melihat bagaimana tampilan E-Book secara langsung terlebih dulu sebelum mendownloadnya, maka saya persilakan anda untuk menunggu sejenak dan melihatnya pada jendela tampilan di bawah:

Dan juga kami cantumkan kembali soal - soal latihan yang ada pada Bab 11 E-Book TKJ ini serta terdapat pula jawaban pada setiap soal yang di-upload-kan. Jawaban yang ada BUKAN merupakan jawaban resmi dari penyusun E-Book ini.

Semoga bermanfaat :)


Soal - Soal Latihan Bab 11 Sistem Keamanan Jaringan (Firewall):

1. Apa yang dimaksud dengan Firewall?
Firewall(tembok api) adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi integritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab atau dari lalu lintas jaringan yang tidak aman.
 
2. Jelaskan jenis-jenis firewall untuk jaringan komputer!
1. Packet Filtering Gateway (model Router Firewall)
Firewall yang melakukan filterisasi pada layer internet terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. Mekanisme filtrasi paket yang menggunakan software iptables dan ipfw ini terbatas pada sumber paket, tujuan paket dan atribut-atribut paket tersebut.

2. Application Layer Gateway (model Proxy Firewall)
Firewall yang melakukan filtrasi pada layer Application yang mekanisme filtrasi paketnya berdasarkan sumber, tujuan, atribut dan content(isi) paket tersebut.

3. Circuit Level Gateway
Firewall yang bekerja pada layer Transport ini melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking

4. Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga model firewall sebelumnya.
 
3. Gambarkan hubungan kerja Firewall dengan susunan lapisan model referensi TCP/IP!
Packet Filltering Firewall

Proxy Firewall

Circuit Level Gateway Firewall

Statefull Multilayer Firewall
 
4. Dari keempat jenis firewall, manakah yang mudah diimplementasikan tetapi mempunyai kehandalan yang tinggi?
Packet Filtering Gateway.
Karena jenis firewall(iptables) yang merupakan aplikasi yang secara otomatis terpasang di sistem operasi berbasis Linux ini mudah dalam pengimplementasiannya, bahkan perintah-perintahnya dapat disatukan menjadi sebuah file executable yang dapat dimodifikasi sesuai dengan kebutuhan administrator jaringan.
Dan juga karena mekanisme filtrasi yang dapat memanipulasi alur pengiriman paket data, maka Packet Filtering Gateway ini cocok digunakan pada skema keamanan jaringan DMZ yang handal.
Informasi Lebih lanjut, kunjungi http://helmeperbanas.blogspot.com/2008/11/firewall.html
 
5. Jelaskan perbedaan antara Prerouting dan Postrouting!
Prerouting: Aturan Firewall yang diimplementasikan pada trafik yang menuju ke Router. Postrouting: Aturan Firewall yang diimplementasikan pada trafik yang keluar dari Router.
 
6. Bagaimana menerapkan suatu rule/policy untuk memperbolehkan akses http pada suatu server?
iptables -A INPUT -p tcp -d $ipHostWebServer --dport 80 -m state --state NEW -j ACCEPT
 
7. Apa yang dimaksud dengan DMZ?
DMZ (demilitarized zone) adalah sebuah komputer atau jaringan berskala kecil yang difungsikan sebagai sebuah "zona netral" yang diletakan diantara jaringan private (biasanya dalam suatu perusahaan) dengan jaringan publik(internet). DMZ mencegah pengguna dari luar untuk mendapatkan akses langsung ke dalam sebuah server di dalam jaringan private yang memiliki data-data penting.
 
8. Bagaimana cara untuk mengimplementasikan NAT untuk IP Private 192.168.0.0/24 dengan IP Publik 202.203.204.2/30?
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j snat --to-source 202.203.204.2
 
9. Gambarkan topologi untuk soal nomor 8!
Topologi NAT soal nomor 8
 
10. Apa yang dimaksud dengan Firewall dengan hardware khusus?
Hardware yang didesain khusus untuk digunakan sebagai Firewall dengan keperluan chains tanpa fungsi terminal jaringan yang lain.

7 komentar: