SOAL SOAL FIREWALL
Soal - Soal Latihan Bab 11 Sistem Keamanan Jaringan
(Firewall):
1. Jelaskan jenis-jenis firewall
untuk jaringan komputer!
- Packet
Filtering Gateway (model Router Firewall)
Firewall yang melakukan filterisasi pada layer internet terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. Mekanisme filtrasi paket yang menggunakan software iptables dan ipfw ini terbatas pada sumber paket, tujuan paket dan atribut-atribut paket tersebut.
- Application Layer Gateway (model Proxy Firewall)
Firewall yang melakukan filtrasi pada layer Application yang mekanisme filtrasi paketnya berdasarkan sumber, tujuan, atribut dan content(isi) paket tersebut.
Firewall yang melakukan filterisasi pada layer internet terhadap paket-paket yang datang dari luar jaringan yang dilindunginya. Mekanisme filtrasi paket yang menggunakan software iptables dan ipfw ini terbatas pada sumber paket, tujuan paket dan atribut-atribut paket tersebut.
- Application Layer Gateway (model Proxy Firewall)
Firewall yang melakukan filtrasi pada layer Application yang mekanisme filtrasi paketnya berdasarkan sumber, tujuan, atribut dan content(isi) paket tersebut.
- Circuit Level Gateway
Firewall yang bekerja pada layer Transport ini melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking
- Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga model firewall sebelumnya.
Firewall yang bekerja pada layer Transport ini melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking
- Statefull Multilayer Inspection Firewall
Model firewall ini merupakan penggabungan dari ketiga model firewall sebelumnya.
2. Apa yang dimaksud dengan Firewall?
Firewall(tembok api) adalah salah satu aplikasi pada sistem operasi yang dibutuhkan oleh jaringan komputer untuk melindungi integritas data/sistem jaringan dari serangan-serangan pihak yang tidak bertanggung jawab atau dari lalu lintas jaringan yang tidak aman.
3. Gambarkan hubungan kerja Firewall
dengan susunan lapisan model referensi TCP/IP!
lapisan untuk proses packet filtering data
proxy firewall di lihat pada model TCP/IP
circuit level gateway dilihat pada model TCP/IP
stateful multilayer inspection firewall dilihat pada model TCP/IP
4. Dari keempat jenis firewall,
manakah yang mudah diimplementasikan tetapi mempunyai kehandalan yang tinggi?
Packet
Filtering Gateway.
Karena jenis firewall(iptables) yang merupakan aplikasi yang secara otomatis terpasang di sistem operasi berbasis Linux ini mudah dalam pengimplementasiannya, bahkan perintah-perintahnya dapat disatukan menjadi sebuah file executable yang dapat dimodifikasi sesuai dengan kebutuhan administrator jaringan.
Dan juga karena mekanisme filtrasi yang dapat memanipulasi alur pengiriman paket data, maka Packet Filtering Gateway ini cocok digunakan pada skema keamanan jaringan DMZ yang handal.
Informasi Lebih lanjut, kunjungi http://helmeperbanas.blogspot.com/2008/11/firewall.html
Karena jenis firewall(iptables) yang merupakan aplikasi yang secara otomatis terpasang di sistem operasi berbasis Linux ini mudah dalam pengimplementasiannya, bahkan perintah-perintahnya dapat disatukan menjadi sebuah file executable yang dapat dimodifikasi sesuai dengan kebutuhan administrator jaringan.
Dan juga karena mekanisme filtrasi yang dapat memanipulasi alur pengiriman paket data, maka Packet Filtering Gateway ini cocok digunakan pada skema keamanan jaringan DMZ yang handal.
Informasi Lebih lanjut, kunjungi http://helmeperbanas.blogspot.com/2008/11/firewall.html
5. Bagaimana menerapkan suatu rule/policy untuk memperbolehkan akses http pada suatu server?
iptables -A INPUT -p tcp -d $ipHostWebServer --dport 80 -m state --state NEW -j ACCEPT
6.
Prerouting: Aturan Firewall yang diimplementasikan pada trafik yang menuju ke Router. Postrouting: Aturan Firewall yang diimplementasikan pada trafik yang keluar dari Router.
7. Apa yang dimaksud dengan DMZ?
DMZ
(demilitarized zone) adalah sebuah komputer atau jaringan berskala kecil yang
difungsikan sebagai sebuah "zona netral" yang diletakan diantara
jaringan private (biasanya dalam suatu perusahaan) dengan jaringan
publik(internet). DMZ mencegah pengguna dari luar untuk mendapatkan akses
langsung ke dalam sebuah server di dalam jaringan private yang memiliki
data-data penting.
8. Bagaimana cara untuk
mengimplementasikan NAT untuk IP Private 192.168.0.0/24 dengan IP Publik
202.203.204.2/30?
iptables -t
nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j snat --to-source 202.203.204.2
9. Apa yang dimaksud dengan Firewall
dengan hardware khusus?
Hardware
yang didesain khusus untuk digunakan sebagai Firewall dengan keperluan chains tanpa fungsi terminal jaringan yang lain.
Komentar
Posting Komentar