Lect 09 - PowerPoint PPT Presentation
Title: Lect 09
1
Lect 09
2
DNS
- Merupakan suatu sistem yang memungkinkan nama
suatu host pada jaringan komputer atau internet
ditranslasikan menjadi IP address. - Dalam pemberian nama, DNS menggunakan arsitektur
hierarki sbb - Root-level domain merupakan tingkat teratas yang
ditampilkan sebagai tanda titik (.)
3
- Top level domain kode kategori organisasi atau
negara misalnya - .com untuk dipakai oleh perusahaan
- .edu untuk dipakai oleh perguruan tinggi
- .gov untuk dipakai oleh badan pemerintahan.
4
- c) Second level domain merupakan nama untuk
organisasi atau perusahaan,misalnya
microsoft.com yahoo.com, dan lain-lain.
5
DHCP
- berfungsi untuk memberikan IP address dan sunnet
mask secara otomatis(dinamis) pada komputer yang
menggunakan protokol TCP/IP. - Bekerja dengan relasi client-server, dimana DHCP
server menyediakan suatu kelompok IP address yang
dapat diberikan pada DHCP client
6
Firewall
- Sebuah komponen atau kumpulan komponen yang
membatasi akses antara sebuah jaringan yang
diproteksi dari internet, atau antara
kumpulan-kumpulan jaringan lainnya. - Firewall dapat berupa hardware dalam bentuk
Router atau PC Router, atau software yang
menjalankan sistem gateway, atau kombinasi
keduanya.
7
Tujuan
- Dengan menggunakan firewall maka kita dapat
memproteksi paket-paket data yang dikirim ke
jaringan eksternal dan menghindari dari gangguan
pihak-pihak yang tidak diizinkan untuk masuk
kedalam lingkungan internal kita
8
Firewall Terdiri atas
- packet-filtering firewall
- menyingkirkan pada peringkat kemasanan, seperti
pemeriksaan alamat dan jenis data. - application-level firewall
- menyingkirkan ciri-ciri tertentu terhadap
masing-masing aplikasi. Misalnya dengan email
akan dapat mengawal email yang berulang atau yang
terlalu besar ukurannya.
9
Beberapa Arsitektur Firewall
- 1. Dual Ported Host
- dibuat disekitar komputer dual-homed host, yaitu
komputer yang memiliki paling sedikit dua
interface jaringan. - Dibuat untuk mengimplementasikan tipe arsitektur
dual Ported host, fungsi routing pada host ini di
non-aktifkan. - Sistem di dalam dan di luar firewall dapat
berkomunikasi dengan dual ported host, tetapi
kedua sistem ini tidak dapat berkomunikasi secara
langsung.
10
Arsitektur Dual Ported Host
- Dual Ported host dapat menyediakan service hanya
dengan menyediakan Proxy pada Host tersebut, atau
dengan membiarkan user melakukan logging secara
langsung pada Dual Ported Host.
11
2. Screened Host
- menyediakan service dari sebuah Host pada
jaringan internal dengan menggunakan Router yang
terpisah. Pada arsitektur ini, pengamanan utama
dilakukan dengan package filtering.
12
Arsitektur Screened Host
13
- Bastion host berada dalam jaringan internal.
Packet filtering pada screening router
dikonfigurasi sehingga hanya bastion host yang
dapat melakukan koneksi ke Internet (misalnya
mengantarkan mail yang datang) dan hanya
tipe-tipe koneksi tertentu yang diperbolehkan. - Tiap sistem eksternal yang mencoba untuk
mengakses sistem internal harus berhubungan
dengan host ini terlebih dulu. Bastion host
diperlukan untuk tingkat keamanan yang tinggi.
14
3. Screened Subnet
- Arsitektur screened subnet menambahkan sebuah
layer pengaman tambahan pada arsitekture screened
host, yaitu dengan menambahkan sebuah jaringan
perimeter yang lebih mengisolasi jaringan
internal dari jaringan Internet.
15
Arsitektur Screened Subnet
16
- Jaringan perimeter mengisolasi bastion host
sehingga tidak langsung terhubung ke jaringan
internal. - Arsitektur screened subnet yang paling sederhana
memiliki dua buah screening router, yang
masing-masing terhubung ke jaringan perimeter.
Router pertama terletak di antara jaringan
perimeter dan jaringan internal, dan router kedua
terletak di antara jaringan perimeter dan
jaringan eksternal (biasanya Internet).
17
- Untuk menembus jaringan internal dengan tipe
arsitektur screened subnet, seorang intruder
harus melewati dua buah router tersebut sehingga
jaringan internal akan relatif lebih aman.
