Lect 09 - PowerPoint PPT Presentation

About This Presentation
Title:

Lect 09

Description:

Dalam pemberian nama, DNS menggunakan arsitektur hierarki sbb: Root-level domain: ... Dual Ported Host dibuat disekitar komputer dual-homed host, ... – PowerPoint PPT presentation

Number of Views:127
Avg rating:3.0/5.0
Slides: 18
Provided by: Centr164
Category:

less

Transcript and Presenter's Notes

Title: Lect 09


1
Lect 09
2
DNS
  • Merupakan suatu sistem yang memungkinkan nama
    suatu host pada jaringan komputer atau internet
    ditranslasikan menjadi IP address.
  • Dalam pemberian nama, DNS menggunakan arsitektur
    hierarki sbb
  • Root-level domain merupakan tingkat teratas yang
    ditampilkan sebagai tanda titik (.)

3
  • Top level domain kode kategori organisasi atau
    negara misalnya
  • .com untuk dipakai oleh perusahaan
  • .edu untuk dipakai oleh perguruan tinggi
  • .gov untuk dipakai oleh badan pemerintahan.

4
  • c) Second level domain merupakan nama untuk
    organisasi atau perusahaan,misalnya
    microsoft.com yahoo.com, dan lain-lain.

5
DHCP
  • berfungsi untuk memberikan IP address dan sunnet
    mask secara otomatis(dinamis) pada komputer yang
    menggunakan protokol TCP/IP.
  • Bekerja dengan relasi client-server, dimana DHCP
    server menyediakan suatu kelompok IP address yang
    dapat diberikan pada DHCP client

6
Firewall
  • Sebuah komponen atau kumpulan komponen yang
    membatasi akses antara sebuah jaringan yang
    diproteksi dari internet, atau antara
    kumpulan-kumpulan jaringan lainnya.
  • Firewall dapat berupa hardware dalam bentuk
    Router atau PC Router, atau software yang
    menjalankan sistem gateway, atau kombinasi
    keduanya.

7
Tujuan
  • Dengan menggunakan firewall maka kita dapat
    memproteksi paket-paket data yang dikirim ke
    jaringan eksternal dan menghindari dari gangguan
    pihak-pihak yang tidak diizinkan untuk masuk
    kedalam lingkungan internal kita

8
Firewall Terdiri atas
  • packet-filtering firewall
  • menyingkirkan pada peringkat kemasanan, seperti
    pemeriksaan alamat dan jenis data.
  • application-level firewall
  • menyingkirkan ciri-ciri tertentu terhadap
    masing-masing aplikasi. Misalnya dengan email
    akan dapat mengawal email yang berulang atau yang
    terlalu besar ukurannya.

9
Beberapa Arsitektur Firewall
  • 1. Dual Ported Host
  • dibuat disekitar komputer dual-homed host, yaitu
    komputer yang memiliki paling sedikit dua
    interface jaringan.
  • Dibuat untuk mengimplementasikan tipe arsitektur
    dual Ported host, fungsi routing pada host ini di
    non-aktifkan.
  • Sistem di dalam dan di luar firewall dapat
    berkomunikasi dengan dual ported host, tetapi
    kedua sistem ini tidak dapat berkomunikasi secara
    langsung.

10
Arsitektur Dual Ported Host
  • Dual Ported host dapat menyediakan service hanya
    dengan menyediakan Proxy pada Host tersebut, atau
    dengan membiarkan user melakukan logging secara
    langsung pada Dual Ported Host.

11
2. Screened Host
  • menyediakan service dari sebuah Host pada
    jaringan internal dengan menggunakan Router yang
    terpisah. Pada arsitektur ini, pengamanan utama
    dilakukan dengan package filtering.

12
Arsitektur Screened Host
13
  • Bastion host berada dalam jaringan internal.
    Packet filtering pada screening router
    dikonfigurasi sehingga hanya bastion host yang
    dapat melakukan koneksi ke Internet (misalnya
    mengantarkan mail yang datang) dan hanya
    tipe-tipe koneksi tertentu yang diperbolehkan.
  • Tiap sistem eksternal yang mencoba untuk
    mengakses sistem internal harus berhubungan
    dengan host ini terlebih dulu. Bastion host
    diperlukan untuk tingkat keamanan yang tinggi.

14
3. Screened Subnet
  • Arsitektur screened subnet menambahkan sebuah
    layer pengaman tambahan pada arsitekture screened
    host, yaitu dengan menambahkan sebuah jaringan
    perimeter yang lebih mengisolasi jaringan
    internal dari jaringan Internet.

15
Arsitektur Screened Subnet
16
  • Jaringan perimeter mengisolasi bastion host
    sehingga tidak langsung terhubung ke jaringan
    internal.
  • Arsitektur screened subnet yang paling sederhana
    memiliki dua buah screening router, yang
    masing-masing terhubung ke jaringan perimeter.
    Router pertama terletak di antara jaringan
    perimeter dan jaringan internal, dan router kedua
    terletak di antara jaringan perimeter dan
    jaringan eksternal (biasanya Internet).

17
  • Untuk menembus jaringan internal dengan tipe
    arsitektur screened subnet, seorang intruder
    harus melewati dua buah router tersebut sehingga
    jaringan internal akan relatif lebih aman.
Write a Comment
User Comments (0)
About PowerShow.com