5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

Home MateriMTI MateriKu TipsIT InfoPendidikan About

FirewalldanDemilitarizedZone(DMZ) Searchthiswebsite

February2,2016byYudaIrawan LeaveaComment

PostingPopuler

AnalisaPESTLE

KelebihanFrameworkWardandPeppard

TentangSTIKesHangTuahPekanbaru

KuliahJurusanTeknikInformatikadan
SistemInformasidiRiauPekanbaru

LogoSTIKesSTMIKHangTuah
Pekanbaru

ProdidiLingkunganKampusHangTuah
1.Whatisthefirewall?Andwhyfirewallisneeded? Pekanbaru
2.Pleaseexplainthenetworkprotectiononeachlayerasexplainedinlecture
SkemaStar(Bintang)danSnowflake
note. padaDataWarehouse
3.Whatarethedifferentbetweenintrusiondetectionsystemandintrusion
preventionsystem?
file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 1/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

4.WhatisDeMilitarizedZone(DMZ)?Andexplainwhatisportscanning?
MateriMTI

ANSWER AdvanceSoftwareEngineering(11)
AdvancedDatabaseSystem(7)
1.Firewalladalahsebuahsystemyangakanmemeriksaseluruhdatayangakan
DataCommunicationandNetwork
diterimaolehsebuahaplikasijaringancomputer.Firewallakanmembantu
Technology(3)
melindungidariapayangterjadidariluarmisalserangancracker,selainitu
EthicalIssuesinElectronicInformation
firewalljugaakanmelindungidanmenjagaapayangterjadididalamagartidak
Systems(5)
sampaikeluar.
ITProjectManagement(16)
Carakerjafirewalladalahmenyaringpaketdatayangdatingmelaluijaringan ITRiskManagementandDisaster
internetkepersonalcomputer,firewallakanmemutuskanuntukmengizinkanatau Recovery(22)
memblokirlalulintasjaringanberdasarkanaturanyangtelahdidefinisikanatau ITServices(17)
dikonfigurasiolehadministratorfirewall. ITStrategicPlanning(5)
ResearchMethodology(7)
MengapaFirewalldiperlukan?
ServiceOrientedArchitecture(SOA)(4)

SesuaiprinsipkeamananyaituCIA(Confidentiality,Integritydanavailability),
karenaitudiperlukansystemfirewallyangakanmelindungidarisegalaancaman
diinternet.Denganadanyafirewallmakaakanmelindungijaringancomputerdari MateriKu
berbagaiancamandariluaryangtidakberhakyangmencobauntukmengakses
KomputerGrafik(3)
system,misalnyacrackeryangmenyusupkejaringancomputerdanmelakukan
PemrogramanWeb(7)
aktivitaskejahatansepertimencuridatadanmerusaksuatusystemmaka
denganadanyafirewallpermasalahantersebutdiharapkandapatteratasi. PerencanaanStrategiSI/TI(3)

TutorialIT

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 2/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

2.Arsitekturpadajaringancomputerterdiridari7layer,dimanasetiaplapisan CaraMenggantiWarnaKomponen
memilikifungsimasingmasing,7layertersebutadalah: TemplateBlogMenggunakanPhotoshop
TipsMendapatkanPenghasilanGoogle
1.Layer1(Physical) AdsenseLebihDari1jutaDalamSehari
CaraMengatasiFatalerror:Allowed
Layeriniberhubungandenganmediafisiksepertikabel,gelombangradioatau
memorysizeof33554432bytes
medialainnyayangmenghubungkanperangkatjaringancomputerdengan
exhausteddiWordPress
perangkatjaringancomputerlainnya.Pemilihanmetodetransmisimempunyai
TemplateBlogSangatResponsive,SEO
peranpentinguntukmasalahkeamanan,setiapdatarahasiasebaiknyatidak
FriendlydanFastLoading
ditransmisikanmelaluimediagelombangradiojikatidakadaprotectionmisal
CaraMengembalikanFileYangTerhiden
enkripsisehinggasetiaporangdapatmenyadapdatatersebut.
MenggunakanSMADAV

Kelemahandankemungkinanseranganyangakanterjadipadalapisanlayerini CaraCopyArtikelDariWebYangDi
adalah: ProtectTanpaNonAktifJavaScript
MembuatPopularPostLebihDari10di
Penyadapankabel Blog
Perusakanmediatransmisisepertikabeldanaccestpoint.

Langkahpengamananyaitumengamankanpercabangan,menggunakan Visitor
pelindungterhadapgelombangelectromagnet(electromagneticshielding).

2.Layer2(DataLink)

Padalapisaniniterjadipengirimandataantaranodeberupaframedanakan
memeriksakesalahandansebabterjadinyamasalahsaattransmisidata.Lapisan
initerbagimenjadiduabagian,yaitu:

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 3/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

MediaAccessControl(MAC),yaitumengaturbagaimanasebuahperalatan
dapatmemilikiaksesuntukmengirimkandata
LogicalLinkControl(LLC),yaitubertanggungjawabatassinkronisasi
frame,flowcontroldanpemeriksaanerror.

Adaduamekanismeyangdapatdigunakandalammengamankantitikakseske
jaringancomputer,yaitu:

Protokol802.1x,yaituprotocolyangdapatmelakukanotentikasipengguna
dariperalatanyangakanterkoneksikesebuahtitikakses.
Macaddress,yaitumekanismedimanasetiapperalatanjaringancomputer
disertaiidentitasyangunikyangmenunjukkankeotentikantiapcomputer,
perangkatyangakanmelakukanaksespadasebuahtitikaksesharus
terdaftarterlebihdahulu.Padapengirimandataakanmengandung
informasimengenaiidentitasperalatantersebut,denganidentitasini
ditentukanotorisasisuatucomputermelaluiprosespenyaringan.

3.Layer3(Network)

Layernetworkbertanggungjawabterhadapkoneksidaripengirimsampaidengan
penerima,bertanggungjawabuntukmengaturruteyangakandilaluisebuah
paketyangdikirim.

Padalapisaninimetodeperlindunganjaringancomputerberdasarkanalamatip
danport,setiapdatayangdikirimkanakanmengandungalamatIPdanportyang
digunakanolehpengirimsertaalamatIPdanportdaritujuanpakettersebut.

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 4/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

Kemungkinanseranganyangakanterjadipadalapisaniniadalah:

Penyusupmerusaktableroutingpadarouterdenganmengirimkanupdate
yangsalah
Penyusupdapatmengambilalihrouter.

Langkahkeamananyangdapatdilakukanyaitu:

Memperbaharuitablerouting
Menggunakansystemkeamananfirewall

4.Layer4(Transport)

Padalapisanlayerbertanggungjawabuntukmenyediakankoneksiyangbebas
darigangguan,terdapatduajeniskomunikasidatajaringancomputer,yaitu
ConnectionOrienteddanConnectionless.JenisConnectionOrientedakan
memastikanbahwadatasampaiketujuantanpaadagangguan,jikaterjadi
gangguanmakadatatersebutakandikirimkembali.Danjeniskomunikasi
Connectionlesstidakadamekanismeuntukmemsatikanbahwadatayangtelah
dikirimsudahditerimaolehpenerima.

Kemungkinanseranganyangbiasterjadipadalayeriniadalah:

Spoofing,yaitumemalsukanidentitassehinggabiasloginkedalamsystem
danseolaholahsepertiuseraslinya.
SeranganDOS,yaitumengirimkanpaketdatadalamjumlahbesarsehingga
servermenjadidown.

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 5/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

Carayangdapatdigunakanuntukmengamankanlayertransfortadalah

Authentication,aspekiniberhubungandenganmetodauntukmemastikan
bahwainformasibenarbenaraslidanorangyangmengaksesatau
memberikaninformasitersebutadalahorangyangdimaksud.Autentikasi
dimulaipadasaatusermelakukanloginkejaringandengancara
memasukkanusernamedanpassword.
Enkripsi,yaituteknikpengkodeandatauntukmenjagadatadidalam
computerataupunpadajalurkomunikasidaripihakyangtidakdikehendaki.
Menggunakanaplikasikeamanansepertifirewall.

5.Layer5(Session)

FungsilayerSessionadalahuntukmendefinisikanbagaimanakoneksidibuat,
dipeliharaataudihancurkan,mengkoordinasijalannyakomunikasiantarsystem
danmengendalikandialogantardeviceataunodes.

KemungkinanseranganyangterjadipadasessionlayeriniadalahDanielOf
ServiceAttack(DOSAttack).

KemananyangdapatdilakukansamadenganlayertransfortyaituAuthentication,
EnkripsidanFirewall.

6.Layer6(Presentation)

Layerinibergunauntukmenghubungkanaplikasijaringancomputeryangada
didunia,beberapafungsilayerpresentationadalah:

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 6/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

Mentranslasiinformasiaplikasikeformatjaringandansebaliknya
Merubahformatdatadariberagamsumbermenjadiformatumumdan
seragamsehinggabiasdipahamiOSImodeldandapatsalingterhubung
Bertanggungjawabataskonversiprotocol,konversikarakter,enkripsidan
deskripsidatadankompresidata.

7.Layer7(Application)

Layerapplicationadalahlapisanteratasdarijaringankomputer,dimanainteraksi
denganpenggunadilakukan,padalapisaninilahperangkatlunakuntukjaringan
computerdapatdiaplikasikan.Olehkarenaitu,keamanansebuahsystem
jaringantidakterlepasdarikeamananaplikasiyangmenggunakanjaringan
computertersebut,baikkeamanandatayangdikirimkandanditerimaoleh
sebuahaplikasi,ataupunkeamananterhadapaplikasijaringancomputer
tersebut.

3.Metodeyangdapatdigunakandalampengamananlayerapplicationantaralain
:

1.SSL,yaitusebuahprotocolyangbekerjadenganmetodeotentikasi
2.TopologiJaringanyaitumemilikiperanansangatpentingdalamkeamanan
jaringancomputer,metodekeamananyangditerapkanpadasetiap
kelompokjaringancomputerdapatberbeda.
3.MenggunakanFirewall.

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 7/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

1.IntrusionPreventationSystem(IPS)adalahaplikasiyangbekerjauntuk
memonitoringtrafficjaringan,mendeteksiaktivitasmencurigakandan
melakukanpencegahanterhadapintrusiyangdapatmenyebabkanjaringan
menjaditidakberjalansebagaimanamestinya.

Secaraumumada2jenisIPSyaitu:

HostbasedIntrusionPreventationSystem(HIPS)

ProgramHIPSdiinstallsecaralangsungdisistemyangdiproteksiuntukdimonitor
aktifitassysteminternalnya.HIPSakanmemonitoringdanmenghadangsystem
callyangdicurigaiatauanormaluntukmencegahterjadinyainstrusiterhadap
host.HIPSjugaakanmemonitoringalirandatadanaktivitaspadaaplikasi
tertentu.

NetworkbasedInstrusionPreventationSystem(NIPS)

NIPStidakmelakukanpantauansecarakhususdisatuhostsaja,tetapi
melakukanpantauandanproteksidalamsatujaringansecaraglobal.

IntrusionDetectionSystem(IDS)adalahsebuahsystemyangmelakukan
pengawasanterhadaptrafficjaringandanpengawasanterhadapkegiatan
kegiatanyangmencurigakandidalamsebuahjaringancomputer,jikaditemukan
kegiatanmencurigakanmakaIDSakanmemberikanperingatankepadasystem
tetapihanyamemberperingatansajadanIDStidakakanmenghentikannya.

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 8/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

JenisjenisIDSyaitu:

NetworkIntrusionDetectionSystem(NIDS)

NIDSiniditempatkanpadatitikyangstrategisdalamsebuahjaringanuntuk
melakukanmonitoringterhadaptrafficyangmenujudanberasaldarisemua
devicesdalamjaringan.

HostIntrusionDetectionSystem(HIDS)

HIDSberjalanpadahostyangberdirisendiridalamsuatujaringan,HIDS
melakukanpengawasanterhadappaketpaketyangberasaldaridalammaupun
luarhanyapadasatualatsajadankemudianmemberperingatankepada
administratorsystemakanadanyakegiatanyangmecurigakanterdeteksioleh
HIDS.

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 9/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

PerbedaanantaraIDSdanHIDSdapatdilihatpadatableberikut:

IDS IPS

OSILayer Layer3 Layer2,3dan7

IDSdidesainhanyauntuk Mengkombinasikan

mengidentifikasisemuapaketyang Firewall,policy,Qosdan
lewat,jikaditemukansesuatuyang IDSdenganbaik,serta
Kegunaan
mencurigakanmakaakanmengirim mengirimperingatandan

peringatankeadministrator melakukanperizinan,block
jaringan danlog.

Earlydetection,teknikyang
Hanyamendeteksiapabila
proaktif,mencegah
serangantersebuttelahmasukke
Aktivitas seranganyangmasukdan
jaringandantidakmelakukan
akanmenghentikannya
sesuatuuntukmenghentikannya
apabilaterdeteksi

Komponen Tidakdapatmendeteksisemua Memungkinkandapat

aktivitasmaliciousdanmalware mendeteksisignaturebaru
setiapsaatyangakan danbehaviorattack

mengakibatkanfalsenegative sehinggaakan

sangatbanyak

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 10/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

mengakibatkanrendahnya

falsenegative

TidakdapatmenggunakanACL/ Dapatdiintegrasikan

Integrated Scriptdarikomponensystem denganACLdanparameter

4.DeMilitarizedZone(DMZ)adalahsuatuareayangdigunakanuntukinteraksi
denganpihakluar,dalamhubungannyadenganjaringancomputerDMZ
merupakansuatusubnetworkyangterpisah.DMZbekerjapadaseluruhdasar
pelayananjaringanyangmembutuhkanaksesterhadapjaringankebagian
jaringanlainnya,seluruhopenportyangberhubungandengandunialuarakan
beradapadajaringan,sehinggajikapenyerangmelakukanserangandan
melakukancrackpadaserveryangmenggunakansystemDMZmakapenyerang
tersebuthanyaakandapatmengakseshostnyasaja,tidakpadajaringaninternal.

SecaraumumDMZdibangunberdasarkan3konsep,yaitu:

1.NetworkAddressTranslation(NAT)

NATmenunjukkankembalipaketpaketyangdatingdarirealaddresskealamat
internal,missaljikajaringanmemilikirealaddress202.8.80.90makadapat
membentukNATsecaraotomatispadadatadatayangdatangke192.168.90.4
(alamatjaringaninternal).

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 11/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

2.PortAddressableTranslation(PAT)

PATberfungsiuntukmengarahkandatayangmasukmelaluiport,sekumpulan
portdanprotocol,sertaalamatIPpadaportsehinggadapatdilakukankendali
ketatpadasetiapdatayangmelewatijaringan.

3.AccessList

Berfungsiuntukmengontrolsecaratepatapayangdatangdankeluardari
jaringan.

PortScanningadalahkegiatanuntukmencaridanmenelitiportpadasuatu
computerataudevicelainnya,tujuankegiatanportscanningadalahmeneliti
kemungkinankelemahandarisuatusystemyangterpasangpadasuatucomputer
ataudevicemelaluiportyangtebuka.Portyangterbukabisadisebabkankarena
kesalahanataubugsystem.Portterbukayangdisebabkanolehkesalahansuatu
systembiasanyaakandiinformasikanolehpengembangsystemyang
bersangkutan,biasanyacukupmelakukanupdateatauperbaikanyanglangkah
langkahnyadiinformasikanolehpengembangsystem.

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 12/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

Share:

PostinganTerkait:

KolerasidanRegresidalamMetodePenelitian

AvailabilitydanHighAvailabilitypadaITService

ElectronicCrimeandForensicComputing

ManajemenResikoKeamananInformasi

DevelopingResearchIdeas

FiledUnder:ITRiskManagementandDisasterRecovery,MateriMagisterTeknikInformatika

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 13/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

AboutYudaIrawan
Seorangbloggerpemula.Hanyainginsharingilmudan
pengetahuantentangITdanhalbaruseputarblogdaninternet.

TinggalkanKomentar
Comment

Semuakomentarsayabacatapitidaksemuanyabisasayabalas.Harapuntuk
memaklumi.

Name*

Email*
file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 14/15
5/10/2017 Firewall&DemilitarizeZone(DMZ)adalah|BlogYudaIrawan

Website

SubmitKomentar

Copyright2017YudaIrawanonGenesisFrameworkWordPressLogin

file:///C:/Users/sumbodo/Downloads/Firewall%20&%20Demilitarize%20Zone%20(DMZ)%20adalah%20_%20Blog%20Yuda%20Irawan.html 15/15