NOTA RINGKAS LA – 3 CONFIGURE FIREWALL NAMA : NUR MASYITAH BINTI MAHDAN NO NDP : 07222095 NAMA PENGAJAR : PN NUR AIMUNI BINTI ABD HADI
APA ITU FIREWALL? - Sistem keamanan yang melindungi komputer dari ancaman dari internet. - Satu bentuk perlindungan yang diberikan dalam satu paket antivirus. FUNGSI - Melindungi data dari hacker. - Menyekat pesanan atau data yang megandungi virus atau spam.
1. PELAKSANAAN KESELAMATAN RANGKAIAN. ➢ Untuk melindungi komputer daripada serangan virus, kecurian maklumat dan kegagalan sistem berfungsi. 1.1 PEMAHAMAN MODEL RANGKAIN KESELAMATAN RESOURSE PERKONGSIAN ➢ Windows NT (New Technology) menggunakan SIDS untuk mengesan akaun bebas daripada nama pengguna. ➢ SIDS (Security Identifiers) adalah pengecam unik apabila akaun dicipta. ➢ SIDS boleh memadam akaun tanpa perlu bimbang bahwa seseorang boleh mendapat akses kepada sumber sumber dengan mewujudkan semula akaun.
1.2 PEMAHAMAN TEKNOLOGI FIREWALL ➢ Firewall teknologi adalah salah satu bentuk perlindungan dalam satu paket antivirus. ➢ Bukan dalam bentuk hardware atau software. ➢ Router adalah alat penghubung antara rangkaian komputer. ➢ Router merupakan salah satu contoh hardware yang memuat teknologi firewall. 1.2.1 DUAL PORTED HOST ❖ Komputer yang memiliki dua interface jaringan. ❖ Sistem didalam dan diluar firewall dengan dual-homed host dapat berkomunikasi tetapi kedua sistem tidak dapat berkomunikasi secara langsung. ❖ Fungsi router pada host ini di non-aktifkan.
1.2.2 SCREENED HOST ❖ screened Host menggunakan 2 komponen utama iaitu router dan firewall. ❖ Router berfungsi untuk mengarahkan lalu lintas jaringan. ❖ Firewall yang berada di antara jaringan internal dan router, berfungsi untuk memeriksa paket data yang masuk dan keluar dari jaringan.
1.3. Pemahaman serangan rangkaian yang sama • Cecacing (worm) 1. satu virus yang merebak melalui rangkaian atau host. 2. Ianya bekerja dengan cara menyalin dirinya sendiri daripada komputer ke komputer yang lain.\ 3. Contohnya media yang digunakan ialah email dan ianya tidak memerlukan bantuan manusia untuk merebak. • Virus (viruses) 1. Virus komputer secara amnya adalah satu aplikasi perisian yang merebak dari satu komputer ke komputer yang lain. 2. Ia menyebabkan gangguan sistem operasi yang tidak diingini. 3. Ia boleh merosakkan dan memusnahkan data pada pemacu keras anda, merebak ke komputer lain melalui e-mel dan juga membuang semua data pada cakera keras anda yang akan mengakibatkan kegagalan keseluruhan sistem.
• Serangan server (server attack) 1. Klien memasukkan virus dalam server untuk melakukan perkara yang tak diingini seperti contoh mencuri data dan lain-lain. 2. Server yang tidak dikawal atau dilindungi akan menjadi sasaran untuk serangan server ini. 3. Terkadang virus di dalam server mungkin disebabkan sistem pengoperasian server atau aplikasi yang terdapat dalam server itu. • Serangan klien (client attack) 1. Server menghantar atau memasukkan virus ke komputer klien untuk tujuan yang jahat. • Serangan rangkaian 1. penyerang jauh menghantar virus dalam perisian rangkaian atau kelemahanprotokol yang menyebabkan server, router, atau rangkaian gagal atau tidak normal.
• Serangan akar 1. pengguna dalam sistem pengoperasian multipengguna memperolehi keistimewaan pengguna lain. 2. Serangan akar ini adalah bergantung kepada sistem pengoperasian yang diserang. • Intipan (probing) 1. Alat tersebut sebenarnya penting bagi seorang pentadbir rangkaian untuk mencari kesalahan di jaringan dan juga untuk memantau jika ada serangan. 2. Penyalahgunaan alat ini membolehkan hacker mengambil maklumat atau data di dalam rangkaian tersebut.
1.8. KESELAMATAN SERVER 1.8.1 KAWALAN KESELAMATAN FIZIKAL Kawalan keselamatan fizikal ialah Bilik Server utama, Bilik Komunikasi Rangkaian dilengkapkan oleh peralatan utiliti sokongan seperti:- • Uninterruptible Power Supply (UPS) i. Berfungsi membekalkan tenaga elektrik yang berterusan ketika berlaku gangguan elektrik seperti blackout. • Set Generator i. Janakuasa atau Set Generator berfungsi menukar tenaga mekanikal kepada tenaga elektrikal. UNINTERRUPTIBLE POWER SUPPLY (UPS) SET GENERATOR 1.8.2 KAWALAN TERHADAP CAPAIAN LOGIKAL Kawalan capaian logikal dibuat semasa pemasangan sistem pengoperasian dan perisian yang dilakukan oleh kakitangan yang dibenarkan sahaja.
• Mereka yang dibenarkan sahaja berupaya mencapai sistem. • Pengguna perlu bertanggungjawab ke atas keselamatan sistem yang digunakan. 1.8.3 BACK UP MAKLUMAT Back up maklumat diperlukan untuk mengekalkan integriti dan bersedia maklumat serta kemudahan pemprosesan ICT. • Proses back up melibatkan fail penting, data, perisian aplikasi dan dokumentasi. • Harus mempunyai Salinan (Backup) untuk mengelak berlakunya kejadian kehilangan data-data yang penting. 1.9 PENGOPERASIAN SYSTEM RANGKAIAN Pengoperasian System Rangkaian adalah sebuah jenis system operasi yang ditujukan untuk mengendalikan sistem rangkaian. • Biasanya digunakan untuk menjalankan komputer yang bertindak sebagai server. • Bertindak sebagai pengarah bagi memastikan perjalanan rangkaian ini dapat berjalan dengan sempurna dan bersistematik. • Windows yang direka untuk pengguna tunggal untuk mengawal satu komputer, sistem pengendalian rangkaian NOS (Not Otherwise Specified) menyelaras aktiviti-aktiviti berbilang komputer di seluruh rangkaian.
10.1 Peer to peer • Penyambungan dua atau lebih komputer (menggunakan kabel rangkaian) tanpa menggunakan Internet untuk berkongsi data atau arahan. • Sambungan rangkaian Kawasan yang terhad. • Antara system operasi rangkaian yang boleh berfungsi untuk peer to peer adalah: I. Windows II. Linux 10.2 Kelebihan rangkaian peer to peer • Kos yang digunakan rendah. • Sesuai digunakan dalam organisasi yang kecil. • Tidak menggunakan apa-apa rangkaian (Internet). 10.3 Keburukan rangkaian peer to peer • Keselamatan rangkaian mudah terjejas. • Banyak perkongsian fail boleh menyebabkan prestasi komputer terjejas. • Masalah troubleshooting rangkaian menjadi lebih sukar.
10.4 Client/Server. • Sebuah computer (bertindak sebagai pelayan) menyediakan layanan kepada peranti lain iaitu pelanggan. • Server fail merupakan jantung sistem dan menjadi pengantara pelayan dan pelanggan. • Stesen kerja menggunakan komputer berteknologi tinggi dan pantas serta mudah akses data yang ada dalam fail server. 10.5 Kelebihan rangkaian client server. • Pelayan boleh mengakses dan mengehadkan penggunaan aktiviti pelanggan. • Mudah menyelenggara walaupun jauh daripada sistem. • Boleh menambah bilangan komputer server tanpa menjejaskan rangkaian client/server 10.6 Kekurangan rangkaian client server. • Kos yang diperlukan jauh lebih mahal untuk rangkaian client server. • Trafik data yang tinggi pada client server boleh menyebabkan server lambat bertindak balas terhadap request daripada pelanggan. Hubungan antara pelayan dan pelanggan
1.11.1 PELAYAR • Menyokong sambungan yang disulitkan untuk membenarkan pengguna menggunakan dengan selamat mengemukakan nombor kad kredit dan data sensitive. Pelayar mengambil maklumat daripada bahagian lain di web dan memaparkannya di desktop atau peranti mudah alih pengguna . 1.11.2.EMEL • Sebagai e-mel telah berkembang ke dalam media massa, pengguna telah mula menggunakan dua penyelesaian kepada masalah yang serius yang sedia ada dengan keselamatan e-mel • satu kaedah mengarang, menghantar, menyimpan dan menerima mesej melalui sistem komunikasi elektronik. 1.11.3.PENGESAHAN • Menyekat akses yang tidak dibenarkan kepada rangkaian secara kolektif menguruskan maklumat pengesahan pengguna. • Jika peranti cuba untuk menyambung ke rangkaian peranti ini mesti melalui pengesahan pengguna untuk membuktikan bahawa sambungan itu dibuat oleh pengguna yang dibenarkan. • Maklumat pengesahan dihantar dan diperiksa oleh pelayan, yang membenarkan atau menolak komunikasi untuk rangkaian bergantung kepada keputusan pengesahan. 1.11.4 TRANSMISI SELAMAT • Transmisi selamat iaitu sistem E-mel, secara lalu menghantar mesej teks biasa.Hal ini, mana-mana yang menggunakan pakej
perisian yang dipanggil penghidup paket" untuk "mendengarkan rahsia" di atas rangkaian mudah untuk membaca mesej-mel yang dihantar melalui rangkaian itu. • Untuk cara lain, apabila menghantar mesej e-mel, anda perlu berfikir ia sebagai poskad yang boleh dibaca oleh e-mel pengendalian sesiapa sahaja. Ini jelas memberi masalah untuk sesiapa yang ingin bertukar-tukar maklumat sensitif melalui emel. 1.11.5 PENYIMPANAN DATA SENSITIF • Penyimpanan data sensitive ( data penting ) digunaksn oleh pengguna computer yang professional • Contohnya seorang doctor menyimpan maklumat pesakit. • Semua maklumat ini adalah terdedah kepada pendedahan persekitaran. Untuk menanggani masalah ini komputer memerlukan kata laluan • Untuk menyulitkan pencuri boleh mengakses kandungan pemacu keras dengan menyambungkan ke komputer lain. Untuk memastikan keselamatan data sensitif pada pemacu keras adalah dengan membuat kata laluan pada seluruh cakera keras, yang menyediakan tahap tambahan keselamatan pada sistem.
1.16.1. Patches ► Selain siaran Perkhidmatan atau kemas perisian utama, pengilang juga boleh membuat patch individu. ► Menetapkan apa yang direka untuk mengelak dari masalah spesifik. ► Perlu memasang kemas kini utama (selepas diuji). ► Pengeluar mengesyorkan hanya memasang patch di bawah syaratsyarat, seperti menggunakan kombinasi komponen atau apabila mengalami kesilapan. ► Memasang patch anyway, supaya dapat memastikan perisian terkini. ► Baca semua dokumen yang disertakan dan lepaskan mengikut arahan pengeluar.
1.16.2. Driver Updates ♦ Device drivers adalah satu jenis komponen perisian yang sentiasa dikemaskini. ♦ Kemas kini device drivers apabila driver mengeluarkan versi baru, supaya peranti perkakasan berfungsi dengan lebih baik. ♦ Mempunyai sebab tertentu untuk memohon driver kemaskini peranti. contohnya, mengalami masalah kemas kini dokumen alamat. 1.16.3. Software Upgrades Walaupun bergantung kepada pengeluar, tetapi kemas kini yang menangani isu-isu tersebut. Menaik taraf adalah keluaran utama yang menyediakan ciri-ciri dan keupayaan baru. Upgrade perisian utama, sama ada sistem operasi atau aplikasi. Jika ingin membeli perisian itu sendiri, anda juga perlu menaik taraf perkakasan dalam komputer seperti menambah memori dan membayar orang untuk memasang perisian baru pada computer.