Minggu, 21 Februari 2021

Home » » 2 Pilihan klasifikasi desain Firewall :

2 Pilihan klasifikasi desain Firewall :

By miftahul computer Februari 21, 2021  No comments

2 Pilihan klasifikasi desain Firewall :

1. Packet Filtering

Sistem paket filtering atau sering juga disebut dengan screening router adalah router yang melakukan routing paket antara internal dan eksternal network secara selektif sesuai dengan security policy yang digunakan pada network tersebut. Informasi yang digunakan untuk menyeleksi paket‐paket tersebut adalah:

• IP address asal

• IP address tujuan

• Protocol (TCP, UDP, atau ICMP)

• Port TCP atau UDP asal

• Port TCP atau UDP tujuan

 

Beberapa contoh routing paket selektif yang dilakukan oleh Screening Router :

• Semua koneksi dari luar sistem yang menuju internal network diblokade kecuali untuk koneksi SMTP

• Memperbolehkan service email dan FTP, tetapi memblok serviceservice berbahaya seperti TFTP, X Window, RPC dan ‘r’ service (rlogin, rsh, rcp, dan lain‐lain).

 

Selain memiliki keuntungan tertentu di antaranya aplikasi screening router ini dapat bersifat transparan dan implementasinya relatif lebih murah dibandingkan metode firewall yang lain, sistem paket filtering ini memiliki beberapa kekurangan yakni : tingkat securitynya masih rendah, masih memungkinkan adanya IP Spoofing, tidak ada screening pada layer‐layer di atas network layer.

2. Application Level Gateway (Proxy Services)

Proxy service merupakan aplikasi spesifik atau program server yang dijalankan pada mesin Firewall, program ini mengambil user request untuk Internet service (seperti FTP, telnet, HTTP) dan meneruskannya (bergantung pada security policy) ke host yang

dituju. Dengan kata lain adalah proxy merupakan perantara antara internal network dengan eksternal network (Internet).

Pada sisi ekternal hanya dikenal mesin proxy tersebut, sedangkan mesin‐mesin yang berada di balik mesin proxy tersebut tidak terlihat. Akibatnya sistem proxy ini kurang transparan terhadap user yang ada di dalam

Sistem Proxy ini efektif hanya jika pada konjungsi antara internal dan eksternal network terdapat mekanisme yang tidak memperbolehkan kedua network tersebut terlibat dalam komunikasi langsung. Keuntungan yang dimiliki oleh sistem proxy ini adalah tingkat sekuritasnya lebih baik daripada screening router, deteksi paket yang dilakukan sampai pada layer aplikasi. Sedangkan kekurangan dari sistem ini adalah perfomansinya lebih rendah daripada screening router karena terjadi penambahan header pada paket yang dikirim, aplikasi yang di‐support oleh proxy ini terbatas, serta sistem ini kurang transparan.

0 komentar:

Posting Komentar