3 Arsitektur dasar firewall :
1 .Arsitektur dengan dual‐homed host (kadang kadang dikenal juga sebagai dual
homed gateway/ DHG)
Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network‐interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual‐homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).
2.• screened‐host (screened host gateway/ SHG)
Pada topologi
SHG, fungsi firewall dilakukan oleh sebuah screening‐router dan bastion host.
Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali
yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan
pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat
menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui
proxy
•3.screened subnet (screened subnet gateway/ SSG).
Firewall
dengan arsitektur screened‐subnet menggunakan dua screening‐router dan jaringan
tengah (perimeter network) antara kedua router tersebut, dimana
ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu
optimasi penempatan server.
0 komentar:
Posting Komentar