- Adalah mekanisme kontrol akses pada level jaringan,
- Aplikasi Penghambat yang dibangun untuk memisahkan jaringan privat dengan jaringan publik (Internet)
- Aplikasi diimplementasikan pada : Router Access, ataupun Server Access atau beberapa Router Acess ataupun beberapa Server Access
- Menggunakan suatu (rule)/Policy berupa daftar akses (Access List), dan metode lain untuk menjamin keamanan jaringan private
Teknologi Firewall
- Packet-filter-Based (Router, Cisco IOS, dll.) ->Stateless
- Statefull packet-filter-based (Checkpoint FW-1, PIX, dll.)
- Proxy-based (NAI Gauntled, Axent Raptor, dll.)
- Message Based Filtering
Packet-filter-Based Firewall
Prinsip : adalah memperbolehkan (grant) atau membatalkan (deny) terhadap suatu access, dengan beberapa variabel:
- Source Address
- Destination Address
- Protocol (TCP/UDP)
- Port number (Jenis Layanan)
Statefull Packet-filter-Based Firewalls(Statefull packet Inspection)
Prinsip : Penapisan berdasar skenario protokol (IP, TCP, UDP, ICMP,dll), dengan memperhatikan request dan response.
Proxy-Based Firewall
Evaluasi Terhadap Produk Firewall
- Capacity
- Features
- Administratif interface
- Price
- Reputation
Kelemahan firewall
- Serangan DOS (Denial of Service)
- Spoofing (memalsu IP, MAC address)
- Masquerade (Misal Server palsu)
- Memberi konstribusi kemacetan
privacy police technozcom :
hormatilah dan hargailah para penulis blog ,karena telah memberi informasi dan ilmu yang anda tidak ketahui sebelumnya,dan bila ada kesalahan dalam ilmu yang telah saya tulis di blog ini anda bisa membenarkan,karena saya sangat menghargai orang orang yang seperti itu. jika ingin copy paste untuk blog anda sertakan Url atau link blog ini http://technozcom.blogspot.com/.
0 comments:
Posting Komentar
positive comments and if you liked my post, please given a rating. thank you