Selasa, 15 November 2011

Konfigurasi Firewall

KONFIGURASI FIREWALL
1.Screened Host FIrewall system (single-homed
bastion) Pada konfigurasi ini, fungsi firewall akan dilakukan
oleh packet filtering router dan bastion host*.Router
ini dikonfigurasikan sedemikian sehingga untuk
semua arus data dari Internet, hanya paket IP yang
menuju bastion host yang di ijinkan. Sedangkan
untuk arus data (traffic) dari jaringan internal, hanya paket IP dari bastion host yang di ijinkan
untuk keluar. Konfigurasi ini mendukung fleksibilitasdalam Akses
internet secara langsung, sebagai contoh apabila
terdapat web server pada jaringan ini maka dapat
di konfigurasikan agar web server dapat diakses
langsung dari internet.
Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy. Konfigurasi ini memberikan
tingkat keamanan yang lebih baik daripada packet-
filtering router atau application-level gateway
secara terpisah. 2.Screened Host Firewall system (Dual-homed
bastion) Pada konfigurasi ini, secara fisik akan terdapat
patahan/celah dalam jaringan. Kelebihannya
adalah dengan adanya du ajalur yang meisahkan
secara fisik maka akan lebih meningkatkan
keamanan dibanding konfigurasi pertama,adapun
untuk server-server yang memerlukan direct akses (akses langsung) maka dapat diletakkan ditempat/
segmenrt yang langsung berhubungan dengan
internet Hal ini dapat dilakukan dengan cara menggunakan
2 buah NIC ( network interface Card) pada bastion
Host.
3.Screened subnet firewall Ini merupakan konfigurasi yang paling tinggi
tingkat keamanannya. kenapa? karena pada
konfigurasi ini di gunakan 2 buah packet filtering
router, 1 diantara internet dan bastion host,
sedangkan 1 lagi diantara bastian host dan jaringan
local konfigurasi ini membentuk subnet yang terisolasi. adapun kelebihannya adalah :
+ terdapat 3 lapisan/tingkat pertahanan terhadap
penyusup/intruder .
+ router luar hanya melayani hubungan antara
internet dan bastion host sehingga jaringan lokal
menjadi tak terlihat (invisible ) + Jaringan lokal tidak dapat mengkonstuksi routing
langsung ke internet, atau dengan kata lain ,
Internet menjadi Invinsible (bukan berarti tidak bisa
melakukan koneksi internet).

Sumber : mansur12.wordpress.com

Tidak ada komentar:

Posting Komentar