Konfigurasi firewall

Home / Network / Konfigurasi firewall

Konfigurasi firewall

Posted by Unknown Jumat, Maret 09, 2012 1 komentar

Konfigurasi firewall

setelah membahas Definisi dan Pengertian Firewall sekarang saya mau membahas Konfigurasi firewall itu sendiri.
yuk kita mulai pembahasannya.

1.Screened Host Firewall system (single-homed bastion)
Pada konfigurasi ini,fungsi firewall akan dilakukan oleh paket filtering router dan bastion host.Router ini di konfigurasikan sedemikian rupa sehingga untuk semua arus data dari internet,hanya paket IP yang menuju bastion host yang di inginkan.sedangkan untuk arus data (tarffic) dari jaringan internal.hanya paket IP dari bastion host yang di ijinkan untuk keluar.
Konfigurasi ini mendukung fleksibilitas dalam akses internet secara langsung secara langsung,sebagai contoh :
apabila terdapat webserver pada jaringan ini maka dapat di konfigurasikan agar web server dapat di akses langsung dari internet.
Bastion host melakukan fungsi authentitas dan sebagai proxy konfigurasi ini memberikan tingkat keamnan lebih baik dari pada packet filtering router atau application - level gateway secara terpisah.

2.Screened Host firewall system (Dual-homed bastion)
Pada konfigurasi ini,secara fisik akan terdapat patahan / celah dalam jaringan kelebihannya adalah dengan adanya 2 jalur yang memisahkan secara fisik maka akan lebih meningkatkan keamanan di bandingkan konfigurasi pertama,adapun untuk server-server yang memerlukan direct access (akses langsung) maka dapat di letakkan di tempat / buah NIC pada bastion host.

3.Screened subnet firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya,karena pada konfigurasi ini di gunakan 2 buah packet filtering router diantaranya internet dan bastion host ,sedangkan 1 lagi di antara bastion host dan jaringan local konfigurasi ini membentuk subnet terisolasi.

Adapun kelebihannya :

Terdapat 3 lapisan / tingkat pertahanan terhadap penyusup / intruder / cracker.
Router luar hanya melayani hubungan antara internet dan bastion host sehingga jaringan local menjadi tak terlihat (invicible).
Jaringan lcal tidak dapat mengkontruksi routing langsung ke internet atau dengan kata lain internet menjadi invicible (bukan berarti tidak dapat melakukan koneksi internet)

Bastion Host adalah sistem atau bagian yang di anggap tempat terkuat dalam sistem keamanaan jaringan oleh administrator atau dapat disebuat bagian terdepan yang di anggap paling kuat dalam menahan serangan, sehingga menjadi bagian terpeting dalam pengamanan jaringan,biasanya menjadi komponen terluar sistem publik,umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan.

sudah banyak yang ulas Konfigurasi firewall namun tidak apalah untuk posting :)

Rating: 5

Reviewer : Unknown - ItemReviewed : Konfigurasi firewall