Selasa, 26 Oktober 2010

Konfigurasi Firewall


1.      Screened Host Firewall system (single-homed bastion)
Pada konfigurasi ini, fungsi firewall akan dilakukan oleh packet filtering router dan Bastion Host. Router ini  dikonfigurasikan  sedemikian  sehingga  untuk  semua arus  data dari   Internet,  hanya paket   IP yang menuju bastion host yang di  ijinkan.  Sedangkan untuk arus data (traffic) dari  jaringan internal,  hanya paket IP dari bastion host yang di ijinkan untuk keluar.  Konfigurasi   ini  mendukung  fleksibilitasdalam Akses  internet  secara  langsung,  sebagai  contoh apabila terdapat  web  server  pada   jaringan  ini  maka  dapat  di  konfigurasikan  agar  web  server  dapat  diakses langsung  dari internet.
Bastion Host  melakukan  fungsi  Authentikasi  dan  fungsi   sebagai  proxy.  Konfigurasi   ini  memberikan tingkat keamanan yang lebih baik daripada packet-filtering router atau application-level gateway secara terpisah.


2.      Screened Host Firewall system (Dual-homed bastion)
Pada  konfigurasi   ini,   secara   fisik  akan   terdapat  patahan/celah  dalam  jaringan.  Kelebihannya   adalah dengan   adanya   dua   jalur   yang  meisahkan   secara   fisik  maka   akan   lebih  meningkatkan   keamanan dibanding   konfigurasi  pertama, adapun   untuk   server-server   yang   memerlukan   direct   akses   (akses langsung) maka dapat di letakkan ditempat/segmenrt yang langsung berhubungan dengan internet. Hal ini dapat dilakukan dengan cara menggunakan 2 buah NIC ( network interface Card) pada bastion Host.

3.      Screened Subnet Firewall
Ini merupakan konfigurasi yang paling tinggi tingkat keamanannya. kenapa? karena pada konfigurasi ini di gunakan 2 buah packet filtering router, 1 diantara internet dan bastion host, sedangkan 1 lagi diantara bastian host dan jaringan local konfigurasi ini membentuk subnet yang terisolasi.
Adapun kelebihannya adalah :
- Terdapat 3 lapisan/tingkat pertahanan terhadap penyususp/intruder .
- Router   luar  hanya melayani  hubungan  antara  internet  dan bastion host   sehingga  jaringan  local menjadi tak terlihat (invisible )
- Jaringan  lokal   tidak dapat  mengkonstuksi   routing  langsung ke  internet,  atau dengan kata  lain, internet menjadi Invisible (bukan berarti tidak bisa melakukan koneksi internet).

Tidak ada komentar:

Posting Komentar