Merencanakan Jaringan dengan Firewall

Merencanakan sistem firewall pada jaringan,berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi parapemakai, sejauh mana level resiko-security yang bisa diterima, serta berapabanyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri dari bagian filter(disebut juga screen atau choke) dan bagian gateway (gate).Filterberfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelastrafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsijaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yangber-firewall, umumnya ditempuh dua cara:

Pertama, bila kita bayangkan jaringan kita beradadalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintukeluar benteng tersebut. Cara ini dikenal sebagai packet-filtering,dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidakdigunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik padakanal yang lain masih tetap diperbolehkan.

Cara kedua, menggunakan sistem proxy,dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukanmelalui suatu operator, dalam hal ini proxy server. Beberapa protokol,seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebihefektif ditangani dengan evaluasi paket (packet filtering), sedangkanyang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP(Hyper-Text Transport Protocol) akan lebih efektif ditangani dengansistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packetfiltering dan proxy).

Ada banyak literatur yang membahas masalahsecurity & membagi arsitektur dasar firewall menjadi tiga jenis. Masingmasing adalah:
arsitektur dengan dual-homed host (kadang kadangdikenal juga sebagai dual homed gateway/ DHG)
screened-host (screened host gateway/ SHG)
screened subnet (screened subnet gateway/ SSG).

Sistem DHG menggunakan sebuah komputer dengan(paling sedikit) dua network-interface. Interface pertama dihubungkan denganjaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiriberfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

Pada topologi SHG, fungsi firewall dilakukan olehsebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akanmenolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan padatrafik internal tidak dilakukan pembatasan. Dengan cara ini setiap clientservis pada jaringan internal dapat menggunakan fasilitas komunikasi standarddengan Internet tanpa harus melalui proxy.

Firewall dengan arsitektur screened-subnet menggunakandua screening-router dan jaringan tengah (perimeter network) antarakedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akanterlihat pada waktu optimasi penempatan server.

Selanjutnya, bagaimana relevansi arsitektur firewalltersebut terhadap level security? Suatu jaringan harus dapat menangani interaksiclient-server, tidak terkecuali dengan kehadiran firewall. Sejauh ini, untukoperasi client internal – server internal, atau client internal – servereksternal, tidak terlalu menimbulkan masalah. Jika kita akan membuat sistemfirewall untuk jaringan demikian, hanya dengan memasang proxy server padabastion host dalam arsitektur yang dipilih, kualitas proteksi firewall yang bersangkutanakan maksimal. Artinya ‘keselamatan’ seluruh jaringan, sekarang hanyatergantung pada baik-tidaknya atau seberapa ‘bagus’ firewall tersebut dan tidaktergantung pada program-program yang lain. Beda halnya bila jaringan kita akanmendukung operasi client eksternal – server internal, atau dengan kata lain:jaringan internal kita menyediakan layanan informasi yang dapat diakses dariluar. Dalam konteks ini, harus diperhitungkan metoda penempatan mesin yangmenjalankan program server, supaya mesin tersebut dapat dikenali dari internetdan sedemikian, komunikasi dengan client-nya dapat berlangsung dengan baiktanpa mengorbankan kepentingan security.

Arsitektur dual-homed menawarkan solusi sederhanadan murah. Satu-satunya mesin yang dikenal dari internet dalam sistem iniadalah dual-homed host-nya sendiri, dan dengan demikian ia menjadi satu-satunyamesin alternatif untuk menjalankan program server. Tetapi akan bermanfaat untukmengingat, bahwa semakin banyak layanan yang disediakan atau semakin banyakprogram yang berjalan pada bastion-host, maka peluang penyusupan ke komputertersebut semakin besar. Karena, seperti diyakini banyak orang, hampirdipastikan tidak ada program apapun yang bebas sama sekali dari bugs, apalagiuntuk program-program berukuran besar. Dan sekali bugs ini dapat dieksploitasioleh seseorang yang kemudian masuk ke dalam bastion-host, maka seluruh komputerdi jaringan kita akan menjadi terbuka! Jika faktor ekonomis memaksa kita untuktetap mengimplementasikan arsitektur DHG, maka ada beberapa nasihat yang patutdiperhatikan, diantaranya: menggunakan perangkat lunak server yang telah terujirelatif ‘aman’ serta berukuran kecil, mereduksi dan mengoptimasi jumlah programyang berjalan, kemudian tidak memberikan account reguler pada bastion-host.

Dua arsitektur lainnya, screened-host danscreened-subnet, menyediakan pilihan lebih banyak. Screening-router dapatdiatur untuk melakukan operasi packet filtering yang memungkinkan mesin-mesintertentu dapat dikenali dari luar. Mesin mesin ini, kemudian menjalankanprogram-program server yang dapat diakses dari internet. Resiko dengan metodaseperti ini adalah penambahan jumlah komputer yang mungkin untuk diserang,sehingga akan lebih baik jika sebelumnya kita menyiapkan mesin-mesin tersebut denganlevel security paling tidak sama dengan bastion-host atau kalau bisa, lebih.

Menurut USDA, bakteri salmonella adalah penyebab paling umum dari penyakit karena makanan di Amerika Serikat. Ada lebih dari 2500 serotipe (subtipe) salmonella, hanya beberapa yang menyebabkan penyakit pada manusia. Fungsi Seperti organisme lainnya, fungsi penting dari salmonella adalah untuk menemukan nutrisi yang dibutuhkan untuk mempertahankan pertumbuhan dan bereproduksi. Bakteri berkembang biak dengan pembelahan biner, proses

(Pengertian dan Macam Macam pada Gempa Bumi) – Dibawah ini merupakan beberapa macam gempa bumi: 1) Tektonisme Seperti telah dijelaskan, keragaman muka bumi dipengaruhi oleh adanya gerakangerakan di kerak bumi, baik gerakan mendatar maupun gerakan tegak. Gerakangerakan tersebut mengakibatkan terjadinya perubahan bentuk yang menghasilkan pola baru yang disebut struktur diastropik. Bentuk baru yang termasuk dalam

Reproduksi generatif pada ganggang dapat terjadi secara konjugasi, singami, dan anisogami. Konjugasi adalah proses saling berlekatannya dua individu yang berbeda jenis, diikuti dengan terjadinya plasmogami (peleburan plasma sel) dan kariogami (peleburan inti sel). Contoh ganggang yang dapat berkonjugasi adalah Spirogyra yang berbentuk filamen tak bercabang. Mekanisme konjugasi pada Spirogyra adalah sebagai berikut. 1)      Filarnen Spirogyra

Kehidupan membutuhkan berbagai macam bentuk. Dunia ini adalah rumah bagi banyak organisme sederhana yang hidup di berbagai lingkungan. Dalam artikel ini kita akan membahas organisme uniseluler untuk mendapatkan pemahaman yang lebih baik dari mereka. Pengertian Organisme uniseluler Organisme uniseluler adalah makhluk hidup yang terdiri dari sel tunggal, tidak seperti organisme multiseluler yang terbuat dari banyak

Lactobacillus reuteri merupakan jenis bakteri probiotik yang ditemukan dalam flora usus dari beberapa mamalia dan burung. Probiotik, mereka yang strain terhadap H. reuteri dapat menghentikan atau mengurangi kelebihan produksi patogen. Mereka juga dapat menghambat produksi patogen ‘faktor virulensi. L. reuteri telah terbukti menjadi terapi yang efektif dalam mengobati kolik infantil, diare akut, rotavirus, Gardnerella faginalis

Pada bulan Ramadhan 1426 menjelang shalat Tarawih di suatu masjid di daerah Depok, seorang penceramah melontarkan satu pertanyaan kepada para hadirin yang hadir pada saat itu. Pertanyaan yang dilontarkan sangat simpel dan sederhana, yaitu, “Di mana Allah?”. Mendengar pertanyaan yang mungkin belum pernah terdengar, para jamaah yang hadir tersebut diam dan tidak terdengar ada jawaban.

Fosfolipid hanya satu jenis dari kelompok besar senyawa organik yang disebut lipid. Peran utama dari fosfolipid dalam organisme hidup adalah bahwa mereka membentuk membran sel. Lipid membentuk kelompok besar dan beragam senyawa yang mengandung karbon (C), oksigen (O) dan hidrogen (H) dan tidak larut dalam air, atau mereka tidak terlarutkan dalam air. Semua lipid jatuh

Awal Mula Suku Bugis – Bugis adalah suku yang tergolong ke dalam suku-suku Deutero Melayu. Masuk ke Nusantara setelah gelombang migrasi pertama dari daratan Asia tepatnya Yunan. Kata “Bugis” berasal dari kata To Ugi, yang berarti orang Bugis. Penamaan “ugi” merujuk pada raja pertama kerajaan Cina yang terdapat di Pammana, Kabupaten Wajo saat ini, yaitu

ATP adalah molekul yang merupakan bahan bakar kehidupan. ATP adalah di mana sel-sel kita mendapatkan energi yang dibutuhkan untuk melakukan tugasnya. Artikel ini akan menentukan ATP, menjelaskan struktur, dan secara singkat menjelaskan cara kerjanya. Pengertian Adenosin trifosfat, atau ‘ATP’ untuk singkatnya, adalah mata uang energi kehidupan. ATP adalah molekul energi tinggi ditemukan di setiap sel.

(Pengertian Jaringan Parenkim) – Jaringan parenkim adalah jaringan yang selnya berdinding selulosa tipis yang berfungsi sebagai pengisi bagian tubuh tumbuhan. Ciri-ciri jaringan parenkim adalah sel-selnya berukuran besar, berdinding tipis dan susunannya renggang sehingga banyak ruang antar sel dan vakuolanya besar. Jaringan ini terletak Pada korteks dan empulur batang dan akar, pada buah, serta di antara

Leave a Reply

Your email address will not be published. Required fields are marked *