Selain untuk melindungi komputer pribadi dan server terpasang ke jaringan, penting untuk mengontrol lalu lintas perjalanan ke dan dari jaringan.
Sebuah Firewall adalah salah satu alat keamanan yang paling efektif yang tersedia untuk melindungi pengguna jaringan internal dari ancaman eksternal. Firewall berada antara dua atau lebih jaringan dan kontrol lalu lintas antara mereka serta membantu mencegah akses yang tidak sah. Produk Firewall menggunakan berbagai teknik untuk menentukan apa yang diizinkan atau ditolak akses ke jaringan.
Aplikasi / Web Site Penyaringan - Mencegah atau memungkinkan akses berdasarkan aplikasi. Website dapat diblokir dengan menetapkan sebuah alamat website URL atau kata kunci.
Stateful Packet Inspection (SPI) - paket masuk harus sah tanggapan permintaan dari host internal. Paket yang tidak diminta diblokir kecuali diizinkan secara khusus. SPI juga dapat mencakup kemampuan untuk mengenali dan menyaring jenis tertentu seperti serangan DoS.
Produk Firewall dapat mendukung satu atau lebih dari kemampuan penyaringan. Selain itu, Firewall sering melakukan Network Address Translation (NAT). NAT menerjemahkan alamat internal atau kelompok alamat ke alamat, luar publik yang dikirimkan melalui jaringan. Hal ini memungkinkan alamat IP internal untuk disembunyikan dari pengguna di luar.
Jenis-Jenis Firewall :
Appliance-based Firewall - Sebuah firewall alat berbasis firewall yang built-in ke perangkat hardware khusus yang dikenal sebagai alat keamanan.
Server-based Firewall - Sebuah firewall berbasis server terdiri dari aplikasi firewall yang berjalan pada sistem operasi jaringan (NOS) seperti UNIX, Windows atau Novell.
Integrated Firewall - Sebuah firewall terpadu dilaksanakan dengan menambahkan fungsi firewall ke perangkat yang ada, seperti sebagai router.
Personal firewall - firewall pribadi berada pada komputer host dan tidak dirancang untuk implementasi LAN. Mereka mungkin akan tersedia secara default dari OS atau dapat diinstal dari vendor luar.
Sumber : CCNA-Discovery Chapter-8
0 komentar:
Posting Komentar