Firewall adalah satu perangkat software dan hardware yang bertugas
menyaring paket-paket yang lewat sesuai dengan aturan yang dimilikinya,
firewall biasanya terpasang antara jaringan internet dengan jaringan
local, atau juga antara jaringan local dg jaringan local.dalam proses
filterisasi, firewall mempunyai dua macam aturan yang dimiliki, yaitu
exclusive firewall dan inclusive firewall.
Exclusive firewall yaitu firewall yang mengizinkan semua paket traffick yang lewat kecuali paket-paket yang sesuai dengan rulenya (default-allow).
Inclusive firewall adalah menolak semua paket traffick yang lewat kecuali paket-paket yang sesuai dengan rulenya (default-deny).
Dalam penerapan sesungguhnya, inclusive firewall jauh lebih aman dari pada exclusive firewall. Tapi dalam proses pembuatan aturan juga jauh lebih sulit, karena harus teliti dalam pembuatan rule terutama unregistered port dan proses-proses pasif. Firewall dapat di bangun pada layer 3,5 dan 7 pada lapisan OSI.
Komponen firewall adalah sbb:
1. Passing
2. Blocking
3. Translating
4. Shaping
5. Forwarding
6. Logging
Untuk melaksanakan fungsi di atas firewall selalu membaca beberapa parameter yang menjadi bagian rulenya, adapun parameter tersebut adalah:
1. Alamat (IP) asal
2. Alamat (IP) tujuan
3. Port asal (/etc/services)
4. Port tujuan (/etc/services)
5. Interface
6. Protocol (/etc/protocols)
7. Options
Pada OS FreeBSD, firewall (layer 3) dapat di bangun dengan IPFW (IP Firewall), IPF (IP Filter). IPFW adalah firewall yang merupakan bawaan dari FreeBSD, sedangkan IPF adalah asli bawaan NetBSD dan FP adalah bawaan dari OpenBSD. PF ada dalam karnel FreeBSD mulai FreeBSD 5.3 dan sesudahnya.
Exclusive firewall yaitu firewall yang mengizinkan semua paket traffick yang lewat kecuali paket-paket yang sesuai dengan rulenya (default-allow).
Inclusive firewall adalah menolak semua paket traffick yang lewat kecuali paket-paket yang sesuai dengan rulenya (default-deny).
Dalam penerapan sesungguhnya, inclusive firewall jauh lebih aman dari pada exclusive firewall. Tapi dalam proses pembuatan aturan juga jauh lebih sulit, karena harus teliti dalam pembuatan rule terutama unregistered port dan proses-proses pasif. Firewall dapat di bangun pada layer 3,5 dan 7 pada lapisan OSI.
Komponen firewall adalah sbb:
1. Passing
2. Blocking
3. Translating
4. Shaping
5. Forwarding
6. Logging
Untuk melaksanakan fungsi di atas firewall selalu membaca beberapa parameter yang menjadi bagian rulenya, adapun parameter tersebut adalah:
1. Alamat (IP) asal
2. Alamat (IP) tujuan
3. Port asal (/etc/services)
4. Port tujuan (/etc/services)
5. Interface
6. Protocol (/etc/protocols)
7. Options
Pada OS FreeBSD, firewall (layer 3) dapat di bangun dengan IPFW (IP Firewall), IPF (IP Filter). IPFW adalah firewall yang merupakan bawaan dari FreeBSD, sedangkan IPF adalah asli bawaan NetBSD dan FP adalah bawaan dari OpenBSD. PF ada dalam karnel FreeBSD mulai FreeBSD 5.3 dan sesudahnya.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.