networking dan internetworking - Teknik Elektro UGM - Universitas ...
networking dan internetworking - Teknik Elektro UGM - Universitas ...
networking dan internetworking - Teknik Elektro UGM - Universitas ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Kebijakan harus dinyatakan dalam operasi penyaringan yang dilakukan oleh<br />
proses penyaringan yang beroperasi pada beberapa tingkatan yang berbeda:<br />
IP packet filtering : Ini adalah proses penyaring memeriksa paket IP individu. Mungkin<br />
membuat keputusan berdasarkan alamat tujuan <strong>dan</strong> sumber. Mungkin juga memeriksa jenis<br />
layanan bi<strong>dan</strong>g paket IP <strong>dan</strong> menafsirkan isi pengepakan berdasarkan jenis. Misalnya. itu<br />
mungkin filter paket-paket TCP berdasarkan nomor port yang mereka ditangani. <strong>dan</strong> karena<br />
jasa umumnya terletak di pelabuhan terkenal. ini memungkinkan paket data dapat disaring<br />
berdasarkan layanan yang diminta. Misalnya. banyak pejantan melarang penggunaan NFS<br />
server oleh klien eksternal.<br />
TCP gateway : Sebuah proses gateway TCP cek semua koneksi TCP permintaan <strong>dan</strong> segmen<br />
transmisi. Ketika proses gateway TCP terinstal, setting-up koneksi TCP dapat dikontrol <strong>dan</strong><br />
segmen TCP dapat diperiksa kebenaran (beberapa denial of service serangan menggunakan<br />
TCP kelainan bentuk segmen untuk mengganggu sistem operasi klien). Bila dikehendaki,<br />
mereka dapat disalurkan melalui tingkat-aplikasi gateway untuk memeriksa konten.<br />
Application-level gateway : Aplikasi tingkat proses gateway bertindak sebagai proxy untuk<br />
proses aplikasi. Sebagai contoh, kebijakan yang diinginkan internal tertentu yang<br />
memungkinkan pengguna untuk melakukan koneksi Telnet ke host eksternal tertentu. Ketika<br />
seorang pengguna menjalankan program Telnet di komputer lokal, ia mencoba untuk<br />
membangun sebuah koneksi TCP dengan remote host. Permintaan ini dicegat oleh TCP<br />
gateway. TCP gateway Telnet proxy memulai proses <strong>dan</strong> koneksi TCP yang asli adalah<br />
diarahkan untuk itu. Jika proxy Telnet menyetujui operasi (pengguna berwenang untuk<br />
menggunakan host yang diminta) itu membentuk hubungan lain yang diminta tuan rumah <strong>dan</strong><br />
kemudian relay semua paket-paket TCP di kedua arah. Proses proxy serupa akan dijalankan<br />
di Telnet nama masing-masing klien, <strong>dan</strong> proxy yang sama bisa digunakan untuk FTP <strong>dan</strong><br />
layanan lainnya.