networking dan internetworking - Teknik Elektro UGM - Universitas ...

More documents

Recommendations

Info

3.4.8 Firewalls Hampir semua organisasi membutuhkan konektivitas internet untuk memberikan layanan kepada pelanggan mereka dan eksternal lainnya pengguna dan untuk memungkinkan pengguna internal mereka untuk mengakses informasi dan layanan. Komputer di kebanyakan organisasi cukup beragam, menjalankan berbagai sistem operasi dan aplikasi perangkat lunak. Keamanan perangkat lunak mereka bahkan lebih beragam, beberapa di antaranya dapat mencakup negara-of-the-art keamanan, tetapi sebagian besar akan memiliki sedikit atau tidak memiliki kemampuan untuk memastikan bahwa komunikasi masuk dapat dipercaya dan komunikasi keluar swasta jika diperlukan. Ringkasnya, dalam sebuah intranet dengan banyak komputer dan berbagai perangkat lunak itu tidak dapat dihindari bahwa beberapa bagian dari sistem akan memiliki kelemahan yang memaparkannya pada serangan keamanan. Bentuk serangan yang lebih rinci dalam Bab 7. Tujuan dari firewall adalah untuk memantau dan mengendalikan semua komunikasi masuk dan keluar dari intranet. Firewall ini diterapkan oleh serangkaian proses yang bertindak sebagai pintu gerbang ke intranet, menerapkan kebijakan keamanan ditentukan oleh organisasi. Tujuan dari kebijakan keamanan firewall dapat mencakup salah satu atau semua hal berikut : Service control : Untuk menentukan layanan yang host internal dapat diakses untuk akses eksternal dan untuk menolak semua permintaan layanan yang masuk lainnya. Outgoing servicerequests dan tanggapan kepada mereka mungkin juga dikendalikan. Tindakan penyaringan ini dapat didasarkan pada isi dari paket IP dan TCP dan UDP permintaan yang mengandung. Misalnya, masuk permintaan HTTP dapat ditolak kecuali mereka akan diarahkan ke server web resmi host. Behaviour control : Untuk mencegah perilaku yang melanggar kebijakan organisasi, adalah anti-sosial atau tidak memiliki tujuan yang jelas dan sah sehingga dicurigai membentuk bagian dari sebuah serangan. Beberapa tindakan penyaringan ini mungkin dapat diterapkan pada tingkat LP atau TCP, tetapi yang lain mungkin memerlukan pesan penafsiran di tingkat yang lebih tinggi. Sebagai contoh, penyaringan email 'spam' serangan mungkin memerlukan pemeriksaan alamat email pengirim di header pesan atau bahkan isi pesan. User control : Organisasi mungkin ingin membedakan antara para penggunanya, yang memungkinkan beberapa akses ke layanan eksternal tetapi menghambat orang lain dari berbuat demikian. Contoh pengguna kontrol yang mungkin lebih dapat diterima secara sosial daripada beberapa adalah untuk mencegah perangkat lunak mengakui kecuali untuk pengguna yang merupakan anggota tim administrasi sistem, dalam rangka untuk mencegah infeksi virus atau perangkat lunak untuk mempertahankan standar. Contoh khusus ini sebenarnya sulit untuk menerapkan tanpa menghambat penggunaan Web oleh pengguna biasa.
Kebijakan harus dinyatakan dalam operasi penyaringan yang dilakukan oleh proses penyaringan yang beroperasi pada beberapa tingkatan yang berbeda: IP packet filtering : Ini adalah proses penyaring memeriksa paket IP individu. Mungkin membuat keputusan berdasarkan alamat tujuan dan sumber. Mungkin juga memeriksa jenis layanan bidang paket IP dan menafsirkan isi pengepakan berdasarkan jenis. Misalnya. itu mungkin filter paket-paket TCP berdasarkan nomor port yang mereka ditangani. dan karena jasa umumnya terletak di pelabuhan terkenal. ini memungkinkan paket data dapat disaring berdasarkan layanan yang diminta. Misalnya. banyak pejantan melarang penggunaan NFS server oleh klien eksternal. TCP gateway : Sebuah proses gateway TCP cek semua koneksi TCP permintaan dan segmen transmisi. Ketika proses gateway TCP terinstal, setting-up koneksi TCP dapat dikontrol dan segmen TCP dapat diperiksa kebenaran (beberapa denial of service serangan menggunakan TCP kelainan bentuk segmen untuk mengganggu sistem operasi klien). Bila dikehendaki, mereka dapat disalurkan melalui tingkat-aplikasi gateway untuk memeriksa konten. Application-level gateway : Aplikasi tingkat proses gateway bertindak sebagai proxy untuk proses aplikasi. Sebagai contoh, kebijakan yang diinginkan internal tertentu yang memungkinkan pengguna untuk melakukan koneksi Telnet ke host eksternal tertentu. Ketika seorang pengguna menjalankan program Telnet di komputer lokal, ia mencoba untuk membangun sebuah koneksi TCP dengan remote host. Permintaan ini dicegat oleh TCP gateway. TCP gateway Telnet proxy memulai proses dan koneksi TCP yang asli adalah diarahkan untuk itu. Jika proxy Telnet menyetujui operasi (pengguna berwenang untuk menggunakan host yang diminta) itu membentuk hubungan lain yang diminta tuan rumah dan kemudian relay semua paket-paket TCP di kedua arah. Proses proxy serupa akan dijalankan di Telnet nama masing-masing klien, dan proxy yang sama bisa digunakan untuk FTP dan layanan lainnya.
Page 1 and 2: Makalah NETWORKING DAN INTERNETWORK
Page 3 and 4: Semakin kedepan, dengan semakin ber
Page 5 and 6: 3.2 Tipe-Tipe Jaringan Jaringan ter
Page 7 and 8: memungkinkan paket yang ditujukan k
Page 9 and 10: 3.3.4 Protokol Protokol digunakan u
Page 11 and 12: Packet asemmbly, bertugas membagi p
Page 13 and 14: paket routing diambil oleh bagian 1
Page 15 and 16: Komputer personal jaringan lokal di
Page 17 and 18: Gambar 3.11 Tunneling untuk migrasi
Page 19 and 20: 7 24 Class A: 0 Network ID Host ID
Page 21 and 22: masih terus berkembang dengan cepat
Page 23 and 24: 3.4.5 Mobile IP Komputer mobile sep
Page 25: kali berhasil penerima menerima cat
Page 29 and 30: Area meliputi standar jarak hingga
Page 31 and 32: mentransmisikan kembali paket-paket
Page 33 and 34: Angka itu menggambarkan sebagian da
Page 35 and 36: 3.5.3 Asynchronous Transfer Mode ne
Page 37: vektor jarak-metode yang paling das

networking dan internetworking - Teknik Elektro UGM - Universitas ...

Create successful ePaper yourself

Delete template?

Save as template?