Firewall melindungi jaringan
komputer dari gangguan bermusuhan disengaja yang
dapat membahayakan kerahasiaan atau
hasil korupsi data atau penolakan
layanan. Ini mungkin merupakan sebuah perangkat keras atau program perangkat lunak yang
berjalan pada
komputer host aman. Dalam kedua kasus, ia harus memiliki banyak antarmuka jaringansetidaknya dua, satu untuk jaringan itu dimaksudkan untuk
melindungi, dan satu untuk jaringan itu terkena.
Firewall Hardware: Hardware firewall memberikan
perlindungan ke Jaringan lokal
Software firewall: Komputer menjalankan perangkat lunak
firewall untuk
memberikan perlindungan
Firewall duduk
di titik persimpangan atau
gateway antara dua jaringan, biasanya sebuahjaringan pribadi dan jaringan publik seperti Internet. Firewall awal itu hanya router. FirewallIstilah berasal dari fakta bahwa dengan segmentasi jaringan menjadi subnetwork fisik yang berbeda, mereka membatasi kerusakan yang bisa menyebar dari satu subnet ke yang lain seperti firedoors atau firewall.
Firewall memeriksa semua lalu lintas diarahkan antara dua jaringan untuk melihat jika memenuhi kriteria tertentu. Jika tidak, itu adalah diarahkan antara jaringan, selain itudihentikan.
Sebuah firewall filter lalu lintas baik inbound dan outbound. Hal ini juga dapat mengaturakses publik terhadap sumber daya jaringan swasta seperti aplikasi host. Hal ini dapat digunakan untuk log semua upaya untuk memasuki jaringan pribadi dan alarm memicu ketika masuk bermusuhan atau tidak sah dicoba.
Firewall dapat menyaring paket berdasarkan sumber dan alamat tujuan dan nomor port.Hal ini dikenal sebagai penyaringan alamat. Firewall juga dapat menyaring jenis tertentulalu lintas jaringan. Hal ini juga dikenal sebagai protokol penyaringan karena keputusanuntuk meneruskan atau menolak lalu lintas tergantung pada protokol yang digunakan, misalnya HTTP, ftp atau telnet. Firewall juga dapat menyaring lalu lintas dengan atributpaket atau negara.
Firewall tidak dapat mencegah pengguna individu dengan modem dari panggilan masuk atau keluar dari jaringan, melewati firewall sama sekali. Karyawan kesalahan ataukecerobohan tidak dapat dikontrol oleh firewall. Kebijakan melibatkan penggunaan danpenyalahgunaan password dan account pengguna harus benar-benar ditegakkan. Ini adalah masalah manajemen yang harus dibangkitkan selama perencanaan dari setiap kebijakan keamanan, tetapi yang tidak dapat diselesaikan dengan firewall sendiri.
Firewall memeriksa semua lalu lintas diarahkan antara dua jaringan untuk melihat jika memenuhi kriteria tertentu. Jika tidak, itu adalah diarahkan antara jaringan, selain itudihentikan.
Sebuah firewall filter lalu lintas baik inbound dan outbound. Hal ini juga dapat mengaturakses publik terhadap sumber daya jaringan swasta seperti aplikasi host. Hal ini dapat digunakan untuk log semua upaya untuk memasuki jaringan pribadi dan alarm memicu ketika masuk bermusuhan atau tidak sah dicoba.
Firewall dapat menyaring paket berdasarkan sumber dan alamat tujuan dan nomor port.Hal ini dikenal sebagai penyaringan alamat. Firewall juga dapat menyaring jenis tertentulalu lintas jaringan. Hal ini juga dikenal sebagai protokol penyaringan karena keputusanuntuk meneruskan atau menolak lalu lintas tergantung pada protokol yang digunakan, misalnya HTTP, ftp atau telnet. Firewall juga dapat menyaring lalu lintas dengan atributpaket atau negara.
Firewall tidak dapat mencegah pengguna individu dengan modem dari panggilan masuk atau keluar dari jaringan, melewati firewall sama sekali. Karyawan kesalahan ataukecerobohan tidak dapat dikontrol oleh firewall. Kebijakan melibatkan penggunaan danpenyalahgunaan password dan account pengguna harus benar-benar ditegakkan. Ini adalah masalah manajemen yang harus dibangkitkan selama perencanaan dari setiap kebijakan keamanan, tetapi yang tidak dapat diselesaikan dengan firewall sendiri.
Tidak ada komentar:
Posting Komentar