Teknologi plasma dan teknologi informasi, kini semakin berkembang. Hadirnya membawa pengetahuan yang lebih luas mengenai dunia teknologi masa kini. Setelah membahas mengenai definisi, fungsi dan karakteristik firewall pada blog sebelumnya, kini akan dibahas mengenai apa saja teknik-teknik yang digunakan oleh firewall, guys. Selain itu ada juga beberapa arsitektur dasar firewall yang perlu kamu ketahui. So, let's check it out, this info! :)
Teknik-teknik yang Digunakan oleh Firewall
1. Service control (Kendali terhadap layanan)
Biasanya firewall akan mengecek nomor IP Address dan nomor port yang di gunakan, baik pada protokol TCP dan UDP. Bahkan dalam kendali layanannya, firewall biasanya dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengizinkannya.
2.Direction Conrol (Kendali terhadap arah)
Kendali terhadap arah ini, dibuat berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diizinkan melewati firewall.
3. User control (Kendali terhadap pengguna)
Kendali terhadap pengguna pada firewall, berarti ada pembatasan terhadap user yang akan melakukan kendali servis pada firewall. Maka, nantinya akan ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis. Mengapa? Hal ini dikarenakan user tersebut tidak di izinkan untuk melewati firewall.
Fungsi dilakukannya hal ini, yaitu untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.
4. Behavior Control (Kendali terhadap perlakuan)
Bila ada spam yang terdeteksi, maka firewall otomatis akan mencegahnya masuk ke dalam sistem. Selain itu, adanya kendali ini menjadikan firewall dapat mencegah hadirnya spam maupun virus yang masuk.
Arsitektur Dasar Firewall
1. Dual Homed Gateway/ DHG
Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network‐interface. Dual‐homed host berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).
2. Screened‐Host (Screened Host Gateway/ SHG)
Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan.
3. Screened Subnet (Screened Subnet Gateway/ SSG)
Merupakan firewall dengan arsitektur screened‐subnet menggunakan dua screening‐router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host.
