Daftar Isi:
- Inspeksi paket stateful (SPI)
- Gateway tingkat sirkuit
- Misalnya, gateway aplikasi web mengetahui rincian paket HTTP. Akibatnya, ia dapat memeriksa lebih dari sekadar sumber dan alamat tujuan dan port untuk menentukan apakah paket harus diizinkan melewati firewall.
Video: TUTORIAL! KONFIGURASI IPS, IDS DI #CLEAROS & SNORT WINDOWS 2024
Semua lalu lintas jaringan masuk dan keluar dari LAN harus melewati firewall, yang mencegah akses tidak sah ke jaringan. Ada empat teknik yang digunakan firewall untuk mencegah pengunjung yang tidak diinginkan keluar dari jaringan Anda. Tiga dari teknik ini dijelaskan di sini. Yang keempat, packet-filtering, tidak tercakup dalam artikel ini.
Inspeksi paket stateful (SPI)
Inspeksi paket stateful, juga dikenal sebagai SPI, merupakan langkah maju dalam intelijen dari penyaringan paket sederhana. Firewall dengan inspeksi paket stateful melihat paket dalam kelompok dan bukan secara individual. Ini melacak paket mana yang telah melewati firewall dan dapat mendeteksi pola yang mengindikasikan akses yang tidak sah.
Dalam beberapa kasus, firewall dapat menyimpan ke paket saat mereka tiba sampai firewall mengumpulkan cukup informasi untuk membuat keputusan tentang apakah paket harus diberi otorisasi atau ditolak.
Inspeksi paket stateful pernah ditemukan hanya pada router tingkat perusahaan yang mahal. Namun, sekarang, firewall SPI cukup terjangkau untuk jaringan berukuran kecil atau menengah untuk digunakan.
Gateway tingkat sirkuit
Gateway level- mengelola koneksi antara klien dan server berdasarkan alamat TCP / IP dan nomor port. Setelah koneksi terjalin, gateway tidak mengganggu paket yang mengalir antar sistem. Misalnya, Anda bisa menggunakan gateway tingkat sirkuit Telnet untuk memungkinkan koneksi Telnet (port 23) ke server tertentu dan melarang jenis koneksi lainnya ke server tersebut. Setelah koneksi terbentuk, gateway tingkat sirkuit memungkinkan paket mengalir bebas melalui koneksi. Akibatnya, gateway tingkat sirkuit tidak dapat mencegah pengguna Telnet menjalankan program tertentu atau menggunakan perintah tertentu.
adalah sistem firewall yang lebih cerdas daripada firewall packet-filtering, inspeksi paket stateful, atau firewall gateway tingkat sirkuit. Packet filter memperlakukan semua paket TCP / IP yang sama. Sebaliknya, gateway aplikasi mengetahui detail tentang aplikasi yang menghasilkan paket yang melewati firewall.
Misalnya, gateway aplikasi web mengetahui rincian paket HTTP. Akibatnya, ia dapat memeriksa lebih dari sekadar sumber dan alamat tujuan dan port untuk menentukan apakah paket harus diizinkan melewati firewall.
Selain itu, gateway aplikasi berfungsi sebagai server proxy.Sederhananya, server proxy adalah server yang berada di antara komputer klien dan server sebenarnya. Server proxy mencegat paket yang ditujukan untuk server sebenarnya dan memprosesnya.
Server proxy dapat memeriksa paket dan memutuskan untuk menyebarkannya ke server sebenarnya, atau bisa menolak paket. Atau, server proxy mungkin bisa merespons paket itu sendiri tanpa melibatkan server sebenarnya sama sekali.
Misalnya, proxy web sering menyimpan salinan halaman web yang umum digunakan dalam cache lokal. Saat pengguna meminta laman web dari server web jarak jauh, server proxy mencegat permintaan dan memeriksa apakah sudah memiliki salinan laman di temboloknya. Jika ya, proxy web mengembalikan halaman secara langsung ke pengguna. Jika tidak, proxy tersebut meneruskan permintaan ke server sebenarnya. Gateway aplikasi mengetahui rincian bagaimana berbagai jenis server TCP / IP menangani urutan paket TCP / IP untuk dapat membuat keputusan yang lebih cerdas mengenai apakah paket masuk sah atau merupakan bagian dari serangan. Akibatnya, gateway aplikasi lebih aman daripada firewall penyaringan paket sederhana, yang hanya bisa menangani satu paket pada satu waktu. Peningkatan keamanan gerbang aplikasi, bagaimanapun, datang dengan harga tertentu. Gateway aplikasi lebih mahal daripada filter paket, baik dari segi harga pembelian dan biaya pengkoneksian dan pemeliharaannya. Selain itu, gateway aplikasi memperlambat kinerja jaringan karena mereka melakukan pengecekan paket yang lebih rinci sebelum membiarkannya lewat.