Firewall minangka baris pertama pertahanan sing nglindhungi jaringan
Nalika sampeyan sinau pentinge komputer lan keamanan jaringan , sampeyan bakal nemokake akeh istilah anyar: enkripsi , port, Trojan , lan liya-liyane. Firewall minangka istilah sing bakal katon maneh lan maneh.
Apa Firewall?
Firewall minangka baris pertahanan pisanan kanggo jaringan sampeyan. Tujuan dasar firewall yaiku njaga para tamu sing ora diundang saka njelajah jaringan. Firewall bisa dadi piranti hardware utawa aplikasi software sing biasane dipanggonake ing perimeter jaringan kanggo tumindak minangka gatekeeper kanggo kabeh lalu lintas mlebu lan metu.
Firewall ngijini sampeyan kanggo nggawe aturan tartamtu kanggo ngenali lalu lintas sing kudu diijini utawa metu saka jaringan pribadi. Gumantung ing jinis firewall sing dileksanakake, sampeyan bisa matesi akses menyang mung alamat IP lan jeneng domain tartamtu utawa sampeyan bisa mblokir jinis lalu lintas tartamtu kanthi nyarrapake port TCP / IP sing digunakake.
Carane Nggawe Firewall?
Ana ing dasaré papat mekanisme sing dipigunakaké déning firewalls kanggo matesi lalu lintas. Siji piranti utawa aplikasi bisa nggunakake luwih saka siji kanggo menehi pangayoman sing jero. Mekanisme papat yaiku panyaring paket, gerbang tingkat sirkuit, server proxy, lan gateway aplikasi.
Packet Filtering
Filter paket ngindhari kabeh lalu lintas menyang lan saka jaringan lan ngetokake marang aturan sing sampeyan nyedhiyani. Biasane panyaring paket bisa netepke alamat IP sumber, port sumber, alamat IP panggonan, lan pelabuhan tujuan. Iku kritéria kasebut sing bisa nyaring kanggo ngidini utawa ora ngidini lalu lintas saka alamat IP tartamtu utawa ing port tartamtu.
Gerbang Tingkat Papan
Gerbang tingkat tingkat mblokir kabeh lalu lintas sing mlebu menyang sembarang host nanging dhéwé. Secara internal, mesin klien mbukak software kanggo ngidini supaya bisa nyambung karo mesin gerbang tingkat sirkuit. Kanggo njaba donya, katon yen kabeh komunikasi saka jaringan internal wis wiwit saka gerbang tingkat sirkuit.
Server Proxy
Server proxy umumé dianggo kanggo ngedongkrak kinerja jaringan, nanging bisa uga minangka firewall. Server proxy ndhelikake alamat internal sampeyan supaya kabeh komunikasi katon saka server proxy kasebut dhewe. Server proxy ngrekrut kaca sing wis dijaluk. Yen pangguna A menyang Yahoo.com, server proxy ngirimake request menyang Yahoo.com lan njupuk kaca web kasebut. Yen pangguna B banjur nyambung menyang Yahoo.com, server proxy ngirim informasi sing wis diduweni kanggo Anggota A supaya bisa dibaleni luwih cepet tinimbang kudu didol saka Yahoo.com maneh. Sampeyan bisa ngatur server proxy kanggo mblokir akses menyang situs web tartamtu lan nyaring lalu lintas port tartamtu kanggo nglindhungi jaringan internal.
Aplikasi Gateway
Gapura aplikasi arupa semut liyane server proxy. Klien internal pisanan nggawe sambungan karo gateway aplikasi. Gerbang aplikasi nemtokake yen sambungan kudu diijini utawa ora banjur nggawe sambungan karo komputer tujuan. Kabeh komunikasi ngliwati rong sambungan-klien menyang gateway aplikasi lan gateway aplikasi menyang tujuan kasebut. Gerbang aplikasi neliti kabeh lalu lintas marang aturan sadurunge mutusake arep nerusake. Karo jinis server proxy liyane, gateway aplikasi mung alamat sing katon dening donya njaba supaya jaringan internal dilindhungi.
Cathetan: Artikel warisan iki diowahi dening Andy O'Donnell