Ada beberapa Arsitektur Firewall Jaringan Komputer Pada artikel ini hanya akan dijelaskan beberapa diantaranya, yaitu : dual-homed host architecture, screened host architecture, dan screened subnet architecture.
Arsitektur Firewall
1. Arsitektur Dual-Homed Host
Arsitektur Dual-home host dibuat disekitar komputer dual-homed host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk mengimplementasikan tipe arsitektur dual-homed host, fungsi routing pada host ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara langsung.
Â
Gambar 1. Arsitektur dual-homed host
Dual-homed host dapat menyediakan service hanya dengan menyediakan proxy pada host tersebut, atau dengan membiarkan user melakukan logging secara langsung pada dual-homed host.
2. Arsitektur Screened Host
Arsitektur screened host menyediakan service dari sebuah host pada jaringan internal dengan menggunakan router yang terpisah. Pada arsitektur ini, pengamanan utama dilakukan dengan packet filtering.
Gambar 2. Arsitektur screened host
Bastion host berada dalam jaringan internal. Packet filtering pada screening router dikonfigurasi sehingga hanya bastion host yang dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan dengan host ini terlebih dulu. Bastion host diperlukan untuk tingkat keamanan yang tinggi.
3. Arsitektur Screened Subnet
Arsitektur screened subnet menambahkan sebuah layer pengaman tambahan pada arsitekture screened host, yaitu dengan menambahkan sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari jaringan Internet.
Gambar 3. Arsitektur screened subnet
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke jaringan internal. Arsitektur screened subnet yang paling sederhana memiliki dua buah screening router, yang masing-masing terhubung ke jaringan perimeter. Router pertama terletak di antara jaringan perimeter dan jaringan internal, dan router kedua terletak di antara jaringan perimeter dan jaringan eksternal (biasanya Internet). Untuk menembus jaringan internal dengan tipe arsitektur screened subnet, seorang intruder harus melewati dua buah router tersebut sehingga jaringan internal akan relatif lebih aman.
Â
Â
More from our blog
See all posts
Internet telah menjadi kebutuhan yang sangat penting untuk kehidupan sehari -hari, mulai…
Bagi Anda yang ingin menjalankan aplikasi android apapun seperti memainkan game Android…
Kata bandwidth mungkin sudah tidak lagi asing didengar masyarakat luas. Namun, tidak…
Dalam mendukung pengiriman data ke layanan berbasis cloud diperlukan komponen dalam membangun…
Saat ini untuk Screenshot atau tangkapan layar merupakan hal yang sangat penting…
Pada saat mencoba memperbaiki masalah router atau akses poin kita perlu mengakses…
Perbandingan Cisco versus Juniper Router: Gambaran Umum Perbandingan langsung antara router Cisco…
Subscribe to our newsletter!
No Comments
All Website Tags
Bandwidth
IT Karir
Jaringan VoIP
Jitter
Kesenian
Komponen Jaringan
Komponen Motherboard
Komponen Network
Kompres PDF
Loggo Online
Logo generator
Membuat Logo Online
merek cctv
Microsoft Windows
Mikrotik
modem
Network Administrator
Network Monitoring
OBS
Osi Layer
Panel Hosting
Perbandingan Intel Core
Pertimbangan Tempat Hosting
Pilihan Untuk Server Web
Pria Idaman
PS 4 FAT
PS 4 Pro
PS 4 Slim
Reksadana
Router
RTO
Saham Syariah
Sawit
Serial Number
Sewa Hosting
Sosial
Spesifikasi Server
SSL Domain
Syair
TCP IP Enkrips
Teknologi VoIP
Throughput
Tipe SSD
WIFI
Windows Photo Viewer