Arsitektur
Firewall
1. Arsitektur dual-homed
host
Arsitektur ini dibuat di sekitar komputer dual-homed
host, yaitu komputer yang memiliki paling sedikit dua interface jaringan. Untuk
mengimplementasikan tipe arsitektur dual-homed host, fungsi router pada host
ini di non-aktifkan. Sistem di dalam firewall dapat berkomunikasi dengan
dual-homed host dan sistem di luar firewall dapat berkomunikasi dengan
dual-homed host, tetapi kedua sistem ini tidak dapat berkomunikasi secara
langsung.
2. Arsitektur screened
host
Arsitektur
ini menyediakan service dari sebuah host pada jaringan internal dengan
menggunakan router yang terpisah. Pengamanan pada arsitektur ini dilakukan
dengan menggunakan paket filtering.
Tiap
sistem eksternal yang mencoba untuk mengakses sistem internal harus berhubungan
dengan bastion host. Bastion host diperlukan untuk tingkat
keamanan yang tinggi. Bastion host berada dalam jaringan internal.
3. Arsitektur screened
subnet
Arsitektur
screened subnet menambahkan sebuah layer pengaman tambahan pada arsitektur
screened host, yaitu dengan menambahkan sebuah jaringan parameter yang lebih
mengisolasi jaringan internal dari jaringan internet.
Jaringan
perimeter mengisolasi bastion host sehingga tidak langsung terhubung ke
jaringan internal. Arsitektur ini yang paling sederhana memiliki dua buah
screening router, yang masing-masing terhubung ke jaringan parameter. Router
pertama terletak di antara jaringan parameter dan jaringan internal, dan router
kedua terletak diantara jaringan parameter dan jaringan eksternal (biasanya
internet).
No comments:
Post a Comment