Firewall dan konsepnya di BSD

| Thursday, October 09, 2008

Firewall merupakan fasilitas yang memungkinkan kita melakukan filter pada incoming dan outgoing traffik. Firewall bisa jadi memiliki lebih dari satu rule/aturan, rule ini dapat diterapkan untuk memeriksa karakterstik dari paket, jenis protokol, source & destination host serta source & destination port.

Apa keuntungan memakai firewall?
- Melindungi aplikasi, service dan komputer dari paket2 yang tidak diinginkan.
- Membatasi/memblok akses tertentu ke internet
- Melakukan masquarading atau lebih dikenal dgn NAT

Konsep firewall
Ada 2 cara untuk membuat rule : inclusive dan exclusive.

Exclusive firewall : mengijinkan seluruh traffik kecuali traffik yg cocok dgn rule yg telah dipasang.
Inclusive firewall : mengijinkan traffik yang cocok dengan rule yg telah dipasang dan memblok selain itu.

Security dpt ditingkatkan dgn “stateful firewall”. Dgn sebuah stateful firewall, firewall akan terus memantau jalur mana yg terbuka melalui firewall dan hanya akan melewatkan traffik melalui jalur yang cocok dengan jalur yg ada atau membuka sebuah jalur baru.

Ada beberapa pilihan firewall di FreeBSD :
1. IPFW (ipfirewall)
2. IPF (ipfilter)
3. PF (packet filter) - merupakan firewall bawaan openbsd yg telah di port ke FreeBSD mulai versi 5.3

Bahasan mengenai masing2 firewall akan dilanjutkan pada posting berikutnya...

1 komentar:

Yudho said...

nyaii... di Bumi Serpong Damai ada Tembok Geni-nya ya?? di sebelah mana ya?

:D

Mama tenan rek... MAkin MAnteb...