Arsitektur dasar firewall
dibagi menjadi tiga jenis. Masing masing adalah:
- Arsitektur dengan dual-homed host (dual-homed gateway/DHG)
Sistem DHG
menggunakan sebuah komputer dengan (paling sedikit) dua network-interface.
Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan
Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front
terdepan, bagian terpenting dalam firewall).
- Screened-host (screened-host gateway/ SHG)
Pada topologi
SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host.
Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali
yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan
pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat
menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui
proxy.
- Screened-subnet (screened-subnet gateway/SSG)
Firewall
dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan
tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan
bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi
penempatan server.
No comments:
Post a Comment