BayuSenoAdji.Com

Definisi Firewall

Security device atau set device untuk memprotek jaringan dari traffic yang tidak diinginkan

 

Scope :

1.      Packet Filter

2.      Application Proxy

3.      Stateful Packet Inspection

4.      Deep-packet Layer Inspection

 

Penjelasan :

1. Packet Filter

l         Menggunakan control list untuk menguji :

-          Source/Destination IP

-          Protocol Number

-          Source/Destination Port

-          TCP Ack Flag

     Kebanyakan diimplementasikan di router.
     Dapat dikatakan relatif mudah di spoof.
     Problem dengan packet filter adalah tidak adanya pembedaan antara paket yang satu dengan yang lainnya.

 

2.      Application Proxy

         Menguji aplikasi data dan men-forward/drop traffic berdasarkan kriteria yang dipilih.

         Berjalan di layer  7 dari OSI
         Lebih lambat dari Packet Filter mode, tetapi relatif lebih aman.

 

3.      Stateful Packet Inspection

         Menguji application data dan akan men-forward/drop berdasar criteria yg dipilih.
         Lebih tinggi levelnya disbanding Packet Filtering dan relatif lebih cepat disbanding Application Proxy, tetapi tidak mempunyai kemampuan untuk detail rule seperti application proxy.
         Tambahan :

State – keadaan atau elemen yang ditujukkan oleh network obyek.

Flow – Uni directional collection dari paket yang unik yang diidentifikasikan oleh address, protocol.port. message ID dll.

 

4.      Deep Packet Layer Inspection

         Menguji lebih dalam isi dari paket, misalnya : individual request/respon, port open/close request dll.

 

Untuk mendapat system keamanan yang bagus, kebanyakan firewall menggabungkan antara proxy application dan Stateful Packet Inspection.

 

Firewall dapat melakukan banyak tugas yg berhubungan dengan alat lain :

1.        Packet Forwarding ( layer 3 )

2.        Dynamic Route acquisition (OSPF, BGP dll)

3.        Alokasi DHCP address

4.        DNS name resolution

5.        PAT/NAT

 

Security Zone

Definisi : untuk segmentasi network

Set default untuk komunikasi antara device yang beralainan tapi dalam `Zone` yang sama adalah blocking (tidak diperbolehkan komunikasi di antaranya).

 

Global Zone : adalah zone dimana MIP`s dan VIP`s didefinisikan. Tidak dibutuhkan

policy untuk global zone dalam rangka berkomunikasi dengan zone lain.

                Global zone secara fisik tidak punya interface.

 

Jenis2 Zone :

1.      Security Zone

2.      Function Zone

-          Null

-          Self

-          MGT

-          HA

3.      Tunnel Zone

-          Untrust-Tunnel

 

Null -> Default zone jika interface tidak diassosiasikan ke salah satu zone manapun.

Jika sebuah interface diassosiasikan ke Null Zone maka interface itu akan tidak configurable.

 

Self -> Zone ini adalah zone untuk remote access management. Saat konek ke

Netscreen via Telnet, HTTP maka itu konek ke Self Zone.

 

MGT -> Merupakan Out-of-Band management interface. Yang mempunyai MGT adalah

NS1000 dan NS500. VLAN1 interface yang dalam transparan mode, adalah termasuk MGT

 

HA -> High Availability, adalah H1 dan H2, yaitu di NS1000 dan NS500. Dengan HA dapat membuat Redundant Group dari link 2 Netscreen devices.

 

Penting :

 Zone di-assign ke virtual route, interface di-assign ke Zone.

 

VLAN Interface

Kondisi : available in Transparant Mode

Fungsi tambahan :

-          Sebuah alamat untuk memanage Netscreen Device.

-          Interface yang digunakan untuk terminat VPN.

 

Saat Netscreen dalam transparent mode maka tidak ada IP address yang diassign untuk interface2.