Firewall mendukung penyaringan dan
keamanan fungsi yang digunakan untuk mengelola data mengalir ke router, melalui
router, dan dari router. Seiring dengan Network Address Translation itu
berfungsi sebagai alat keamanan untuk mencegah akses tidak sah ke jaringan.
Firewall jaringan tetap ancaman luar
dari data sensitif tersedia di dalam jaringan. Setiap kali jaringan yang
berbeda bergabung bersama-sama, selalu ada ancaman bahwa seseorang dari luar
jaringan Anda akan masuk ke LAN Anda. Seperti pembobolan dapat mengakibatkan data
yang pribadi yang dicuri dan didistribusikan, data berharga yang diubah atau
dihancurkan, atau seluruh hard drive yang terhapus. Firewall digunakan sebagai
sarana mencegah atau meminimalkan keamanan
Packet Flow
1. Established : yaitu adalah paket yang termasuk dalam koneksi yang sudah ada atau sudah di kenali. paket ini sudah dikenali jadi paket tersebut sudah berjalan atau istilah kerena Run
2. New : yaitu paket yang memulai koneksi baru atau tergolong paket lama yang pengirimannya kurang sempurna antara 2 arah yaitu client dan server atau paket masih berada di tengah-tengah , paket ini hanya di request oleh client
3. Related : paket memulai koneksi baru tapi masih ada benang merah atau hunbungan dengan koneksi yang sudah ada seperti transfer paket di FTP atau pesan ICMP
4. Invalid : yaitu paket yang tidak termasuk koneksi manapun dan pada saat yang sama paket ini tidak membuat koneksi
2. New : yaitu paket yang memulai koneksi baru atau tergolong paket lama yang pengirimannya kurang sempurna antara 2 arah yaitu client dan server atau paket masih berada di tengah-tengah , paket ini hanya di request oleh client
3. Related : paket memulai koneksi baru tapi masih ada benang merah atau hunbungan dengan koneksi yang sudah ada seperti transfer paket di FTP atau pesan ICMP
4. Invalid : yaitu paket yang tidak termasuk koneksi manapun dan pada saat yang sama paket ini tidak membuat koneksi
5. Untracked : yaitu paket yang tidak terlacak
Max Entries adalah maximum connection yang dapat di handle.
Jika kita men-disable Tracking maka dapat mempercepat kinerja Router, akan tetapi ada
konsekuensinya. Dengan mematikan connection tracking, maka fungsi berikut tidak bisa digunakan :
Ø NAT
Ø Parameter P2P pada simple queue
Ø Firewall dengan parameter :
- connection-bytes
- connection-rate
- connection-mark
- layer7-protocol
- connection-type
- p2p
- connection-state
- new-connection-mark
- connection-limit
- tarpit
Tidak ada komentar:
Posting Komentar