Wikipedia

Tembok api (komputasi): Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
Tidak ada ringkasan suntingan
k Membatalkan 1 suntingan oleh 223.255.230.232 (bicara): spam.
Baris 73:
Pada bentuknya yang paling sederhana, sebuah firewall adalah sebuah [[router]] atau [[komputer]] yang dilengkapi dengan dua buah NIC (Network Interface Card, kartu antarmuka jaringan) yang mampu melakukan penapisan atau penyaringan terhadap [[Paket Jaringan|paket-paket]] yang masuk. Perangkat jenis ini umumnya disebut dengan ''packet-filtering router''.
 
Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam [[Access Control List]] firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya. Pada bentuk yang lebih sederhana lagi, firewall hanya melakukan pengujian terhadap [[Pengalamatan IP|alamat IP]] atau [[Penamaan Domain Komputer|[http://www.levatra.com/2015/09/mengatasi-blogspotcom-redirect-ke-negara-lain.html nama domain]]] yang menjadi sumber paket dan akan menentukan apakah hendak meneruskan atau menolak paket tersebut. Meskipun demikian, packet-filtering router tidak dapat digunakan untuk memberikan akses (atau menolaknya) dengan menggunakan basis hak-hak yang dimiliki oleh pengguna.
[[Berkas:Firewall-PacketFilteringFirewall.png|thumb|right|200px|Cara kerja packet filter firewall]]
Packet-filtering router juga dapat dikonfigurasikan agar menghentikan beberapa jenis lalu lintas jaringan dan tentu saja mengizinkannya. Umumnya, hal ini dilakukan dengan mengaktifkan/menonaktifkan [[Port TCP dan UDP|port TCP/IP]] dalam sistem firewall tersebut. Sebagai contoh, port 25 yang digunakan oleh [[SMTP|Protokol SMTP]] (''Simple Mail Transfer Protocol'') umumnya dibiarkan terbuka oleh beberapa firewall untuk mengizinkan [[e-mail|surat elektronik]] dari Internet masuk ke dalam jaringan privat, sementara port lainnya seperti port 23 yang digunakan oleh [[Protokol Telnet]] dapat dinonaktifkan untuk mencegah pengguna Internet untuk mengakses layanan yang terdapat dalam jaringan privat tersebut. Firewall juga dapat memberikan semacam pengecualian (''exception'') agar beberapa aplikasi dapat melewati firewall tersebut. Dengan menggunakan pendekatan ini, keamanan akan lebih kuat tapi memiliki kelemahan yang signifikan yakni kerumitan konfigurasi terhadap firewall: daftar Access Control List firewall akan membesar seiring dengan banyaknya alamat IP, nama domain, atau port yang dimasukkan ke dalamnya, selain tentunya juga exception yang diberlakukan.
Diperoleh dari "https://wiki-indonesia.club/wiki/Tembok_api_(komputasi)"