Auditing switches, routers, and firewall

-



Audit Switches, Routers, dan Firewall

Switch dan Router
Dua komponen perangkat keras utama dari jaringan termasuk router dan switch. Router menghubungkan dan rute data antara jaringan dengan menggunakan alamat IP. Ingat bahwa router biasanya mewakili OSI lapisan 3. Setelah data yang diarahkan ke jaringan tujuan, mereka pergi ke switch di mana host tujuan berada. switch menggunakan alamat MAC host tujuan untuk mengirim data sisa perjalanan ke tuan rumah.

switch
Sebuah switch merupakan perluasan dari ide hub. Sebuah hub mengambil bingkai yang diterima pada setiap port tertentu dan mengulanginya setiap port pada hub. Sebuah switch memiliki fitur pembelajaran dimana ia belajar alamat MAC untuk setiap host terhubung ke port switch. Setelah tahu informasi ini, switch akan mengulangi frame hanya keluar port yang berisi alamat MAC tujuan yang benar. Semuanya di tingkat saklar biasanya ditangani dengan alamat MAC, diwakili oleh OSI layer 2.

Jaringan komputer terdiri dari LAN yang saling berhubungan, yang hanya kelompok komputer, printer, dan peralatan lainnya yang terhubung ke switch yang sama. Host pada jaringan memiliki berbagai aplikasi dan protokol yang mengandalkan siaran, yang merupakan cara mengatasi semua host yang berada dalam sama "broadcast domain," atau layer 2 yang berdekatan. Jika semua host layer 2 yang berdekatan pada jaringan ribu, maka Anda bisa jenuh jaringan Anda dengan lalu lintas siaran. Sementara router biasanya akan memisahkan domain lalu lintas broadcast (broadcast domain), banyak switch juga memiliki kemampuan yang kuat untuk mengendalikan broadcast domain. switch ini pada dasarnya memisahkan port (dan karena itu host terhubung ke port tersebut) ke dalam kelompok-kelompok kecil. Kelompok-kelompok ini membentuk jaringan virtual, atau virtual LAN (VLAN), yang batas yang disiarkan lalu lintas ke VLAN.

VLAN dapat digunakan pada sebagian besar jenis switch ke jaringan segmen lanjut terhubung ke switch. Routing antara VLAN ini dapat dilakukan oleh router terpisah dari switch atau, dalam beberapa kasus, diintegrasikan ke dalam switch. Switch yang dapat beralih paket antara VLAN tanpa menggunakan router eksternal dikenal sebagai lapisan 3 switch.
Hal ini mungkin terdengar membingungkan, tetapi VLAN sangat kuat. Pikirkan VLAN sebagai digunakan untuk memisahkan saklar fisik ke beberapa switch logis. VLAN memungkinkan administrator jaringan untuk membuat jaringan terpisah berdasarkan tingkat kepercayaan atau jenis lalu lintas. Misalnya, Anda dapat menyimpan telepon IP pada VLAN yang terpisah dari komputer pengguna yang menggunakan telepon IP sebagai penurunan data. Melanggar jaringan menjadi LAN lebih kecil juga umumnya membantu mengurangi jumlah siaran yang host individu diperlukan untuk memproses, dan VLAN juga memungkinkan administrator jaringan untuk memindahkan pengguna dengan perubahan logis dalam switch daripada bergerak kabel.
router

Kami sekarang perlu cara untuk rute lalu lintas antara jaringan. Router meneruskan paket antara jaringan yang berbeda. Akhirnya, data dikemas, atau paket, sampai ke LAN jarak jauh dan akhirnya ke host di sisi lain. Setiap router antara Anda dan remote host hanya terlihat pada informasi header alamat IP, lapisan 3, untuk melihat di mana untuk mengirimkannya berikutnya.







firewall

Ada ratusan firewall di pasar di beberapa lusin vendor dan beberapa lusin aplikasi. Namun, mereka dirancang pada dasarnya untuk membantu jaringan segmen dan pengguna menjadi zona keamanan yang sesuai. Sebagai contoh, Internet tidak terpercaya dan jatuh ke zona keamanan terendah. Juga, jaringan internal Anda mungkin lebih tersegmentasi menjadi zona keamanan menggunakan firewall dari beberapa jenis tergantung pada data dan sumber daya yang Anda ingin melindungi.

Firewall digunakan dengan benar dalam bidang utama melindungi aset informasi dari risiko yang tidak perlu. Jaringan firewall sangat penting dalam peran mereka melindungi jaringan. Firewall dapat digunakan untuk perlindungan perimeter atau untuk menciptakan cincin konsentris dari berbagai tingkat kepercayaan dalam sebuah jaringan. Firewall juga dapat membantu untuk membangun kawasan lindung jaringan Anda yang dapat diakses oleh mitra umum atau tertentu saja.
Ini baik untuk memiliki pemahaman dasar tentang berbagai jenis firewall sehingga Anda tahu apakah firewall Anda audit sesuai untuk aplikasi yang sedang digunakan.

Packet-Filtering Firewall

Packet-filtering firewall pada dasarnya router beroperasi pada layer 3 menggunakan daftar kontrol akses set (ACL). Keputusan dibuat untuk memungkinkan dan melarang lalu lintas berdasarkan sumber dan tujuan alamat IP, protokol, dan nomor port.

Stateful Packet Inspection Firewall

inspeksi paket (SPI) firewall stateful, juga disebut dinamis packet-filtering firewall, beroperasi pada lapisan 3 dan 4. router linksys Anda di rumah memungkinkan Anda untuk membangun dan memelihara sebuah sesi eksternal dengan alamat lain. "Negara" di stateful mengacu pada sesi didirikan yang terjadi di lapisan 4 dan 5. Aturan berubah secara dinamis ketika Anda membangun koneksi keluar untuk mengaktifkan paket dari alamat IP tujuan untuk kembali ke Anda. Semua lalu lintas lainnya dihentikan dari mencapai komputer Anda, melindungi Anda dari bahaya internet.

Proxy aplikasi

proxy aplikasi mengelola percakapan antara host, bertindak sebagai perantara di tingkat aplikasi dari model OSI. Karena proxy membangun kembali percakapan ke tujuan, mereka secara efektif dapat menyembunyikan sumber percakapan. Hal ini sering disebut sebagai alamat jaringan (NAT). Proxy mungkin menegakkan aturan otentikasi, logging, atau konten. Mereka biasanya bekerja sama dengan firewall yang benar yang mengontrol lalu lintas ke proxy karena proxy tidak memiliki built-in kemampuan untuk menyangkal lalu lintas.

Aplikasi-Level Firewall

Tingkat aplikasi firewall, kadang-kadang disebut gateway, menggabungkan fungsi firewall khas yang beroperasi di lapisan OSI yang lebih rendah dengan kekuatan dan pemeriksaan mendalam proxy. Sekarang, berdasarkan informasi pada tingkat aplikasi, keputusan dapat dibuat untuk membolehkan atau melarang lalu lintas. Sebuah contoh mungkin sebuah alat atau host yang menyaring lalu lintas web sebelum hits server web Anda. Berdasarkan perilaku dan isi dari lalu lintas web, keputusan mungkin dibuat secara dinamis untuk menolak akses ke web server.

Comments

Post a Comment

Popular posts from this blog

Sejarah Roti Swiss Klaian harus tau

-
Sejarah Roti Swiss Roti saat ini merupakan makanan yang sudah sangat di kenal luas di masyarakat dan berkembang pesat . Perkembangan sejarah roti konon merupakan perjalanan yang sangat panjang yang di mulai sejak 10,000 -12,000 tahun yang lalu. Dari catatan sejarah roti berkembang dari daerah mesopotamia dan mesir , saat manusia mengetahui cara mengkonsumsi gandum. Pada awalnya mereka mengkonsumsi gandum secara langsung, namun setelah diketemukan cara yang lebih baik yaitu dengan di lumat dengan air menjadi pasta serta di panaskan di atas api dan di keringkan,maka sejak itu sejarah roti mulai . Tehnik membuat roti seperti ini masih di kembangkan hingga saat ini di berbagai negara walaupun dengan teknologi yang beragam. Contoh beberapa produk yang di kembangkan dengan tehnik tersebut hingga sekarang seperti : tortila meksiko, roti canai di India,roti pita di timur tengah   serta di negara-negara lainnya. Pada umumnya roti –roti jenis ini dikenal dengan istilah flat brea...
Read more

coding vb untuk membuat form nama pegawai, kode, jabatan, gaji pokok, tunjangan gaji dll, Conditional Statement (if.... else) vb 2010

-
Image
Buat Form pengolahan Gaji BAB III   Hasil dan Pembahasan 1.Desain form     2.form hasil eksekusi Hasil eksekusi setelah Form dijalankan Semua object dalam keadaan Tidak Aktif dan Bersih   Hasil eksekusi setelah   Ketika diklik tombol Tambah maka semua object Aktif dan Bersih  Hasil eksekusi setelah nama pegawai di inputkan pada projek serta setelah kode jabatan dipilih pada comboBox     Hasil eksekusi setelah dihitung melalui status,Tunjangan gaji dan hasil total gaji   Setelah data dieksekusi maka akan muncul hasil data tersebut, jika ingin mengakhiri maka tekan selesai secara otomatis akan keluar perintah “Yakin akan keluar (Y/N)?     3.property setiap objek dalam form Property Keterangan Nama Pegawai Label Kode ComboBox Jabatan Label Gaji Pokok Label Status Label Laja...
Read more

visual basic 2010,, form soal kuis 1 operator aritmatika, operator perbandingan, dll

-
BAB 1 Pendahuluan Latar Belakang Didalam sebuah software ada beberapa komponen yang harus kita ketahui, bukan hanya di ketahui tetapi kita juga harus mengerti apa fungsi dari komponen yang terdapat di software tersebut. Salah satu komponen yang ada di dalam software adanya visual basic. Visual Basic memungkinkan pembuatan aplikasi Grapichal User Interface (GUI) atau pemrograman yang menggunakan tampilan grafis sebagai alat komunikasi dengan pemakainya.   Tujuan Praktikum Untuk mengetahui definisi Data, Variabel, konstanta dan operator pada pembuatan sistem basis data, Untuk mengetahui penggunaan Data, Variabel, konstanta dan operator. BAB II Dasar Teori Tipe Data         Tipe data merupakan suatu bentuk penggolongan jenis data berdasarkan kategori data, ukuran dan kegunaan data yang dapat ditampung oleh sebuah variabel. Konversi Tipe Data         Konversi Tipe data adalah sebuah fungsi ya...
Read more