Definisi Network Security Core Layer Firewall ,Perlu Diketahui

Definisi Network Security Core Layer Firewall ,Perlu Diketahui

Satuparagraf.comCore Layer Security Firewall Tujuan dari core layer dalam jaringan adalah untuk melakukan pertukaran lalu lintas data secepat mungkin. Lapisan ini tidak terlibat dalam melakukan manipulasi maupun proses terhadap paket data yang akhirnya akan memperlambat proses pertukaran data. Fungsi-fungsi seperti daftar akses (Access List) dan penyaringan paket data (Packet Filtering) harus dihindari pada Core.Definisi Network Security Core Layer Firewall ,Perlu Diketahui

Inti (core layer) dari suatu jaringan menyediakan tulang punggung bagi semua bagian jaringan. Inti dari jaringan selayaknya tangguh dan mempunyai tingkat kehandalan yang tinggi dengan stabilitas yang tinggi, juga kecepatan konvergensi yang tinggi apabila terjadi masalah dalam salah satu komponen jaringan.

Tujuan dari core layer dalam jaringan adalah untuk melakukan pertukaran lalulintas data secepat mungkin. Lapisan ini tidak terlibat dalam melakukan manipulasi maupun proses terhadap paket data yang akhirnya akan memperlambat proses pertukaran data. Fungsi-fungsi seperti daftar akses (Access List) dan penyaringan paket data (Packet Filtering) harus dihindari pada Core.

Inti (core layer) dari suatu jaringan menyediakan tulang punggung bagi semua bagian jaringan. Inti dari jaringan selayaknya tangguh dan mempunyai tingkat kehandalan yang tinggi dengan stabilitas yang tinggi, juga kecepatan konvergensi yang tinggi apabila terjadi masalah dalam salah satu komponen jaringan.

Karakteristik dari Core Layer adalah:

  • Transportasi secepat mungkin
  • Tidak adanya manipulasi pada paket data yang lewat
Definisi IT Infrastruktur Network Security Core Layer Firewall ,Perlu Diketahui

Firewall

Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda.

Firewall di peruntukkan untuk melayani :

  • Mesin/Komputer

Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputernya terlindungi.

  • Jaringan

Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di miliki oleh perusahaan, organisasi dsb.

  • Karakteristik Firewall
  • Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan Lokal, kecuali melewati firewall. Banyak sekali bentuk jaringan yang memungkinkan.
  • Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
  • Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating system yang relatif aman.

Teknik yang Digunakan oleh Firewall

Definisi Network Security Core Layer Firewall ,Perlu Diketahui
  • Service control (kendali terhadap layanan)

Berdasarkan tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk kedalam ataupun keluar firewall. Biasanya firewall akan mencek no IP Address dan juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap permintaan akan suatu layanan sebelum mengijinkannya.Bahkan bisa jadi software pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.

  • Direction Conrol (kendali terhadap arah)

Berdasarkan arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan diijinkan melewati firewall.

  • User control (kendali terhadap pengguna)

Berdasarkan pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan untuk membatasi user dari jaringan lokal untuk mengakses keluar, tetapi bisa juga diterapkan untuk membatasi terhadap pengguna dari luar.

  • Behavior Control (kendali terhadap perlakuan)

berdasarkan seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter email untuk menanggulangi/mencegah spam.

Distribution Layer

Distribution Layer (Lapisan Distribusi) pada jaringan biasanya terletak pada terminasi jaringan serat optic pada kampus jaringan atau antar bangunan. Lapisan ini memberikan koneksi untuk jaringan dalam satu gedung ke Core.

Switch distribusi mengumpulkan koneksi dari switch di tiap lantai pada satu gedung.  Switch distribusi mempunyai kemampuan Layer 3 dan mendukung routing antar VLAN seperti halnya routing menuju pusat data (Data Center) melalui Core.

Tingkat kehandalan yang tinggi untuk pengguna ke jaringan maupun sumber aplikasi dapat dicapai dengan rancangan yang baik dan berganda (Redundant). Switch distribusi berganda memberikan jalur alternative menuju pusat jaringan apabila terjadi masalah/kerusakan pada salah satu switch distribusi dalam satu gedung. Dengan menggunakan switch distribusi berganda dengan kemampuan routing pada Layer 3, berarti pembagian beban atas lalulintas data dari para pengguna dapat dicapai. VLAN tertentu dari beberapa lantai akan dilayani oleh salah satu dari kedua switch tersebut, sementara sisanya akan dilayani oleh switch yang lain. Antara kedua switch ini akan dihubungkan dengan satu trunk (koneksi yang membawa informasi berbagai VLAN dalam switch) Layer 2.

Karakteristik dari Distribution Layer adalah:

  • Merupakan agregasi (muara) dari Access
  • Workgroup Services Access
  • Pendefinisian Broadcast Domain
  • Routing antar VLAN
  • Translasi Media
  • Fungsi Security

ACCESS LAYER

Layer ini disebut layer User/PC. Layer akses mengendalikan akses pengguna dengan workgroup ke sumber daya internetwork. Desain Layer akses diperlukan untuk menyediakan fasilitas akses ke jaringan. Fungsi utamanya adalah menjadi sarana bagi suatu titik yang ingin berhubungan dengan jaringan luar. Terjadi juga Penyaringan / filter data oleh router yang lebih spesifik dilakukan unutk mencegah akses ke seuatu komputer .Jarak. Setiap kali sebuah paket melalui router disebut sebagai sebuah hop.

Pada layer ini menyediakan aksess jaringan untuk user/PC dan mengontrol akses dan end user local ke Internetwork. Sering di sebut juga User layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.Topology Jaringan tradisional Switch Core,Distribution, Dan Access

Fungsi Access Layer antara lain:

  • Shared bandwidth
  • Switched bandwidth
  • MAC layer filtering
  • Microsegmentation
  • Memahami Model Cisco Tiga-Layer Hierarchical

Demikian informasi Pengetahuan tentang IT Infrastrukur di Firewal yang mana di semua perusahaan butuh security dalam hal network datacenternya.satuparagraf.com. Definisi Network Security Core Layer Firewall Perlu Diketahui

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *