Kombinasi Firewall di OSI Model

Deris Stiawan (Dosen FASILKOM UNSRI) Sebuah Pemikiran, Sharing, Ide Pengetahuan, Penelitian

Pendahuluan ...
Meningkatnya penggunaan Internet di dunia bisnis mendorong semakin berkembang dan beragam content-content di Internet. Karena Internet merupakan jaringan Publik maka tidak ada yang bisa menjamin perilaku dari setiap orang yang terkoneksi ke Internet, karena seperti juga kehidupan nyata terdapat banyak perilaku di internet dari yang berhati baik sampai yang berhati buruk, dari yang mencari informasi umum sampai mencari informasi kartu kredit orang lain. Karena sifatnya yang publik atau umum maka muncul masalah baru yaitu masalah keamanan data dan informasi di Internet terutama informasi-informasi yang bersifat krusial dan konfiden. Pada saat sebuah perusahaan telah atau akan mengintegrasikan jaringannya secara terpusat dengan menggunakan komunikasi data via jaringan private atau sewa seperti Leased Channel, VSAT, VPN atau bahkan menggunakan jaringan publik (Internet), Maka ada suatu permasalahan lain yang sangat krusial yaitu Keamanan atau Security. Karena tidak ada yang sistem yang aman didunia ini selagi masih dibuat oleh tangan manusia, karena kita hanya bisa meningkatkan dari yang tidak aman menjadi aman dan biasanya keamanan akan didapat setelah lubang / vurnability system diketahui oleh penyusup atau di publikasi pihak lain. Ancaman masalah keamanan ini banyak sekali ditemui oleh pengguna seperti Virus, Trojan, Worm, DoS, hacker, sniffing, defaced, Buffer Overflow, dan sebagainya dengan apapun istilah underground yang banyak sekali saat ini, yang pasti akan menyusahkan kita pada saat ancaman-ancaman ini menyerang. Metode serangan saat ini sangat beragam, dari yang sederhana yang dilakukan para pemula atau script kiddies sampai dengan serangan dengan menggunakan metode-metode terbaru. Karena akan semakin kompleksnya administrasi dari jaringan skala luas (WAN) maka diperlukan suatu mekanisme keamanan dan metode untuk dapat mengoptimalkan sumber daya jaringan tersebut, semakin besar suatu jaringan maka makin rentan terhadap serangan dan semakin banyak vurnerability yang terbuka.

Kombinasi Firewall di OSI Model| ver 1

Saat ini sangat dibutuhkan suatu sistem untuk mengamankan sumber daya Jaringan kita, keamanan sistem sangat diperlukan untuk menjamin layanan yang diberikan oleh mesin-mesin server kita. Karena tingginya kebutuhan akan peralatan keamanan di jaringan, maka saat ini ada banyak solusi yang ditawarkan oleh para vendor-vendor dunia untuk mengamankan infrastruktur jaringan sistem informasi perusahaan. Solusi yang dapat operasi tertentu. dipilih dari solusi perangkat keras atau box dan solusi perangkat lunak yang biasanya berjalan pada suatu sistem

Sistem Keamanan & Protocol

Ada beberapa cara standar yang dapat dilakukan untuk mengamankan jaringan komputer sistem informasi, sistem yang biasa digunakan adalah Firewall, Firewall adalah sebuah komputer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan lokal dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar (Marcus Goncalves, Firewall Completed:227), Mesin Firewall bisa berupa perangkat lunak atau perangkat keras atau keduanya yang tugas utamanya adalah menyaring paket data. Firewall merupakan sebuah perangkat dasar yang dibutuhkan untuk membatasi akses dari luar jaringan kita. perangkat ini bisa berupa router atau sebuah server yang difungsikan untuk melakukan filtering paket-paket data, atau sebuah perangkat firewall box yang difungsikan sebagai filtering dan proxy (Anonymous, Maximum Linux Security, 488). Firewall biasanya dapat berupa seperangkat hardware atau software, bisa juga berupa seperangkat aturan dan prosedur yang ditetapkan oleh perusahaan. Firewall biasanya yang diletakkan di dua jaringan dengan fungsi utama melakukan filtering, Screening,Checking & Blocking terhadap akses yang akan masuk dan keluar. Baik itu perangkat hardware atau software harus dapat menterjemahkan dari Policy yang dibuat oleh perusahaan, karena penggunaan teknologi informasi setiap perusahaan berbeda yang disesuaikan dengan visi dan misi perusahaan tersebut.

Kombinasi Firewall di OSI Model| ver 1

Gambar 1. Fundamental Firewall, memisahkan jaringan publik dan lokal

Internet, adalah sebuah sistem yang besar dan banyak yang menghubungkan jutaan sistem dan terdiri dari multi-protocol, berbagai macam media, jaringan global dunia yang dahulu dikembangkan oleh Departemen Pertahanan Amerika Serikat yang dikenal dengan ARPAnet (Kevin Archer, dkk, Voice and Data Security, 2001:56) Dengan semakin banyaknya vendor dan standar dalam bidang jaringan dan untuk mempermudah pengertian, penggunaan, desain, pengolahan data dan keseragaman standar vendor agar produk atau sistem yang dibuat tadi diperlukan suatu standarisasi agar dapat saling berkomunikasi. Pada tahun 1970an Internasional Organization for Standarization (ISO) membuat Referensi Open Systems Interconnection (OSI) untuk kebutuhan kompatibelitas. OSI Model adalah model atau acuan arsitektural utama untuk network yang mendeskripsikan bagaimana data dan informasi network di komunikasikan dari sebuah aplikasi komputer ke aplikasi komputer lain melalui sebuah media transmisi. (Todd Lammle, CCNA Study Guide, 2005:682). OSI bukan suatu perangkat keras melainkan panduan bagi vendor agar devicesnya dapat berjalan di jaringan.OSI Model terdiri dari 7 Layer, dimana setiap layernya mempunyai fungsi dan kegunaan sendiri-sendiri. Proses encapsulation atau pembungkusan yang terjadi di setiap layernya. Layer dibawahnya akan membuka encapsulations dari layer sebelumnya dan menambahkan encapsulation di layer tersebut untuk diteruskan ke layer diatasnya.

Kombinasi Firewall di OSI Model| ver 1

Jadi misalnya suatu vendor memproduksi suatu device jaringan yang digunakan dilayer 3 (layer network) atau perangkat router, maka vendor tersebut hanya konsen memproduksi peralatannya untuk dapat berjalan di layer 3 tanpa harus pusing dengan vendor lain yang berada di layer bawahnya atau diatasnya.

Gambar 2. OSI Model (sumber cisco.netacad.net) Pada saat proses komunikasi data dibutuhkan suatu mekanisme pengiriman data antara sourcedestination tersebut. Dimana komunikasi lokal atau jarak yang jauh membutuhkan kerjasama antar perangkat. Maka dibutuhkan suatu cara agar data sampai ketujuan tanpa ada paket data yang rusak/ hilang. Agar mudah dalam penanganan masalah komdat ini para ahli memecah permasalahan kedalam bagian-bagian kecil. Dibuatlah suatu standart aturan untuk memecahkan masalah tersebut, keseluruhan aturan ini harus dapat bekerjasama

Kombinasi Firewall di OSI Model| ver 1

Pada saat komunikasi berlangsung antara sumber dan penerima di jaringan Internet terdapat proses yang dinamakan Three-way hanshake, suatu proses pengiriman dan penerimaan paket data, kontrol kesalahan dengan sebuah protocol yang sepakat untuk proses komunikasi.

Gambar 3. Proses TCP 3 way handshake (cisco.netacad.net) Pada saat proses komunikasi berlangsung antara penerima dan pengirim menggunakan suatu aplikasi atau protocol tertentu misalnya aplikasi browser dengan protocol http (HyperText Transfer Protocol) dan aplikasi Outlook Express dengan protocol POP3 (Post Office Protocol ver 3). Untuk membedakan proses komunikasi ini dikarenakan bisa saja terjadi dalam satu waktu secara bersamaan maka digunakan port number untuk aplikasi dan protocol tersebut, misalnya HTTP menggunakan port 80 dan P0P3 menggunakan port 110. Protocol adalah suatu set aturan yang dapat di mengerti devices untuk saling berkomunikasi. Determinasi waktu, antrian, penjadwalan, pengelamatan dan kontrol kesalahan, istilah ini digunakan untuk mengacu pada software yang mengimplementasikan sebuah protocol (Todd Lamme, CCNA study guide, 2005:688) TCP/IP adalah sebuah Protocol yang saat ini banyak digunakan dan menjadi standart di Internet. TCP/IP yang dibuat oleh DoD untuk memastikan dan menjaga integritas data. Dengan design dan implementasi dengan benar jaringan TCP/IP bisa sangat fleksibel dan reliable. TCP/IP (Transmission Control Protocol / Internet Protocol) yang terdiri dari berbagai protocol yang bertanggung jawab atas bagian-bagian tertentu pada proses komunikasi data (Welden Odom, Cisco CCNA Exam #640-607,2002:272).
Kombinasi Firewall di OSI Model| ver 1

TCP menyediakan virtual circuit antar aplikasi end-user, TCP berfungsi untuk mengubah satu blok data yang besar menjadi segmen-segmen yang dinomori dan disusun kembali secara berurutan, dimana menunggu tanda acknowledgment dari penerima dan jika terjadi error akan mengirim ulang yang tidak mendapat umpan balik acknowledged. Sebelum host pengirim mengirim segmen menuju model dibawahnya, protocol TCP pengirim menghubungi protocol TCP penerima dan membuat sebuah koneksi. Pada saat pertama kali proses handshake, kedua layer TCP membuat persetujuan tentang jumlah informasi yang akan dikirim. Berbeda dengan TCP, yang sifatya Connection-oriented yang sangat memperhatikan masalah error data yang terkirim ke tujuan. Sedangkan pada UDP (user datagram protocol), jenis protocol yang connectionless oriented, dimana penerima tidak menerima tanda terima, namun unggul dalam penggunaan bandwidth. Kemiripan UDP dengan TCP ada pada penggunaan port number. TCP & UDP menggunakan port number ini untuk membedakan pengiriman paket data ke beberapa aplikasi berbeda yang terletak pada computer yang sama. Port number 1023 kebawah dikenal dengan well-know port number. Pada saat paket data di alamatkan ke tujuan, komputer tujuan harus mengetahui yang harus dilakukan pada paket tersebut, protocol TCP/IP menggunakan salah satu dari 65,536 pengelamatan penomeran port. (Vicki Stanfield, Roderick, Linux System Administration,2002:505). Port number inilah yang akan membedakan antara satu aplikasi dengan aplikasi lainnya atau satu protocol dengan protocol lainnya pada saat proses transmisi data antara sumber dan tujuan.

Gambar 4. Port Number (sumber cisco.netacad.net)

Kombinasi Firewall di OSI Model| ver 1

Peralatan dilayer 3 dikenal dengan nama router, perangkat router yang biasanya berupa bentuk box dari vendor-vendor perangkat jeringan seperti router cisco, nortel network, 3com, dan sebagainya. Bahkan kita juga bisa membuat router dengan komputer biasa atau komputer Server khusus yang menjalankan sistem operasi tertentu seperti Linux atau Windows Server. Untuk dapat melewatkan paket data dari sumber ke tujuan pada router terdapat protocol pengelamatan atau routing protocol yang saling mengupdate antara satu dengan yang lainya agar dapat melewatkan data sesuai dengan tujuannya (Preston Gralla, How Internet Works, 1999:63)

Gambar 5. Contoh topology WAN dengan router Di peralatan router layer 3 diperlukan konfigurasi khusus agar paket data yang masuk dan keluar dapat diatur, Access Control List (ACL) adalah pengelompokan paket berdasarkan kategori yang mengatur lalu lintas network (Todd Lamme, CCNA study guide, 2005:518). Dengan menggunakan ACL ini kita bisa melakukan filtering dan blocking paket data yang yang masuk dan keluar dari network atau mengatur akses ke sumber daya di network. Agar unik setiap computer yang terkoneksi ke Internet diberi alamat yang berbeda. Alamat ini supaya seragam di seluruh dunia diberikan alamat IP address. Pengelamatan diseluruh dunia diberikan oleh badan internasional khusus yang disebut Internet Assigned Number Authority (IANA), dimana IANA hanya memberikan IP address Network ID nya saja sedangkan host ID diatur oleh pemilik IP address tersebut.

Kombinasi Firewall di OSI Model| ver 1

Ip address dibagi menjadi 2 bagian yaitu Network ID dan Host ID, Network ID yang akan menentukan alamat dalam jaringan (network address) sedangkan Host ID menentukan alamat dari peralatan jaringan yang sifatnya unik untuk membedakan antara satu mesin dengan mesin lainnya. Ibaratkan Network ID Nomor jalan dan alamat jalan sedangkan Host ID adalah nomor rumahnya. IP address dibagi menjadi beberapa kelas yaitu ;

Gambar 6.. Kelas-kelas IP Address (sumber cisco.netacad.net) MAC (Media Access Control) address sebuah penomoran yang unik yang terdapat di kartu jaringan atau Netwotk Interface Card (NIC). Media Access Control (MAC) terdiri 24 bit vendor code dan 24 bit serial numbernya., Mac Address bersifat unik dan tidak mungkin sama antara satu NIC dengan NIC lainnya

Gambar 7. Pengelamatan MAC Address (sumber cisco.netacad.net)

Kombinasi Firewall di OSI Model| ver 1

Ada banyak anggapan yang salah dengan statetement, seperti Kami sudah memiliki firewall yang banyak dan terbaru, Kami mempunyai team yang tangguh dan hebat dalam bidang security, Kami mempunyai dana IT yang unlimited, Kami tidak ada musuh dan data yang kami onlinekan tidak mengandung informasi penting. Inilah beberapa faktor yang memicu terjadinya kebocoran dari sistem pertahanan yang kita bangun, belum lagi tidak adanya rules atau policy tentang sistem keamanan di perusahaan atau institusi kita. Maka diperlukan suatu aturan yang nyata dan diterapkan dengan sungguh-sungguh disetiap level managemen. Karena akan tidak berguna perangkat yang canggih dan mahal namun tidak dibuat aturan yang mengatur. Policy system keamanan dapat berupa suatu aturan yang menentukan penggunaan perangkat computer, hak akses userr, perlindungan dari serangan. Aturan di sebuah perusahaan yang satu dengan yang lain mungkin tidak sama tergantung dari proses bisnis dan visi/misi perusahaan tersebut (Tom Thomas, Network Security first-step, 2005, 65)

Kombinasi Firewall di OSI Model| ver 1

Metode Pengamanan OSI...

Metode Pengamanan di perangkat Firewall bisa menggunakan konsep di OSI Layer yaitu di Layer 3 Network, Layer 4 Transport dan Layer 7 Applications. LAYER 3 NETWORK

Gambar 8. Proses Layer Network hanya membaca IP Address sumber dan tujuan

Pada Layer 3 yaitu Layer / lapisan network, contoh perangkat hardware yang digunakan dilayer ini adalah router, di layer 3 yang diproses hanya IP Address Source dan IP Address Destinations. Encapsulation yang berasal dari Layer sebelumnya, yang akan dibaca adalah IP Address sumber dan tujuan paket tersebut, untuk diteruskan ke routing yang lain. Pada layer 3 router tidak peduli dimana lokasi suatu host berada dan isi paket data yang dibawa, karena Layer 3 hanya peduli dengan network itu berada dan cara terbaik untuk mencapainya dan menentukan lokasi jaringan tersebut. Pada layer ini akan mengangkut lalu lintas antar peralatan yang tidak terhubung secara lokal.

Kombinasi Firewall di OSI Model| ver 1

10

Sebagai contoh paket diterima oleh interface router, dan mencek alamat IP tujuan, lalu Router mencek alamat network tujuan pada routing table yang dimilikinya. Jika tidak ditemukan pada entri routing tablenya maka data akan di drop. Jika ditemukan, Interface router akan melewatkan paket data dengan dibungkus menjadi frame data dan dikirimkan ke jaringan lokal/ interface router tetangga untuk dibungkus di layer berikutnya. Jadi yang dibaca dilayer 3 ini hanya ip source dan destinationsnya tanpa melihat paket data yang ada. Penggunaan Filtering di layer 3 ini dalam konfigurasinya tergantung dari command dan syntax dari perangkat yang kita gunakan, misalnya jika kita menggunakan router dari vendor cisco systems maka command line Interface yang digunakan disebut Access Control List (ACL). Dalam penggunaan perintah ACL selain kita bisa memfiltering alamat IP yang masuk dan keluar juga dapat memfiltering penggunaan port yang digunakan. ACL biasa digunakan oleh administrator untuk memfilter dan blocking IP Address, port number, dan protocol dari sumber dan tujuan di jaringan.

Router A

RouterB

Gambar 9. Routing di layer network (sumber cisco.neacad.net)

Kombinasi Firewall di OSI Model| ver 1

11

Sebagai contoh seperti pada gambar 9, terlihat bahwa router hanya membaca IP Address sumbernya dan tujuannya, dari network header inilah paket data akan diteruskan. Di perangkat router koneksi terjalin ke interkoneksi lainnya lewat suatu interface bisa berupa interface Ethernet, fast Ethernet atau serial yang tergantung dari layanan yang disewa ke provider. Terlihat pada gambar 8 IP Address interkoneksi interface antara router A dan router B adalah 192.168.1.1 dan 192.168.1.2. pada router A terdapat routing table yang menerangkan pengelamatan ke network yang berada di network router B melewati interface router A.

Gambar 10. Router sebagai Packet Filtering Contoh pada gambar 10 diatas dapat dibuat aturan dengan ACL untuk melakukan filtering, blocking terhadap akses. Pembuatan ACL dengan menggunakan Router salah satu vendor network sebagai Firewall yang akan menyaring semua paket data yang akan masuk dan keluar. Dalam contoh ini semua layanan seperti Web, Mail, DNS dan FTP server diletakkan di daerah DMZ (Demilitarized Zone).

Kombinasi Firewall di OSI Model| ver 1

12

Konfigurasi pada Router ; Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Filter in : Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Filter Out Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# Router(config)# int serial 0 ip access-group filterin in ip access-group filterout out no snmp no ip direct-broadcast no ip redirects no ip unreachables no cdp ena

ip access-list extended filtering deny ip 192.0.0.0 0.0.0.255 any deny ip 172.16.0.15 0.0.0.0.255 any deny 224.0.0.0 15.255.255.255 any deny ip host 0.0.0.0 any permit tcp any host 202.130.0.3 eq 80 permit tcp any host 202.130.0.4 eq 25 permit tcp any host 202.130.0.5 eq 53 ip access-list extended filterout permit tcp host 202.130.0.3 any gt 1023 est permit tcp host 202.130.0.4 any gt 1023 est permit tcp host 202.130.0.5 any gt 1023 est permit tcp any any eq 21 reflect packets permit tcp any any eq 25 reflect packets permit tcp any any eq 80 reflect packets

Konfigurasi ke LAN ; Router(config)# Interface eth0 Router(config)# ip access-group filterin1 in Router(config)# ip access-list extended filterin 1 Router(config)# permit IP 192.168.0.0 0.0.0.255 any Router(config)# Interface eth1 Router(config)# ip access-group filterout2 out Router(config)# ip access-group filterin2 in Filter-out 2 Router(config)# ip access-list extended filterout2 Router(config)# permit tcp any host 202.130.50.3 eq 80 Router(config)# permit tcp any host 202.130.50.4 eq 25 Router(config)# permit tcp any host 202.130.50.5 eq 53 Filter-in 2 Router(config)# Router(config)# Router(config)# Router(config)#

ip access-list extended filter2 permit tcp host 202.130.50.4 any eq 53 permit udp host 202.130.50.4 any eq 53 permit tcp host 202.130.50.3 any eq 53

Kombinasi Firewall di OSI Model| ver 1

13

Penggunaan Firewall di layer 3 ini untuk menyaring atau Filter Paket yang biasa disebut port based Firewall sangat baik dalam kecepatan membaca paket data namun kurang di aplikasi atau paket yang melewati protocol FTP.

Kombinasi Firewall di OSI Model| ver 1

14

LAYER 4 TRANSPORT Pada Layer 4 Transport, prose terjadi melakukan segmentasi dan menyatukan kembali data yang tersegmentasi (reassembling) dari upper layer menjadi sebuah arus data yang sama dan menyediakan layanan tranportasi data ujung ke ujung serta membuat sebuah koneksi logikal antara host pengirim dan tujuan pada sebuah internetwork.

Gambar 11. Multiflexing di Layer Transport (sumber cisco.netacad.net)

Pada layer 4 ini terjadi proses three-way handshake yang melakukan proses handshake antara sumber dan tujuan dengan menggunakan protocol TCP/UDP dan pengalamatan port number tertentu. Pada layer ini bisa terjadi lebih dari satu proses handshake dikarenakan terdapat bisa terjadi banyak proses komunikasi oleh aplikasi sistem yang disebut Multiflexing, yang memungkinkan bisa melakukan lebih dari satu proses komunikasi secara bersamaan misalnya sambil membuka e-mail dengan mail client juga membuka banyak halaman website pada browser, ditambah dengan melakukan chatting dengan melakukan panggilan Streaming. VOIP/Video

Kombinasi Firewall di OSI Model| ver 1

15

Untuk membedakan banyak proses ini penggunaan Port Number adalah jawabannya, dimana setiap aplikasi yang dikembangkan oleh vendor atau pengembang perangkat lunak pasti menggunakan port number tertentu, begitu juga protocol-protocol lainnya. Misalnya pada contoh gambar 10 aplikasi-aplikasi Mail, browser, dan Internet Messaging (IM) koneksinya dapat dilakukan secara bersamaan, untuk membedakan banyak aplikasi yang dibuka ini digunakanlah port number yang sesuai dengan aplikasinya, seperti untuk mengirim mail menggunakan port 110 untuk protocol POP3 (Post Office Protocol ver 3), port 80 untuk aplikasi browser, dan port 51 untuk aplikasi IM. Pada gambar 11 terlihat sebuah komputer dapat melakukan banyak koneksi dengan aplikasi-aplikasi tertentu, dimana setiap aplikasi menggunakan port number untuk membedakan komunikasinya ke tujuan. Layer transport bersifat Connectionless atau Connection-oriented yang akan membuat komunikasi yang connection-oriented dengan membuat sesion pada peralatan remote lain. Perbedaan pada proses multiplexing diatas adalah protocol yang digunakan dan port number nya walaupun ada banyak aplikasi yang dibuka

Gambar 12. metode filtering iptables Penggunaan Filtering, Screenning dan Blocking di layer 4 ini dapat dilakukan dengan memperhatikan penggunaan port number yang digunakan. Filtering dan blocking misalnya menyaring penggunaan Protocol tertentu, seperti TCP, UDP, IP, dan ICMP

Kombinasi Firewall di OSI Model| ver 1

16

Penggunaan perintah dengan IP Tables adalah salah satu contoh filtering dan blocking di Layer 4 Transport. IP Tables merupakan program IP filter build-in yang disediakan oleh kernel Sistem Operasi Linux. Penggunaan IP Tables biasanya digunakan di sebuah mesin yang di fungsikan sebagai Firewall atau NAT (Network Address Translation) dan Server, contohnya Proxy Server

LAYER 7 APPLICATIONS Pada Layer 7, Layer Applications berfungsi sebagai Interface antara jaringan dan software aplikasi, contohnya (eudora, outlook, Telnet, HTTP, FTP, WWW Browser, SMTP Gateway atau Mail Client thebat dan sebagainya) . Fungsi utama dari layer 7 adalah

mengkomunikasikan service ke aplikasi dan sebagai Interface antara jaringan dengan aplikasi software yang ada.

Kombinasi Firewall di OSI Model| ver 1

17

Penggunaan Proxy Server dapat dijadikan solusi untuk melakukan screening dan blocking di Layer 7, dengan menggunakan proxy dapat menyaring paket-paket berdasarkan policy yang dibuat, misalnya berdasarkan alamat web tertentu.

Gambar 13. Filtering content Web

Blocking dengan proxy dapat dioptimalkan dengan menyaring alamat-alamat web yang mengandung content pornography, kekerasan, virus atau trojan, ilegal software dan sebagainya. Pada gambar 13 terlihat metode filtering di layer 7 bisa menyaring content website berdasarkan URL yang tidak diperbolehkan mengakses ke jaringan kita, baik paket data yang keluar atau paket data yang masuk. Ada banyak website yang memberikan layanan block alamat-alamat web seperti urlblacklist.org, squidguard.org, spamcop.net .

Kombinasi Firewall di OSI Model| ver 1

18

Bahan Bacaan
Anonymous, Maximum Security, Sams Publishing, USA, 2001 Anonymous, Maximum Linux Security, Sams Publishing, USA, 2000 Cisco.com, materi CNAP Ver 3.1 Cris Brenton, Mastering Network Security, Second Edition, Sybex, USA, 2003. Kevin Archer, James Core, dkk, Voice and Data Security, Sams Publishing, USA, 2001 Marcus Goncalves, Firewall Completed, Mc-Graw-Hill, USA, 1998 Preston Gralla, How Internet Works, Que, USA, 1999 Shelly Cashman Vermaat, Discovering Computer, Salemba Infotek, Jakarta, 2007 Todd Lammle, Cisco Certified Network Associate Study Guide, Elex Media, Jakarta, 2005. Tom Thomas, Network Security first-step, Andi Offset, 2005. _________,Cisco.netacad.net, 2000 Vicki Stanfield, Roderick, Linux System Administration, Sybex,USA, 2001 Wendell Odom CCIE, Cisco CCNA Exam #640-607 Certification Guide, Cisco Press, USA, 2002

Kombinasi Firewall di OSI Model| ver 1

19