Tipe ini dikenal pula dengan nama proxy, bekerja pada layer aplikasi pada OSI Model. Pada jenis ini baik incoming atau outocmong akses tidak akan bisa berjalan bila tidak melalui proxy. Dalam penjelasan yang sederhana tipe ini tidak bisa menghandle FTP, Gopher, Telnet atau jenis traffic lainnya karena mereka melakukan pengecekan pada layer aplikasi, yang bisa mereka filter adalah aplikasi dengan specific command seperti http:post dan get.
Stateful multilater inspection firewall
Bagaimana Melakukan Penetration Test Pada Firewall ?
Beberapa tools yang dapat digunakan antara lain NetFilter, Fawanalog, Firewall Builder, Firewall Tester, IP Filter dll, ( Next time kita cobain salah satunya untuk di ulas di artike terpisah). Tool lainnya adalah Firewall walking ( Firewall Rule Set Mapping) dan Firewall Test Agent.
Best Practice Firewall Configuration
- Jangan membiarkan firewall untuk mengirimkan ICMP Error Messages
- Jangan membiarkan firewall untuk mengirimkan paket sebelum melakukan drop rule.
- Jangan membiarkan firewall mengirimkan IP Addresss
- Memperbolehkan traffic berdasarkan service access policy
- Implementasikan Network dan Host Base Intrusion Detection Systems
- Untuk mencegah port scan pada firewall, block scan pada gateway.
Demikian artikel saya pada hari ini , keep tune di http://edysusanto.com . Referensi : ECSA EC COUNCIL, Prof Dr E Kaspar - Computer Networking
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H