beast wrote: > Pemahamannya harus dibalik. Firewall yg baik menggunakan filosofi "what > is not *explicitly* allowed, is denied", bukan sebaliknya. > >
Menurut saya, mana yang sebaiknya eksplisit (allowed/denied) juga tergantung pada lingkungannya. Ada lingkungan yang bersifat "yang ndak boleh adalah bla bla bla", sisanya boleh. Contohnya: jaringan internal antar sekolah/kampus/whatever yang menggunakan aplikasi jaringan yang mungkin menggunakan port acak. Salah satu aplikasi yang gampang ditemui adalah yang berhubungan dengan VoIP. Port yang fixed cuma buat inisiasi aja, setelah itu acak. Sekedar contoh aja sih, kemungkinan yang lain juga banyak. Memang, menyebutkan apa yang boleh kemudian sisanya ditolak adalah cara yang paling umum digunakan, dan menurut saya juga paling mudah. Saya sendiri menggunakan pendekatan ini. Namun, andaikata memang butuh info port apa saja yang (orang2 bilang) sebaiknya ditutup, mungkin bisa mulai dari situs vendor antivirus, yang biasanya juga membeberkan virus ini/worm itu memanfaatkan port xxx sampai xxx. Itu bisa jadi panduan yang cukup bagus bila memang menggunakan pendekatan [sebutkan yang ndak boleh, sisanya boleh] :) -- Kamas Muhammad
signature.asc
Description: OpenPGP digital signature