David Sudjiman wrote: > m.c. ptrwn wrote: > > Untuk security > > -Bikin algoritma untuk deep packet inspection jadi kalau ada virus,etc, > > dideteksi dari router > > Mungkin nda sekarang deh :-). Sorry, setahu saya yang beginian kan > paketnya harus dicapture ampe selesai atau sampai tahap tertentu baru > bisa dibaca ada virus atau ndak. Lagian, bukannya malah jadi lambat > networknya? apalagi kalo tuh paket dari mime atau zipped atau bahkan > encrypted. > > Sejauh ini kalo mau mungkin worm bisa, tapi kalo virus dari level > aplikasi? :-D
bukannya ini cara kerja packet filtering ? perasaan sudah banyak yang jual alatnya ? (h/w ato s/w). salah satu contohnya : fortigate. tidak bikin lambat network, karena prinsipnya gini : kalo download, download itu diselesaikan dulu dan disimpen dalah sebuah cache, baru kemudian di-scan dan dideliver ke client. kalo dari sisi client ngeliatnya gini : kalo download aplikasi. bagian progress bar download 0 % terus selama proses filtering berlangsung, setelah selesai tao2 langsung 100 %. kalo ide-nya Om Carlos barangkali begini (mohon dimaafkan kalo salah persepsi).Jadi paket apapun yang masuk ke jaringan dideteksi. Nanti ada beberapa kriteria misalnya paket itu dianggep worm, misal : paket yang berulang2 dengan tujuan paket yang berbeda2. itu dianggap worm. Kalo ada paket data yang besar, itu dilempar ke content filtering. Jadi di cisco-nya nanti ada content filtering juga :) (kuat gak yach cisco-nya :) )
