Dokumen tersebut membahas tentang tiga topik utama yaitu firewall, NAT, dan proxy server. Firewall berfungsi untuk melindungi jaringan perusahaan dari intrusi dengan mengontrol lalu lintas data masuk dan keluar. NAT memberikan alamat IP publik kepada komputer-komputer dalam jaringan lokal. Proxy server berperan sebagai perantara antara jaringan lokal dan internet dengan berbagi koneksi, memfilter data, dan menyimpan objek yang sering diakses.
3. FIREWALL dapat disebut “gatekeeper” atau penjaga
pintu gerbang yang melindungi internet perusahaan
dari jaringan komputer laiinya dari intrusi atau
penyusup, firewall juga pada umumnya digunakan
untuk mengontrol akses terhadap siapapun yang
memiliki akses terhadap jaringan pribadi dari pihak
luar, istilah firewall menjadi istilah generik yang
merujuk pada sistem yang mengatur komunikasi antar
dua jaringan yang berbeda.
4. Mengontrol dan mengawasi paket data yang mengalir di
jaringan, Firewall harus dapat mengatur, memfilter dan
mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall
Firewall harus dapat melakukan pemeriksaan terhadap
paket data yang akan melawati jaringan privat
Melakukan autentifikasi terhadap akses
Firewall mampu memeriksa lebih dari sekedar header dari
paket data, kemampuan ini menuntut firewall untuk
mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi
Mencatat setiap transaksi kejadian yang terjadi di firewall.
Ini memungkinkan membantu sebagai pendeteksian dini
akan kemungkinan penjebolan jaringan
7. iptables adalah suatu tools dalamsistem operasi linux
yang berfungsi sebagai alat untuk melakukan filter
(penyaringan) terhadap (trafic) lalulintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas
data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang
masuk ke komputer, keluar dari komputer, ataupun
traffic yang sekedar melewati komputer kita.
8. INPUT Mengatur paket data yang memasuki firewall
dari arah intranet maupun internet.
OUTPUT Mengatur paket data yang keluar dari
firewall ke arah intranet maupun internet.
FORWARD Mengatur paket data yang melintasi
firewall dari arah internet ke intranet maupun
sebaliknya. Aturan forward paling banyak dipakai saat
ini untuk mengatur koneksi internet berdasarkan
port, mac address dan alamat IP.
9. Network Address Translation (NAT) adalah proses di
mana perangkat jaringan, biasanya firewall,
memberikan alamat publik ke komputer (atau
kelompok komputer) dalam jaringan lokal.
10.
11. Semua aturan penterjemahan address ke chain-chain
dalma tabel NAT.
Tabel NAT menggunakan chain-chain seperti berikut
ini : a.)PREROUTING, digunakan untuk memilah
paket yang akan diteruskan. b.)POSTROUTING,
digunakan untuk memilah paket yang telah
diteruskan. c.) FORWARD, digunakan untuk memilih
paket yang melalui router.
Memasukkan modul-modul kernel untuk menangani
protokol-protokol khusus.
12. suatu jaringan yang menjadi perantara antara jaringan
lokal dan jaringan internet. Proxy server dapat berupa
suatu sistem komputer ataupun sebuah aplikasi yang
bertugas menjadi gateway atau pintu masuk yang
menghubungan komputer kita dengan jaringan luar. -
13.
14. Connection Sharing, koneksi dari jaringan lokal ke
internet menggunakan sambungan yang dimiliki oleh
gateway secara bersama-sama.
Filtering, proses penyaringan paket data, data yang
dikirim atau diterima memiliki karakteristik
tersendiri. Tugas proxy adalah memfilter/memilih dan
menentukan paket data diteruskan atau diblok.
Caching, mekanisme penyimpanan obyek-obyek yang
sudah pernah diminta dari server-server di internet.