On Wed, 12 May 2004 14:37:09 +0700 Hianoto Santoso (HS) wrote: > Sorry saya posting pertanyaan WRF kesini karena ndak tahu > apakah ada milis lain di Duta Int untuk WRF...
Ada, namanya [EMAIL PROTECTED] > WRF kan di-install diatas O/S Windows.. dimana dia akan > menutup akses2 ke port2 yang tidak kita inginkan.. > > Nah, kalau port ditutup tapi ditemukan security hole yang > bisa di-exploit dari port tersebut, apakah WRF tetap mampu > handle dan bertahan ?? KWF itu run di kernel, saat diinstall dia akan mengubah HAL yg dirun sbl windows GUI aktif. Makanya kalau misalkan Anda install KWF lalu demo licensenya expired maka bukan saja KWF service tidak aktif, bahkan Windows Anda terblock totally (tidak bisa di ping atau diakses dari luar), bahkan saat run di safe modepun demikian halnya. > Bila tidak, nah sulit dong pakai WRF sebagai Win-based FW dimana banyak > hotfixes yang harus di-patch ?? Hmm...banyak orang yg salah mengerti kegunaan firewall, banyak yg berpikir bahwa running server dibelakang firewall adalah tindakan aman dan bijaksana sampai-2x semua server apapun di run dibelakang firewall. Sebenarnya tindakan itu bukan bijaksana melainkan pemborosan. Kita perlu firewall jika ingin memisahkan antara dirty zone (internet atau LAN pihak lain) dg private zone, tentang hal ini tentu Anda dan banyak orang sudah tahu, ini adalah konsep kuno dijaman kuda gigit besi. Kalau cuma mau begini saja cukup gunakan nature firewall spt jamanya wingate 2.x dulu. Private dan dirty zone completely terpisah by nature, jika ingin trespass lakukan tunneling melalui proxy atau VPN. Sekarang kita sudah memasuki jamannya intranet dan extranet dimana user-2x mobile dari satu tempat ke tempat lain dan mereka tidak ingin setiap pindah tempat harus mengubah setting aplikasi di notebooknya atau kalau melakukan setting ulang sekalipun sdg mensetting PC dirumahnya, mrk berharap caranya tetap sama (agar mudah mengingat). Peletakan data/file juga transparent terhadap user, dia tidak perlu menyadari bahwa data yg di retrieve atau store sebenarnya phisically ada di lokasi office yg mana atau server yg mana, yg penting untuk user adalah data tsb accessible, bisa di read/modify/write. Cara pandang penyedia services/server tentunya berbeda dg cara pandang end user, kita perlu melihat dari zone mana server itu akan diakses, dan protocol apa yg diperlukan disetiap zone. Kalau server itu utk melayani Internet user, yg cocok diletakkan di Internet/dirty zone, kalau hanya melayani user sendiri letakkan di private zone dan kalau melayani keduanya letakkan di DMZ zone (zona peralihan). DMZ (demilitarization zone) dari dulu sampai sekarang disarankan utk pakai natural firewall saja, sementara utk memisahkan private zone dan dirty zone akan tetapi memberikan kemungkinan untuk saling berinteraksi antar zone atau tunneling asalkan authenticate/legitimate barulah diperlukan stateful firewall. By default firewall yg baik akan melakukan blocking protocol yg hanya diperlukan utk LAN agar tidak keluar ke Internet, demikian pula sebaliknya. -- syafril ------- Syafril Hermansyah -- Milis diskusi Kerio Winroute Berlanggan : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Versi terakhir : 5.1.9
