23rd
APR

Apa itu Egress Filter ?

Posted by admin under iConnects

Jika Anda sudah cukup lama bergelut dengan router dan firewall, Anda mungkin tidak
asing lagi dengan konsep ingress filtering atau penggunaan firewall untuk mengatur traffic
inbound. Sebenarnya Apa fungsi Ingres Filtering? , ikuti penelusuran kami veri www.koran.tk
Ingress filtering memungkinkan Anda untuk mengontrol traffic yang masuk ke jaringan
dan membatasi aktivitas.
Anda mungkin tidak familiar dengan cara sekuriti yang sama yang dikenal
dengan egress filtering, yang mengontrol traffic yang keluar dari jaringan Anda.

Penambahan aturan ke router dan/atau firewall memungkinkan Anda untuk
memberikan perlindungan dari tindak kejahatan yang banyak terjadi. Ada Dua aturan yang
bisa diimplementasikan yaitu tidak ada outbound yang memuat alamat IP yang bukan
untuk jaringan Anda (Ini merupakan aturan dasar egress filtering), dan
tidak ada yang memuat alamat IP privat (non-routable).
(Kenyataannya memang demikian, tetapi tidak ada salahnya memblokir dan
mencatat traffic ini untuk mengetahui sumber error).

Seiring dengan kontrol sekuriti, pengecualian terhadap egrees filter perlu dilakukan
bergantung pada kebutuhan organisasi Anda. Aturan ini harus digunakan sebagai dasar
kebijakan dan perlu dibuat pengecualian untuk mendukung kegiatan bisnis.

Mengapa kita harus peduli terhadap egress filtering? Lagipula, itu bukan perimeter
yang aman untuk mencegah masuknya traffic yang mencurigakan? Sederhana saja,
egress filtering umumnya perlu dilakukan.
Dengan melakukan itu, Anda bisa mencegah penggunaan jaringan untuk melakukan
serangan denial-of-service (DDoS) ke suatu situs Internet.

Jika situs Anda digunakan untuk melakukan serangan tersebut, maka paling
tidak Anda mengganggu administrator sekuriti lain. Yang terburuk, Anda bisa dianggap
melanggar hukum meskipun sebenarnya tidak melakukan hal yang salah!

Aturan egress filtering juga sama dengan ingress filtering. Tidak ada traffic inbound
yang memuat alamat IP yang diberikan untuk jaringan Anda. Tidak ada traffic inbound
yang memuat alamat IP privat (non-routable). Aturan ini sudah biasa, tetapi seringkali
dilupakan oleh administrator pada waktu membuat aturan yang kompleks yang membatasi
aktivitas berdasarkan port. Hanya butuh beberapa menit untuk membuat aturan
tersebut ke perangkat pengaman Anda dan mereka bisa mencegah terjadi serangan
DDoS yang dilakukan dari tempat Anda.

Sumber: LeoGa.Labs


Leave a Reply


 LeoGa Theme