Administrator suatu firewall ditantang untuk menyeimbangkan fleksibilitas dan keamanan saat merancang seperangkat aturan yang komprehensif. Firewall harus memberikan perlindungan terhadap malfeasants, sementara memungkinkan pengguna yang dipercaya untuk dapat terhubung. Sayangnya, tidak selalu mungkin untuk menyaring orang-orang jahat, karena penyaringan berdasarkan alamat IP dan port tidak membedakan pengguna yang terhubung. Orang-orang yang berniat jahat dapat berasal dari alamat IP terpercaya. Port terbuka tetap menjadi kerentanan: mereka mengizinkan koneksi untuk aplikasi tetapi juga dapat berubah menjadi pintu terbuka untuk serangan. Penelitian ini menyajikan suatu sistem keamanan baru, disebut port knocking, di mana pengguna terpercaya memanipulasi aturan firewall dengan mengirimkan informasi di seluruh port yang tertutup.
展开▼
