25
mencurigakan. Ini berarti layanan HTTP
proxy dapat dikonfigurasi untuk
menguraikan
ActiveX
control,
Java
applet,
atau
bahkan
gambar
berukuran
besar
jika dirasa
hal-hal tersebut bisa
menyebabkan
masalah keamanan. SMTP
Proxy
juga dapat digunakan untuk menguraikan attachment yang berupa
executable
file
dan file arsip
zip
jika
file
tersebut
dirasa
dapat
menyebabkan
masalah.
Pemfilteran
content juga dapat digunakan untuk mengecek halaman
web
akan
adanya
kata
atau
kalimat
tertentu,
seperti
merk dagang
kompetitor
atau
sejumlah
berita
hangat.
ActiveX
control, Java
applet, dan
executable
file
dalam e-mail
harus
difilter
karena
dapat
digunakan
untuk
melakukan
instalasi
Trojan
horse.
Jika
ada
user
yang
perlu
mentransfer executable
file, dapat
diminta
untuk
mentransfernya
dalam
file
zip
atau
gunakan
BinHex
atau
encoder yang
lain
untuk
mentransfernya dalam format teks. File akan perlu di-
decode, sehingga mencegah pengiriman virus atau Trojan horse.
2.5.1.3 Pengecekan Konsistensi
Pengecekan
konsistensi
merupakan
pengecekan content
protocol
untuk
memastikan
bahwa content
tersebut
dapat
dimengerti
oleh
protokol.
Pengecekan konsistensi
memastikan
bahwa
jenis content
tertentu
tidak
dapat
digunakan
untuk
mengeksploitasi
kelemahan
sistem
keamanan
dalam jaringan
internal. Sebagai contoh, SMTP daemon Sendmail Unix dulunya terkenal peka
terhadap
masalah
buffer overflow.
Ini
terjadi
pada
waktu email
dikirim
dan
membutuhkan
waktu
lebih
lama
dari
yang
ditentukan.
Sendmail akan
mengalokasikan bagian memory sebesar yang diminta oleh email tersebut,
lalu
 |