26
kemudian
memeriksa email sampai akhirnya tiba di bagian akhir. Jika di antara
bagian
yang
diminta
dan
bagian
akhir
berisi
kode executable,
hacker bisa
mendapatkan akses root ke email server.
Pengecekan konsistensi
dengan
proxy
server dapat
memastikan
bahwa
eksploitasi buffer overflow dengan menggunakan URL yang lebih panjang
dapat
dihilangkan
pada proxy
server
sehingga
eksploitasi
tersebut
tidak
akan
mempengaruhi mesin internal. Namun masalah yang harus dicek biasanya
tidak dapat diketahui sampai hacker mengeksploitasi terlebih dahulu, jadi
kebanyakan pengecekan konsistensi hanya dilakukan setelah ditemukan adanya
eksploitasi.
2.5.1.4 Pemblokiran Routing
Paket Transport
layer perlu
diarahkan
karena request
semuanya
akan
diperbarui.
Hal
ini
menghilangkan
eksploitasi Transport
layer
seperti
routing,
fragmentasi, dan beragam serangan Denial of Service. Dengan
menghilangkan
routing,
juga
dapat
dipastikan
bahwa
semua
protokol
yang
belum ditentukan
tidak
akan
dilewatkan
ke jaringan
publik.
Pemblokiran
routing
mungkin
merupakan
keuntungan
proxy
server
yang
paling
penting.
Karena
paket
TCP/IP sebenarnya
lewat
antara
jaringan internal
dan
eksternal,
banyak
serangan Denial of Service dan eksploitasi yang dapat dicegah.
2.5.1.5 Logging dan Alerting
Proxy
server
juga
menyediakan
fasilitas logging dan
alerting.
Proxy
server
memastikan
bahwa
semua
content
mengalir
melalui
satu
tempat,
yang
 |