32
aliran data akan
membuat sisa data tidak dapat dibaca. Karena
content seperti
ini tidak dapat difilter, maka harus diblokir jika dianggap membahayakan
keamanan.
2.5.2.4 Kerentanan Inti Sistem Operasi
Seperti web server, proxy server juga beroperasi pada Application
Layer,
di
atas
Network
dan
Transport
Layer.
Ini
berarti proxy
server
tidak
melakukan
apa-apa
selain
memfilter
paket
TCP/IP
yang
tiba
di
server,
dan
tidak mencampuri
layanan Application Layer yang
lain seperti file sharing atau
remote
procedure
call.
Hal
ini
membuat
komputer
terbuka
terhadap hacking.
Walaupun
hampir
semua operating
system modern
mendukung
pemilteran
paket,
namun
filter
yang
terdapat
tidak
sekuat firewall.
Port-port
yang
tidak
digunakan sebaiknya diblok untuk dapat meningkatkan keamanan pada
proxy
server.
Eksploitasi dapat muncul pada berbagai
level,
maka
itu sebaiknya
hanya menjalankan sedikit layanan pada firewall dan
memisahkan
fungsi proxy
server
pada
mesin
yang
terpisah.
Jika proxy
server dibuat di belakang filter,
maka
hacker
dapat
berada
di
belakang filter untuk
mengeksploitasi
proxy
server.
Dengan
menggunakan
firewall yang terintegrasi dengan
proxy
server,
filter masih
dapat
melindungi
jaringan
bahkan
jika
layanan
proxy server
dieksploitasi.
 |