Arsitektur  screened  subnet  menambahkan  sebuah  layer  pengaman  pada

                         arsitektur screened host, yaitu dengan menambahkan jaringan parameter yang lebih
                         mengisolasi       jaringan      internal      dari       jaringan       internet.

                         Jaringan parameter mengisolasi bastion host sehingga tidak langsung terhubung ke

                         jaringan internal. Arsitektur ini yang paling sederhana memiliki dua screening router
                         yang masing-masing terhubung ke jaringan parameter. Router pertama terletak di

                         antara jaringan parameter dan jaringan internal, sedangkan router kedua terletak di
                         antara jaringan parameter dan jaringan eksternal (biasanya internet)

                 G. FIREWALL BASED OSI 7 LAYERS
                       Ada tipe firewall yang memiliki hubungan dengan OSI Layer, yaitu tipe Application

                     level gateway. Tipe tersebut dikenal dengan sebutan proxy server yang berfungsi untuk

                     memperkuat arus aplikasi. Tipe ini akan mengatur semua hubungan yang menggunakan
                     Layer Aplikasi pada model OSI seperti: ftp, httpd, dan lain-lain. Firewall bekerja pada

                     bagian Layer Network OSI Layer.
                 H. LAYANAN FIREWALL

                       Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara
                     kerja firewall dari komputer adalah menutup port, kecuali untuk beberapa port tertentu

                     yang  perlu  tetap  terbuka.  Firewall  di  komputer  bertindak  sebagai  garis  pertahanan

                     terdepan untuk mencegah semua jenis hacking ke dalam jaringan. Setiap hacker yang
                     berusaha  memasuki  jaringan  komputer  akan  mencari  port  yang  terbuka  dan  dapat

                     diakses Firewall dapat berupa perangkat keras atau perangkat lunak, tetapi cara kerja

                     firewall akan optimal bila kedua jenis perangkat digabungkan. Selain membatasi akses
                     ke jaringan komputer, firewall juga memungkinkan akses  remote  ke jaringan privat

                     melalui secure  authentication certificates  and logins  (sertifikat  autentikasi  dan login
                     yang                                                                         aman).

                       Perangkat  keras  firewall  dapat  dibeli  sebagai  produk  yang  berdiri  sendiri,  tetapi
                     biasanya ditemukan pada router broadband. Kemudian, seharusnya perangkat ini diatur

                     agar dapat akses ke jaringan komputer. Kebanyakan perangkat keras firewall memiliki

                     minimal    empat    port    jaringan   untuk    menghubungkan      komputer    lain.
                     Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall adalah

                     menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol.
                     Namun,  saat  ini  firewall  dapat  menyaring  data  dengan  mengidentifikasikan  pesan

                     konten                                  itu                                 sendiri.