Firewall mengawasi paket data yang lewat melalui router. Router ini dapat
berfungsi sebagai sebuah server karena itu router ini dituntut untuk dapat
memberikan route pada paket yang datang kepadanya. Router juga memikirkan
bagaimana suatu paket data dapat sampai pada tujuan yang sebenarmya. Dalam
hal ini, router tersebut saling berkomunikasi melalui protokol untuk memberikan
route terhadap paket data yang datang. Protokol ini disebut Routing Information
Protocol (RIP) yang menghasilkan sebuah tabel routing. Tabel routing inilah yang
menunjukkan kemana paket data akan dikirim.
Pada beberapa sistem, teknik pengamanan jaringan dapat hanya
dilakukan dengan memasang router filtering dan hanya pada lokasi tertentu saja
pada jaringan kita. Oleh karena itu, router yang berfungsi sebagai filter harus dapat
mengambil keputusan apakah paket berasal dari jaringan lokal atau berasal dari
luar (internet), kegiatan ini disebut source address forgery.
Yang diperiksa dari sebuah paket data adalah bagian header nya yang
mengandung informasi penting tentang paket tersebut.
❖ Protokol, informasi yang terdapat pada header ini tersusun atas byte-byte. Byte
ke 9 merupakan informasi tentang protokol yang digunakan.
❖ Alamat IP Sumber, adalah IP address sumber yang mengirimkan paket data
tersebut (berukuran 32 byte).
❖ Alamat IP Tujuan, adalah IP address tujuan paket tersebut dikirimkan (berukuran
32 byte).
❖ Port Sumber (TCP/UDP), adalah port yang menjadi tempat keluarnya paket data
pengirim. Pada setiap akhir dari koneksi TCP atau UDP tersambung dengan
sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port UDP.
Port-port yang mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor
ini telah didefinisikan secar khusus, sedangkan untuk port-port yang bernomor
diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor
pengalamatan ini diberikan sesuai dengan pilihan dari vendor.
❖ Port Tujuan, adalah port yang menjadi saluran masuk paket data pada komputer
penerima paket data.
❖ Status Koneksi, status koneksi memberitahkan apakah paket data yang
dikirimkan adalah paket pertama dari sesi di jaringan. Jika paket merupakan paket
pertama maka pada TCP header diberlakukan ‘false’ atau 0 dan untuk mencegah sebuah host untuk mengadakan koneksi dengan menolak atau membuang paket
yang mempunyai bit set ‘false’ atau 0.
Header pada paket data tersebut kemudian diperiksa, dengan cara
membandingkannya dengan policy atau kebijakan yang telah dibuat oleh
administrator jaringan. Apabila ada salah satu kebijakan tadi dilanggar, maka
paket data yang datang akan di drop.
Metode paket filtering firewall ini memiliki beberapa keunggulan, yaitu :
• Performa yang tinggi, karena melakukan pengecekan
terhadap banyak faktor (port, ip address, dll).
• Dapat diterapkan pada perangkat jaringan biasa router atau
switch tanpa memerlukan perangkat tambahan.
• Efektif
Disamping itu paket filtering firewall ini juga memiliki kelemahan yang
berkaitan dengan konfigurasi, yaitu :
• Konfigurasi kompleks, agak sulit dalam mengkonfigurasi
karena penguasaan terhadap port, ip address, dll.
• Mudah terjadi kesalahan dalam konfigurasi.
• Susah untuk mengkonfig pada protokol yang dinamis
(misalnya FTP)
• Tidak dapat meng-filter berdasarkan content ( misalnya
lampiran pada email, javascript, ActiveX)
No comments:
Post a Comment